Hopp til innhold

Slik kan e-postkontoen din bli hacket

Chris Dale jobber med å bryte seg inn i IT-systemer. Slik går han frem for å ta over andres e-postkontoer.

Stortinget-epost

HACKING: Tirsdag ble det kjent at Stortinget har blitt utsatt for et omfattende dataangrep. Dette er hvordan etisk hacker Chris Dale går frem for å få tilgang til andres e-postkontoer.

Foto: Skjermdump

Tirsdag fortalte Stortinget at det er utsatt for et datainnbrudd. Ifølge Stortingets direktør Marianne Andreassen er det lastet ned ulike mengder data.

– Det dere skriver om nå, det er så trivielt. Det skjer hele tiden for oss som jobber i bransjen, sier etisk hacker Chris Dale i River Security til NRK.

Stortingsrepresentanter og ansatte som er direkte berørt, er blitt kontaktet, og vil i de følgende dagene bli fulgt opp av Stortingets administrasjon. Det er e-postkontoene til representantene som det er hentet ut data fra.

PST startet etterforskingen av IT-angrepet på onsdag.

I tillegg til angrepet på Stortingets e-postkontoer, kom også nyheten om at 10.000 ansatte i sju kommuner i Innlandet ble utsatt for e-postangrep fra en fiendtlig aktør i utlandet.

Skjer hele tiden

Det er foreløpig ikke funnet tegn på at det var en sammenheng mellom de to dataangrepene.

Som etisk hacker er jobben til Dale å hacke bedrifter for å hjelpe dem å finne ut hvor svakhetene deres ligger. Det kalles penetrasjonstesting og er en måte for selskaper å ligge «et hestehode foran» ondsinnede hackere.

Chris Dale i River Security

ETISK HACKER: Som etisk hacker er jobben til Chris Dale å hacke bedrifter for å hjelpe dem forebygge dataangrep. Dataangrep skjer hele tiden, mener Dale.

Foto: SANS Institute

Dataangrep mot bedrifter og statlige institusjoner skjer hele tiden, ifølge Dale.

I Næringslivets Sikkerhetsråds Mørketallsundersøkelse fra 2018 svarte 563 av 1500 de spurte bedriftene at de hadde vært utsatt for ulike typer angrep, eller forsøk på angrep.

Mange nordmenn bruker ifølge Dale samme passord på flere nettsteder. Dersom noen hacker et nettsted og får tilgang til passordet knyttet til brukeren der, blir det lett for hackeren å logge seg inn på e-postkontoen uten å hacke.

NRK forklarer

Hvorfor er e-post så interessant for hackere?

Hvorfor er e-post så interessant for hackere?

E-post på mange måter nøkkelen til vårt digitale liv. Der finner man ofte samtaler som går flere år tilbake i tid og sensitive dokumenter.

 

Hvorfor er e-post så interessant for hackere?

Ved å få tilgang til en e-postkonto, kan man også få tilgang til andre tjenester på nett. Man kan oppgi på en nettside at man har glemt passordet. Da kommer det en lenke til e-postkontoen, og man får tilgang til nettstedet. 

Hvorfor er e-post så interessant for hackere?

Hvordan får hackere tilgang til noens e-post?

Det er ganske vanlig at folk bruker det samme passordet flere steder. Enkle passord kan en hacker gjette seg til. Mange har også passord på avveie fra tidligere datainnbrudd, noe hackere flittig bruker i nye angrep.

Hvorfor er e-post så interessant for hackere?

Er vanlige folks e-post utsatt?

De siste årene har det blitt stadig mer populært å angripe bedrifter og organisasjoner med såkalte løsepengevirus. Slike virus stenger alle datamaskiner de får tilgang til. Mange av disse angrepene starter med en tilsynelatende uskyldig epost sendt til en eller flere ansatte i bedriften.

 

Hvorfor er e-post så interessant for hackere?

Det er også vanlig at kriminelle angriper private e-postkontoer til personer med en viktig rolle i et selskap. Disse hackerne har gjerne finansielle motiver for angrepet.

Når private kontoer blir angrepet, er det fordi eieren på en eller annen måte er interessant for angriperen. 

Hvorfor er e-post så interessant for hackere?

Hvordan kan jeg sikre meg mot å bli hacket?

Det viktigste du kan gjøre er å få deg tofaktor på e-postkontoen du har på jobb og privat. Med tofaktor får du en unik og midlertidig kode på sms eller i en app. Det gjør det mye vanskeligere for en angriper – nå må de vite både passordet ditt og den unike koden for å bryte seg inn.

 

Hvorfor er e-post så interessant for hackere?

Eksperter anbefaler også at man skaffer seg en såkalt passord manager. Det er et program som lagrer alle passordene dine på ett sted. Slik kan du ha forskjellige passord på alle nettsider, samtidig som du bare trenger å huske ett passord.  

Les mer om saken her:

– Nesten alle av oss bruker det samme passordet flere steder, og det går ikke an lenger, sier Dale, og oppfordrer sterkt til å ha unike passord på ulike plattformer.

De enkleste e-postkontoene å hacke, er de man kun trenger et passord for å logge seg inn på.

Også to-faktorsystemer kan bli hacket

E-posten din blir tryggere når du bruker to-faktor autentisering. Det er en måte å beskytte e-post- og brukerkontoer ved at man må logge inn i to trinn. Først med passord, deretter gjennom å bekrefte innlogging gjennom kode på SMS, eller andre metoder.

Men ikke engang slik blir kontoen din helt trygg for angrep, ifølge Dale.

– Hvis vi går videre til to-faktor, så har jo egentlig jeg som angriper et problem. Det som det innebærer da, er at du trykker ja til denne autentiseringen. Det kan ikke jeg automatisk få deg til å gjøre, sier han.

Det finnes flere to-faktormekanismer, og noen er mer sikre enn andre. I noen tilfeller er det tilstrekkelig å trykke ja på en SMS eller et varsel på mobilen, mens man i andre tilfeller må skrive inn en kode man får på en annen enhet.

Må lure eieren av e-postkontoen

Flere andre hackemetoder Dale nevner er også prisgitt at den som angripes blir lurt av hackeren. Men, det er ikke bare slik en hacker kommer seg inn på en e-postkonto med to-faktorautentisering.

Noen to-faktormekanismer består kun av å motta SMS:

– Det hackeren kan gjøre da er å sette opp et falskt radiotårn og snappe opp SMS-en før den havner i telefonen din, sier Dale.

Det krever dog at hackeren befinner seg i nærheten av den eller de hen har lyst til å angripe. Hackere kan også komme seg forbi to-faktorsystemet ved å installere et virus på mobilen eller PC-en din.

Samme hva slags innloggingsmetode som er brukt, kan det som kalles phishing også gi en angriper tilgang til kontoen din.

Vi nordmenn har valgt digital bekvemmelighet foran digital sikkerhet, og risikerer derfor trusler og utpressing fra fantasifulle hackere.

I 2018 hacket Chris Dale programleder Pia Rivelsrud i Forbrukerinspektørene sine kontoer på internett.

Kan sende deg falsk e-post

Et vanlig verktøy for å bryte seg inn i bedrifter er å sende en falsk e-post til en ansatt. Målet er å få passordet og brukerens to-faktorkode. Det er noe Dale tidligere har gjort i jobbsammenheng.

– Phishing er gjerne at du mottar en e-post og blir bedt om å gå inn på en nettside. Nettsiden virker reell, men idet du legger fra deg brukernavn og passord der, så gir du det til kriminelle.

– Da er det veldig lett for kriminelle å ta brukernavnet og passordet ditt og logge på e-postkontoen din. Så ser de at du har to-faktorautentisering på, og så ber de om koden din, sier Dale.

De kommunalt ansatte i Innlandet ble utsatt for phishing. I dataangrepet som ble kjent på tirsdag, ble det sendt e-poster til ansatte forkledd som e-poster fra kollegaer, med vedlegg som inneholdt virus.

Dale har en klar advarsel til både virksomheter og privatpersoner:

– Jeg er opptatt av at norske bedrifter er klar over at det ikke er gull og grønne skoger på internett. Brukernavn og passord selges over en lav sko.

AKTUELT NÅ