Norsk senter for informasjonssikring (NorSIS) melder at den siste tiden har flere nordmenn blitt lurt til å gi fra seg både brukernavn og passord til diverse nettjenester.
Personene har latt seg lure til å legge inn kontoinformasjon på falske nettsider, som ved første øyekast ser identiske ut med nettsider de vanligvis pleier å besøke.
Eksempelvis har enkelte lagt inn passord og brukernavn på falske versjoner av innloggingssidene til Gmail og Facebook.
Svindelmetoden er på ingen måte ny, men det ser ut som omfanget har eskalert de siste ukene.
Vidar Sandland, seniorrådgiver i NorSIS.
Foto: Ida Hjerkinn– Det er utrolig lett å få tak i andres brukernavn og passord. Man må regne med at det kommer på avveie, det er bare et spørsmål om hvor og når, sier seniorrådgiver Vidar Sandland i NorSIS til NRK.no.
Kopi av Facebook-innloggingen
For å demonstrere hvor enkelt det kan være å få tak i passord og brukernavn fra uvitende nordmenn, har NorSIS laget en nettside som ser omtrent identisk ut med innloggingssiden til Facebook.
Brukerne kommer vanligvis inn på slike sider etter å ha trykket på lenker de har mottatt i en e-post fra svindlerne.
Når Facebook-brukerne legger inn sitt brukernavn og passord på en falsk side som dette, registrerer de som står bak siden alt som blir plottet inn.
På den måten får uvedkommende tilgang til både brukernavnet og passordet til brukeren.
Det er ikke lett å se forskjell på den falske og ekte innloggingssiden. Den øverste er falsk. NRK har valgt å ikke publisere adressen til det falske nettstedet, i tilfelle noen skulle la seg forvirre av hvilket sted som er ekte eller falskt.
Foto: SkjermbildeBer om at du sender penger
Dermed kan de gjøre hva de vil med kontoen din. Det første de gjør er å endre passordet ditt, slik at du ikke lenger kommer inn på siden din.
Deretter utgir svindlerne seg for å være deg, ved å sende e-poster eller meldinger til personer i kontaktlisten din.
De siste dagene har det vært eksempler på at nordmenn har fått e-poster fra bekjente som påstår at de er blitt ranet for mobil og penger i utlandet, og med ønske om at e-postmottakeren sender penger til en utenlandsk adresse for å hjelpe til i den tilsynelatende vanskelige situasjonen.
Under ser du et eksempel på en slik e-post som er blitt sendt ut fra en kontakt som har mistet e-posttilgangen sin til svindlerne.
Denne e-posten er skrevet av noen som har tatt kontroll over en annen persons e-postkonto.
Foto: SkjermbildePolitiet: – Et kjempeproblem
Politiet bekrefter at denne typen kriminalitet begynner å bli et stort problem.
– Det er veldig vanlig. Nettkriminalitet er et kjempeproblem som bare blir større, sier Anders Beck, politioverbetjent med fagansvar for skimming og identitetstyveri.
Han sier en av utfordringene for politiets del, er at det er svært vanskelig å finne ut hvem som egentlig står bak.
– Det kan være hvem som helst. Og det er umulig å si hvor serveren står, for den går gjerne gjennom mange andre servere, forklarer Beck.
Han legger til at denne typen svindel er en konsekvens av den digitaliserte verden vi lever i.
– Det er alltid noen med uærlige hensikter som vil utnytte systemet, sier han.
- LES OGSÅ:
Tre konkrete råd mot svindel
Ingen kan være helt beskyttet mot svindel, men heldigvis er det noen forholdsregler du kan ta, for å best mulig sikre deg mot å bli frastjålet brukernavn og passord på nett.
Vidar Sandland i NorSIS har tre råd han mener alle bør følge:
- Bruk forskjellige passord på forskjellige nettjenester. Hvis noen får tak i ett av passordene dine, får de ikke tilgang til alle nettjenestene dine.
- Registrer mobiltelefonnummeret ditt. Mange tjenester ber deg om å registrere telefonnummeret ditt, det kan i mange tilfeller gjøre det enklere å få tilbake kontrollen på kontoen.
- Unngå å klikke på lenker i e-poster. Skriv heller inn adressen til nettjenesten i adressefeltet – det kan i mange tilfeller gjøre det enklere å få tilbake kontrollen på kontoen.
Det siste punktet er ekstra viktig, ifølge Sandland.
– Ikke følg slike lenker i e-poster, det er en veldig tradisjonell måte å svindle folk på, sier sikkerhetseksperten.
Om noen har fått tak i passordet ditt
Dersom noen får tak i kontoinformasjonen din, bør du handle så raskt som mulig.
– Vi anbefaler at folk går inn på Slettmeg.no og tar kontakt. Da vil de som trenger hjelp få det, sier Sandland i NorSIS.
Slettmeg.no er en rådgivningstjeneste for folk som opplever at personvern krenkes på internett.
Nettstedet har kontakt med de forskjellige sosiale nettverkene og en rekke nettjenester, så dersom noen mister kontoinformasjonen sin, er det mulighet for å få tilbake tilgangen sin.
