Internett – svindlernes lekegrind
Dette er en kronikk vi tidligere skrev om datasikkerhet, og som ble publisert i en rekke lokalaviser på Østlandet.
Image courtesy of freedooom at FreeDigitalPhotos.net
Du mottar en e-post som tilsynelatende er fra Posten Norge angående en pakke som ikke kunne leveres. For hver dag pakken ligger på postkontoret belastes du kr 55. Alt du skal gjøre er å laste ned en pakkelapp, skrive den ut og ta den med deg til postkontoret. Du trykker på linken og laster ned pakkelappen. Deretter dobbeltklikker du på fila, den åpnes og du skriver ut.
Ti minutter senere vises det plutselig en melding på skjermen som forteller at du må betale kr 1500 for å få tilgang til filene på maskinen din. Når du forsøker å åpne dokumenter på maskinen lar det seg ikke gjøre. “Pakkelappen” viste seg å være “ransomware”, en svært vanlig svindeltype i dag. For deg er det nå umulig å åpne dine egne filer uten hjelp av svindlerne. Men betaler du løsepengene støtter du kriminelle, og det er heller ikke sikkert de lar deg få filene tilbake.
Dette er blitt en hverdag vi alle må forholde oss til. Datasikkerhet er ikke lenger noe som bare angår eksperter. I stadig større grad utføres dataangrepene av ordinære kriminelle ved hjelp av ferdiglagde verktøy. Angrepene har også vanligvis økonomiske motiver, og hackerne kan like gjerne kalles svindlere.
Det er viktig å være klar over at datasikkerhet ikke er noe som er påskrudd eller avskrudd. Det er ikke noe vi kan tenke på en gang i uken eller få hjelp av en nabo til å oppnå. Datasikkerhet er for deg som vanlig bruker først og fremst din egen bevissthet om hva svindlere kan gjøre, samt hvordan du kan forhindre at du blir et offer.
Tekniske angrep rettet mot maskiner, programvare og nettverk er mulige veier inn til din informasjon for en svindler. Men dessverre finnes det også en annen vei inn som i mange tilfeller er langt enklere. Denne veien er deg. Du er selv den største trusselen mot din egen datasikkerhet.
Svindelforsøk som baserer seg på å lure mennesker, omtales som social engineering. Altså at svindlere forsøker lure brukeren gjennom psykologi istedenfor å benytte teknisk avanserte metoder. Det er en kjent sak at gjennom å skape tillit eller frykt kan svindlere lett få oss til å handle irrasjonelt.
Dessverre stoler folk alt for mye på sikkerhetsverktøy (slik som antivirus). Men antivirus og tilsvarende verktøy er ikke laget for å avdekke og stoppe svindler som retter seg mot å lure brukerne til selv å utføre handlingene.
Det er derfor viktig å være klar over at datasikkerhet vel så mye er kunnskap om hvordan du selv skal unngå å bli svindlet, som å ha installert antivirus. Det hjelper ikke med all verdens gode systemer for å beskytte passordet ditt dersom du velvillig gir ut dette som svar på en falsk e-post som tilsynelatende kommer fra banken eller politiet.
Mange brukere trekker dessverre også en farlig slutning om at de ikke er interessante mål, og derfor heller ikke trenger å bekymre seg. Andre trøster seg med at det finnes så mange mulige mål i verden at sannsynligheten for at noen velger nettopp dem er liten.
Hadde datakriminalitet vært som annen kriminalitet kunne det kanskje vært fornuftig å tenke på denne måten. Ordinær kriminalitet fokuserer på noen få utvalgte mål for å unngå å bli oppdaget, og fordi det er begrensninger i tid og ressurser. Nettsvindler vil derimot ofte forsøke å nå så mange som mulig, i håp om at noen lar seg lure. Det er ikke slik at svindlerne manuelt sender ut én og én e-post. Dette gjøres automatisk i et enormt omfang til alle e-postadresser som lar seg oppdrive.
Hva skal du så gjøre for å unngå og bli et offer for svindlerne? Vi har tre generelle råd. Innse at du selv er et like aktuelt mål som alle andre. Vær generelt skeptisk til gode tilbud og oppfordringer om å utføre handlinger. Og lær deg litt mer om datasikkerhet og de vanligste svindelmetodene, slik at du kan kjenne igjen svindlene som benytter disse.