Svindel

Kan ikke rope høyt nok

Dette er viktig.

SVINDEL: Hver gang en nettsvindler skjuler identiteten sin som noe annet, er det spoofing. Foto: Brett Jordan / Pexels
SVINDEL: Hver gang en nettsvindler skjuler identiteten sin som noe annet, er det spoofing. Foto: Brett Jordan / Pexels Vis mer
Publisert
Sist oppdatert

De siste åra har vi sett at svindel og svindelmetoder stadig blir mer avansert.

Nylig opplevde vi å få tilsendt en e-post hvor avsenderen var den samme som mottakeren. Ved første øyekast ser det ut som nettkriminelle har tilgang til kontoen, men det stemmer nødvendigvis ikke.

Denne metoden kalles ofte for «spoofing», eller å spoofe, betyr å forfalske en avsender i kommunikasjon, ifølge SNL. E-post-spoofing handler i all hovedsak om e-post-forfalskning.

- Spoofing er et bredt begrep der nettkriminelle utgir seg for å være en pålitelig enhet for å få deg til å gjøre noe fordelaktig for hackeren - og skadelig for deg. Hver gang en nettsvindler skjuler identiteten sin som noe annet, er det spoofing, fastslår leder for IT-sikkerhet i Atea, Thomas Tømmernes.

Ikke trykk

- Svindlerne prøver å overbevise deg om at du har fått et virus, men i realiteten har de bare spoofet e-posten din, sier rådgiver og studentmedarbeider i Norsk senter og informasjonssikring (NorSIS), William Berg.

Ifølge Berg skal man ikke trykke på lenkene man får på e-post eller melding. Prøv heller å avdekke om det er svindel ved å gå inn manuelt og undersøk det nærmere.

- De spiller ofte på frykt og usikkerhet, forklarer han.

- Den digitale verden er jo ofte uoversiktlig, veldig ofte vet man ikke om man har virus på pc-en sin og derfor kan man tenke at det stemmer når man får en sånn e-post, legger Berg til.

Gjør dette

Om du får e-post fra din egen konto med spam, bør du gå gjennom prosedyren i faktaboksen over, og eventuelt blokke avsenderen.

- Men om du får fra noen andre som utgir seg for å være en av dine kontakter, kan det være noen som benytter samme metode som over, men siden de vet at dere er kontakter er det straks verre, sier Tømmernes.

Han forklarer at da kan e-postkontoen til din kontakt være hacket og blir brukt av kriminelle, og har de kriminelle tilgang til e-post, har de ofte tilgang til hele brukerkontoen.

- Her åpner det straks for større problemer/konsekvenser enn privat mail på avveie, for mange bruker samme passord på flere nettsteder, i en salig miks av jobb og privat. Dersom noen hacker et nettsted og får tilgang til passordet knyttet til brukeren der, blir det lett for hackeren å logge seg inn på e-postkontoen du har andre steder (både jobb og privat) uten å måtte bruke tid på å hacke, forklarer han.

De enkleste e-postkontoene for nettkriminelle å få tilgang til, er de man bare trenger et passord for å logge seg inn på.

Sterk anbefaling

Passord er lett omsettelig på nettet og det hender at større organisasjoner har for eksempel blitt frastjålet passorddatabasen. Ifølge Tømmernes trenger man ikke å kunne hacke i det hele tatt, bare man finner noen som seler ferske brukernavn og passord.

- Dette er hovedgrunnen til at alle eksperter anbefaler å bruke multifaktor alle steder man har en konto, uansett tjeneste, jobb eller privat. To-faktor beskyttelse har vært den mest vellykkede IT-sikkerhetsløsningen, og er fortsatt viktig å ha.

Tømmernes påpeker at de som eksperter ikke kan rope høyt nok om hvor viktig to-faktor er. Fordi den gjør det mye vanskeligere for uvedkommende å få tilgang til det aktuelle systemet

- Det gjelder også i tilfeller hvor brukernavn og passord er på avveie. Så det er en sterk anbefaling til alle privatpersoner og virksomheter, avslutter lederen for IT-sikkerhet.

Følg på Instagram
Mer om

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker informasjonskapsler (cookies) og dine data til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer