Dette bør du passe på når du bruker Discord
Daniel Christensen er en «etisk hacker». Han anbefaler å være ekstra oppmerksom på hvilke grupper du blir med i og hvem du deler opplysninger med på Discord.
– Discord er en svær kommunikasjonsplattform der det er mange forskjellige svindelmetoder. Det er kanskje ikke alle som vet hvor lett det er å bli lurt, forklarer Daniel Christensen.
20-åringen jobber som «etisk hacker» i Telenor, en jobb han fikk ved å avdekke en svakhet i Telenors nettsider – noe som fikk mye medieoppmerksomhet. Til daglig bruker han hackernes egne metoder for å avdekke sårbarheter, slik at en kan ta grep og sikre seg mot cyberkriminalitet.
– Alle bedrifter har sårbarheter, forskjellene er hvordan de ulike bedriftene håndterer det, sier han.
– I Telenor jobber vi konstant med å avdekke disse, og forsterke systemene våre. Kundene skal føle seg trygge på at deres data ikke blir stjålet.
Tar over brukeren
Å forsvare kunder og systemer mot svindel er en omfattende jobb. Særlig fordi det er så mange ulike programmer og systemer svindlerne kan angripe. Som for eksempel Discord.
Discord er en populær kommunikasjonsplattform for chat, stemme- og videosamtaler, som blant annet er mye brukt for å snakke sammen i dataspill. Ifølge Medietilsynet bruker hele 46 prosent av alle gutter mellom 9-18 år Discord, mens det tilsvarende tallet for jenter er 12 prosent. På verdensbasis har de 250 millioner brukere.
Der det er folk, dukker dessverre også svindlerne opp.
– På Discord blir du med i ulike servere, litt som grupper på Facebook, sier Daniel.
– Der er det folk som lager brukere som gir seg ut for å være noen andre enn den de er for å lure deg.
Det svindlerne er ute etter er din token – en liten fil som holder deg innlogget mellom hver gang du bruker Discord og kan brukes til å godkjenne nye innlogginger.
– Dette er en svakhet ved Discord som handler om måten autentiseringen er designet. Tilgangen det gir kan skape mye kaos, så man må være forsiktig. Jeg ser mange som blir hacket der.
Når noen tar over brukeren din, vil de få tilgang til hele meldingshistorikken. Dette inkluderer sensitiv informasjon, som private bilder eller passord du har sendt til deg selv eller venner.
– Og det kan gjøres veldig raskt.
Metodene for hvordan svindlerne tar over en Discord-bruker varierer. Ett eksempel er at du får melding om å bli med i en server.
– Det er helt vanlig på Discord, og ikke nødvendigvis noe man stusser over, sier Daniel
– Du kan få melding om å skanne en QR-kode, noe som også kan være helt normalt. Men: Om du skanner en QR-kode med en falsk server-invitasjon kan svindleren stjele din token, og slik ta over brukeren din.
Ta passord-grep
Hvis du har blitt utsatt for denne typen hacking, kan du starte med å resette passordet ditt.
– Så lenge du har tilgang til e-posten din, har du mulighet til å gjøre det. Om du har skrudd på tostegsgodkjenning går det heller ikke an å endre kontoinnstillingene. Men om din token er lekket kan de fortsatt lese alle meldingene dine.
Klassiske phishing-teknikker er også i bruk. Mens noen vil sende deg til en falsk nettside som ber deg oppgi innloggingsinformasjon, vil andre forsøke å få deg til å laste ned fiendtlig programvare som så støvsuger informasjon fra maskinen din.
– Pass på hvor du lagrer ting, noter alt av passord og sensitive opplysninger på et trygt sted der bare du har tilgang. Som en i passord-manager, sier Daniel.
– Men all in all handler det bare om å være forsiktig med hva man trykker på.
Frykt og fristelser
Uansett hvor teknisk smart du er, kan du blir lurt.
– Det er sosial manipulasjon som ligger til grunn for nesten all nettkriminalitet, sier Thorbjørn Busch, senior sikkerhetsekspert i Telenor.
– Det dreier seg om å spille på frykt og fristelser, men også på tillit. Å etablere et tillitsforhold med offeret er blitt en nøkkelfaktor det siste året, enten vi snakker om Olga-svindel eller dataspill over nett.
Busch mener spillplattformer er unike i at de gjør det enklere å etablere tillitsforhold mellom fremmede over nett.
– Du er jo allerede i et miljø du identifiserer deg med – bare det i seg selv er tillitsskapende.
Han får støtte fra Jens Berg Ørbeck, politibetjent i Nettpatruljen. Ørbeck spiller selv mye over nett, og mener spillere kan være ekstra sårbare for noen typer nettsvindel.
– Vi er mer tilbøyelige til å snakke åpent med folk på nett.
Pass på at Nettvern er aktivert
Ørbeck påpeker at vi ikke bare ville sluppet hvem som helst inn i stua vår hjemme, men at vi har en annen terskel for å slippe noen inn i en spillerlobby eller på en Discord-server.
– Det er verdens mest naturlige ting, men man bør være bevisst på utfordringene det kan medføre. Hvem er personen i den andre enden? Hva slags hensikter har de? Vil de ha en nettkompis å bli gode på 2v2 i «Fortnite» med, eller ligger det noe annet bak?
Daniel Christensen anbefaler alle som er opptatte av sikkerhet om å være sikker på at du har aktivert Nettvern når du surfer på hjemmenettet ditt. Nettvern er et filter i selve Telenor-nettet, som blokkerer nettsider som inneholder virus, svindelforsøk eller eller annen skadelig programvare, slik at du kan surfe litt tryggere.
Men uansett hvor godt beskyttet man er, er det lurt å ta sine forholdsregler - særlig hvis man bruker mye tid på å chatte.
– Det kan være at man snakker på åpen mikrofon med en samboer eller et familiemedlem og gir opplysninger som BankID, fødselsnummer og andre sensitive opplysninger, sier Ørbeck.
– Og med webkamera kan det ligge dokumenter framme som en regning, et bankkort eller en kontoutskrift som kan si noe om navn, kontonummer eller fødselsnummer kan dette bli brukt til å kjøpe tjenester eller ta opp lån i ditt navn.
Ørbeck mener man bør være like bevisst på dette om man er på Twitch eller Discord som man ville vært på t-banen på vei til jobb.
– Du ville jo ikke snakket åpenlyst der.