Mange lurt av ny nettsvindel

Hopp til innhold

Slik sikrer du deg mot nettsvindel

Vær kritisk til epost, spesielt om denne har et spesielt innhold, er skrevet på dårlig norsk eller ikke logisk passer i forhold til annen korrespndanse med avsenderen.
Aldri klikk på linker for å komme til Gmail, Facebook eller andre steder hvor du skal skrive inn brukernavn og passord eller annen sensitiv informasjon. Og om du får en e-post eller sms fra noe som ser ut som banken din, skal du aldri gi fra deg informasjon eller trykke på linker fra dem.
Skriv adressen i adressefeltet for å komme dit du vil, og bare skriv brukernavn og passord på sider som har «https» i begynnelsen av adressen, og hvor du kan se en hengelås. For å være helt sikker trykker du på låsen, og ser på sertifikatet om det er den rette nettadressen som er lagt inn der.
Dersom du er på et åpent trådløst nettverk bør du være forsiktig med å logge deg på sider med brukernavn og passord, iallfall der det ikke er kryptering. Dersom du skal sende noe sensitivt eller gå inn i nettbanken er det bedre å bruke mobilt bredbånd.
Ha oppdaterte operativsystemer og programmer, særlig på Adobe reader, Java og Adobe flash player.
Benytt oppdatert anti-virus program.
Vurder bruk av 2-trins bekreftelse ved pålogging.
Skru av forhåndsvisning, slik at eposten ikke vises med en gang du markerer den.
Ta selvtesten på idtyveri.info
(Kilde: NorSIS)

Det er ikke noe nytt at du blir svindlet av eposter, men et nytt svindelforsøk, sett de siste dagene, er uvanlig frekt. NRK.no har snakket med flere som opplevde å få sin epostkonto hacket, og mailer sendt ut i sitt navn.

Blant dem er arkitekt Peter Butenschøn, som de siste dagene er blitt nedrent av bekymrede venner og bekjente.

Her er årsaken:

«Beklager for ulemper, jeg er i Scotland, United Kingdom. Jeg er her i en uke og jeg hadde bare vesken min stj?let p? buss-stasjonen. Den inneholder alle mine vitale elementer, telefon, penger og pass. Jeg har v?rt pr?ver ? sortere ut ting, jeg trenger litt hjelp fra deg. ? l?ne meg 1600 pounds ? sortere meg ut av denne knipen, og summen vil v?re betales tilbake s? snart jeg kommer tilbake fra Storbritannia.

Med vennlig hilsen
peter butensch?n»

Det var ordlyden på eposten som de siste dagene er gått ut fra hans private epostadresse.

Flere fortalte at de hadde sendt epost tilbake. Fordi svindlerne hadde kontroll over Butenschøns epostadresse, kunne de enkelt svare og fortelle de hjelpsomme vennene hvor de kunne sende penger.

Flere beit på, og fikk da nye meldinger om at «Peter» trengte enda mer.

LES OGSÅ: 300 000 hjemmerutere hacket i enormt dataangrep
LES OGSÅ: 360 millioner passord stjålet
LES OGSÅ: Avdekket avansert spionasjevirus

Stjal epostadresser

Butenschøn logget seg inn i sin gmail-konto, bare for å oppdage at svindlerne hadde slettet all epost, endret systemspråk til arabisk, og i tillegg at de hadde opprettet en epostkonto de videresendte all innkommende post til.

– Jeg vet ikke hvordan det skjedde, men jeg vet at det skjedde med min svigerinne noen dager før det skjedde med meg, sier Butenschön til NRK.no.

Ifølge ekspertene er det ikke lett å vite hvordan svindlerne fikk tilgang til Butenschöns epostadresse. Det er derimot lettere å se hvordan de opererer etterpå.

– Jeg vet at det var noen som sendte epost tilbake. De fikk fort svar med at jeg takket for pengene, men at jeg nå sto på Heathrow og trengte 5000 til for å komme meg hjem, sier Butenschøn.

LES OGSÅ: Flere forsøkt svindlet det siste døgnet
LES OGSÅ: Høysesong for nettsvindel

– En industri

Selv om framgangsmåten denne gangen var såpass utspekulert at mange bet på, er den på ingen måte ukjent for ekspertisen. Christian Meyer ved Norsk senter for informasjonssikring (NorSIS) forteller at mange går til svindelen som om det var en helt vanlig jobb.

– Det kommer noe rekende på en fjøl hele tiden. Det er en jungel der ute, sier Meyer, og sikter til de stadig mer kreative forsøkene på å lure folk for penger.

– Det er ren industri dette her. Folk går faktisk på jobb og gjør det her. Noen hacker, andre driver med sosial manipulering, og andre igjen jobber med å utvikle svindelen videre, sier han.

LES OGSÅ: Google advarer mot «statlig sponsede» nettangrep i Iran
LES OGSÅ: Her er nettsvindlernes nye våpen

Blir manipulert sosialt

Når ordlyden blir såpass fortrolig som i mailen over, og når avsenderen er kjent for deg allerede, kan det bidra til at du senker guarden litt. Det er dette som ligger i den sosiale manipulasjonen.

Vi er blitt indoktrinert til å være skeptiske de siste årene, til ikke å stole på tilbud som virker for gode til å være sanne, og Meyer mener det er grunn til å bli enda mer skeptisk.

– Det er viktig at mottakeren har varsellampene på., dersom det er ujamn norsk i budskapet, uansett hvem avsenderen er. Det er ikke uhøflig å være kritisk til eposter, og man må være forsiktig på nett, sier han.

LES OGSÅ: Skatteetaten advarer mot nye falske e-poster
LES OGSÅ: Dette er ikke en nettside fra Visa

Ikke glem å politianmelde

Ingen av de NRK.no har vært i kontakt med vet hvordan de fikk sin epost hacket. Det kan også være vanskelig å finne ut av, mener Meyer.

– Hvis du har en maskin som ikke er helt oppdatert med siste versjon av Java eller Flash, kan det ligge en sårbarhet noen kan utnytte. Du har kanskje vært på en utrygg nettside, eller klikket på noe i en epost som gir svindlere tilgang. Eller du kan rett og slett ha et alt for normalt passord, sier han.

Det er foreløpig lite myndighetene kan gjøre med denne typen svindelforsøk, men Meyer råder uansett alle som blir utsatt for dette til å politianmelde sakene.

– Det viktigste er å få fokus på et problemområde. Om de får mange henvendelser, kan politiet da dokumentere at de har en markant økning i datakriminalitet, og dermed kan de legge mer ressurser der, sier han.

– Da har man også dokumentasjon på at noe ulovlig har skjedd. Det kan man bruke seinere, dersom det kommer krav om inkasso eller andre ubehageligheter som følge av ID-tyveri, sier han.