Phishing

Hvis du er i tvil

Har fått mail fra en dame som er sekretær for min avdøde onkel som jeg ikke visste jeg hadde og som har etterlatt seg millioner av dollar til meg. Har fått mail der jeg blir bedt om å oppgi brukernavn og passord til mine e-postkontoer fordi security skulle bli bedre av det. Har fått henvendelse fra en leverandør av «helt ekte» luksusklokker av det merket jeg digger.

Min avdøde onkel må  ha vært en svært holden mann, han må ha fantastiske kommunikasjonsevner også,  siden han kan ta kontakt med meg på Facebook et par dager etter at hans sekretætær kontakter meg vedrørende hans eget testament.

Nigeriasvindel
Det er egentlig ikke noe nytt i dette, noen husker Nigeria-brev, Nigeria-faxer og nå får vi Nigeria-mail og altså til og med Nigeria-fremstøt på Facebook. Bakmennene har én hensikt: De vil svindle deg og meg. De vil vi skal gi fra oss informasjon om oss selv, bankkontonummer og kredittkortinformasjon og gjerne personnummer. Det hele ene og alene for å misbruke informasjonen.

Det er ingen seriøse firmaer, hverken din bank, din leverandør av Internet-tjenester eller noen andre seriøse aktører, som ber deg oppgi brukernavn, passord eller andre former for digital legitimasjon. For ikke lenge siden ble kunder av Telenor utsatt for forsøk på slik svindel, det kommer til å skje igjen,  svindlerne vil prøve seg på ny. Vi som jobber med security vet det og vi vil kontinuerlig være med i kampen mot cyberkriminelle bander.

Nylig ble to menn tiltalt for e-postsvindel i England. Du kan lese mer om saken her. Det skjer også her hjemme på berget, forleden ble DNB utsatt for det samme som Telenor ble utsatt for forleden; en svindelkampanje; noen forsøkte å utgi seg for å være banken.

I tillegg til å være årvåken, så sørg for gode krav og regimer for hvordan passord skal være. Ta deg tid til å lese denne artikkelen om å ta kontroll over passordene.

Målrettet
Når phisingen blir målrettet og treffer deg i din egen interessesfære begynner det bli uggent. Phisingkampanjer har ofte vært «hagleskudd», hensikten har vært å få ut flest mulig brukernavn og passord for så å bruke dette til svindel i ettertid.

Er den informasjonen du sitter på interessant nok eller verdifull nok for andre så kan du bli utsatt for målrettet phishing laget for å lure ene og alene deg. Da er det ikke snakk om «å skyte med hagle»,  da snakker vi om «skarpskyting». Mailen du får eller henvendelsen du får på Facebook vil da være mye mer proffesjonelt utført, den vil forsøke å treffe deg på  din hjemmebane og treffe dine interesser og den vil ikke være laget med hjelp av  Google Translate.

Hvis du er i tvil
Det er sesonger for alt, også for phishing og SPAM. Cyberkriminelle bruker enhver høytid, hendelse og katastrofe i egen vinnings hensikt. Thanksgiving, Valentine, jordskjelv, tsunami, alt sammen utnyttes for å lure brukere av elektronisk kommunikasjon.

Enkelte security-eksperter er så bombastiske i sin advarsel mot å åpne email, vedlegg eller klikke på  linker at man skulle tro de helst ville tilbake til stentavlene. Vi kan ikke komme dit at «alt er farlig», men vi må komme dit at vi alle er bevisste og bruker hodet, like mye når vi er på Internet som når vi kjører bil.

Min leveregel er: «Er du i tvil så er du ikke i tvil.»

Ikke gå i phishingfellene i jule- og nyttårshelgen da!