E-postsvindlarane har lært seg perfekt norsk

Før var dei enklare å avsløre. No har e-postsvindlarane lært seg perfekt norsk. Dei siste fire månadene har meir enn 30 norske kommunar blitt ramma av angrep.

Bergen Rådhus

DAGLEGE ANGREP: Avsendaren som i førre veke sende e-post til 10.000 kommunalt tilsette i Innlandet, sende også til adresser hos Bergen kommune.

Foto: Alrik Velsvik / NRK

– Tidlegare var dei lett å avsløre på grunn av at språket i e-posten vi tok imot, det var dårleg norsk. I dag er det heilt perfekt språk, seier Thomas Rønn-Aar.

Han leiar selskapet som driv datasystema til kommunane i Nordhordland, og fortel om daglege angrep.

I førre veke vart ti norske kommunar ramma av eit e-postangrep som påverka arbeidskvardagen til meir enn 10.000 tilsette.

Cybertryggleikekspert i Norsk senter for informasjonssikring, Vidar Sandland, fortel om angrep som blitt stadig meir utspekulerte.

– I tilfellet med dei ti innlandskommunane har dei spelt på tillit ved å svare på ein «pågåande» samtale på e-post, brukt ekte namn, men endra e-postadressa, og lagt ved eit vondsinna vedlegg.

Vidar Sandland, seniorrådgiver Norsis

SPELT PÅ TILLIT: Cybertryggleikekspert i Norsk senter for informasjonssikring, Vidar Sandland, fortel om angrep som blitt stadig meir utspekulerte.

Foto: Ida Hjerkinn

Bjørn T. Tveiten er leiar for nasjonalt senter for informasjonstryggleik i kommunesektoren.

– Vi er inne i ei bølgje av e-postangrep, og vi må forvente at fleire kommunar og andre offentlege etatar vil bli ramma i dagane og vekene som kjem, seier han.

NRK forklarer

Hvorfor er e-post så interessant for hackere?

E-post på mange måter nøkkelen til vårt digitale liv. Der finner man ofte samtaler som går flere år tilbake i tid og sensitive dokumenter.

 

Ved å få tilgang til en e-postkonto, kan man også få tilgang til andre tjenester på nett. Man kan oppgi på en nettside at man har glemt passordet. Da kommer det en lenke til e-postkontoen, og man får tilgang til nettstedet. 

Hvordan får hackere tilgang til noens e-post?

Det er ganske vanlig at folk bruker det samme passordet flere steder. Enkle passord kan en hacker gjette seg til. Mange har også passord på avveie fra tidligere datainnbrudd, noe hackere flittig bruker i nye angrep.

Er vanlige folks e-post utsatt?

De siste årene har det blitt stadig mer populært å angripe bedrifter og organisasjoner med såkalte løsepengevirus. Slike virus stenger alle datamaskiner de får tilgang til. Mange av disse angrepene starter med en tilsynelatende uskyldig epost sendt til en eller flere ansatte i bedriften.

 

Det er også vanlig at kriminelle angriper private e-postkontoer til personer med en viktig rolle i et selskap. Disse hackerne har gjerne finansielle motiver for angrepet.

Når private kontoer blir angrepet, er det fordi eieren på en eller annen måte er interessant for angriperen. 

Hvordan kan jeg sikre meg mot å bli hacket?

Det viktigste du kan gjøre er å få deg tofaktor på e-postkontoen du har på jobb og privat. Med tofaktor får du en unik og midlertidig kode på sms eller i en app. Det gjør det mye vanskeligere for en angriper – nå må de vite både passordet ditt og den unike koden for å bryte seg inn.

 

Eksperter anbefaler også at man skaffer seg en såkalt passord manager. Det er et program som lagrer alle passordene dine på ett sted. Slik kan du ha forskjellige passord på alle nettsider, samtidig som du bare trenger å huske ett passord.  

Daglege angrep i Bergen

I Bergen kommune opplever dei dagleg eit stort tal forsøk vondsinna dataangrep.

– Dette skjer gjennom forsøke på å bryte seg inn i nettverket vårt eller ved ulike forsøk på svindle medarbeidarar, seier Jan Tenold

Han er leiar for avdelinga som har ansvaret for digitale driftstenester i kommunen.

Avsendaren som i førre veke sende e-post til 10.000 kommunalt tilsette i Innlandet, sende også til adresser hos Bergen kommune.

E-posten blei stoppa av tryggleikssystema, før dei nådde fram til dei tilsette.

– Eg trur nok at tilsette i alle kommunar i Vestland tilnærma dagleg blir ramma av forsøk på svindel via e-post, seier Tenold.

Dataangrepet: Kan skade korona-beredskapen

– Går etter dei store

I Sogn og Fjordane er pågangen av angrep ikkje like stor, seier Åge Klausen.

Han er dagleg leiar i SySIKT, det interkommunale selskapet som driv systema til mange kommunar i Sogn og Fjordane.

– Det siste året har vi hatt to forsøk som vart stoppa. Elles er det til tider mykje spam som går utover bandbreidda til og frå internett.

Han trur at svindlarane helst går etter dei store kommunane og bedriftene.

Vi nordmenn har valgt digital bekvemmelighet foran digital sikkerhet, og risikerer derfor trusler og utpressing fra fantasifulle hackere.

Vi nordmenn har valgt digital bekvemmelighet foran digital sikkerhet, og risikerer derfor trusler og utpressing fra fantasifulle hackere.