Digital Sikkerhet

Når viruset tar kontroll

Du løper til toget etter en lang arbeidsdag. Det plinger i mobilen og ved et raskt øyekast ser du at en pakke er på vei til deg.

Slik angriper de

Du går inn på toget. Andpusten og litt stresset trykker du på linken i tekstmeldingen.

Foto: Björn Audunn Blöndal

Nettsiden som åpner seg ber deg laste ned en app for å spore pakken. Konduktøren nærmer seg og før du finner frem togbilletten trykker du last ned. Med et kan noen andre hente informasjon fra telefonen din.

Slik angriper de

Det er flere grunner til dette. Blant annet har det blitt strengere sikkerhetskrav på nett, og dermed vanskeligere å angripe. Trusselaktørene må jobbe mer målrettet og de spiller ofte på følelser, forteller Busch.

Det er umulig å holde oversikt over alle de ulike svindelformene eller digitale trusler som finnes på sosiale medier. I tillegg blir folk forsøkt svindlet via e-post, SMS, telefon og useriøse nettsider.

– Det som er felles for nesten alle svindelforsøk på nett og mobil er at svindlerne bruker sosial manipulasjon for å få deg til å handle irrasjonelt. De angriper hjernen din og spiller på grunnleggende følelser som fristelser, frykt, nysgjerrighet, tillitt og opplevelsen av følt tidspress for å komme inn på deg, forklarer Busch.

Flere som blir utsatt for svindel lurer på hvorfor akkurat de blir kontaktet. I mange tilfeller har de besøkt en useriøs nettside og lagt igjen opplysningene sine der. I Danmark ble det registrert over 15.000 falske nettsider, og det er ingen grunn til å tro at det er færre i Norge.

Du blir manipulert

Det er sensommer og mørke skyer henger over Telenors hovedkontor på Fornebu. Sikkerhetsrådgiver Thorbjørn Busch sitter i et møterom og ser ned på mobilen. Det siste året har Telenor sett at svindelangrep er blitt flere, mer omfattende og mer målrettet.

Foto: Björn Audunn Blöndal

Foto: Björn Audunn Blöndal

I løpet av det siste året har vi vært mye alene og isolert, og dette utnytter trusselaktørene. De bruker eksisterende, troverdige forhold i samfunnet, som for eksempel koronapandemien, for å skape usikkerhet, sier Busch.

Fra 2017 til i dag

er det merkbart flere som har blitt utsatt for, eller forsøkt utsatt for, ulike former for datakriminalitet.

Slik angriper de

Mens du sitter på toget, leter appen etter personopplysninger i telefonen din. I tillegg er den designet til å sende ut SMS. Uten at du er klar over det sender appen ut flere hundre tekstmeldinger og dermed sprer viruset seg i rekordfart. Og avsenderen er deg.  

Flubot – virus i en app

I april 2021 la sikkerhetsteamet på Telenor merke til en ny svindelform, Flubot-viruset. Flere tusen mottok en tekstmelding om at en pakke var på vei med det amerikanske budfirmaet DHL.

– Dette var kanskje ikke så merkelig i og med at vi sendte og mottok flere pakker enn før, og dette momentet utnyttet svindlerne, fortelle Busch.

Kanskje du faktisk venter på en pakke, og når du får en tekstmelding, trykker du på lenken og blir lurt inn på en falsk nettside som ser ut som DHLs egne sider. Her blir du bedt om å laste ned en app.

– Det er i denne appen Flubot-viruset ligger. Ondsinnede apper var ikke et nytt fenomen i seg selv, men Flubot var en ny metode ingen tidligere hadde sett, forteller Busch.

Om du laster ned applikasjonen, kan telefonen din umiddelbart begynne å sende ut meldinger med link til nedlasting av appen. Bakmennene bestemmer hvor mange tekstmeldinger som skal sendes fra deg og hva de skal inneholde fra sitt kontrollsenter et eller annet sted i verden. I noen tilfeller kan en enkel telefon sende ut 8000 tekstmeldinger, og det går lynraskt.

– I tillegg sniffer bakmennene på verdifull informasjon på telefonen din, og de finner ting i de andre appene som de kan misbruke, forteller Busch.

Applikasjonen har egenskapene og potensiale til å stjele brukernavn, passord, nettbankopplysninger og kontaktene dine. Flubot kan også hente ut informasjon fra andre finansielle apper man har installert på telefonen.

– Vi har ikke sett tilfeller av at finansielle opplysninger har kommet på avveie og blitt misbrukt i Norge enda, sier Busch.

Dette er på mange måter en form for identitetstyveri. Vi har hele livet vårt på telefonen, og telefonnummeret ditt er jo deg.

Foto: Björn Audunn Blöndal

I løpet av det siste året har vi vært mye alene og isolert, og dette utnytter trusselaktørene. De bruker eksisterende, troverdige forhold i samfunnet for å skape usikkerhet, sier Busch.

Phishing - Et samlebegrep for en type sosial manipulasjon som foregår over tekstmelding, telefon eller e-post. Phishing går ut på å "fiske" etter personlig informasjon som innloggings- eller betalingskortinformasjon.

Vishing – Phishing som foregår under en telefonsamtale.

Smishing – Phishing som foregår over tekstmelding.

Pharming – internettsvindel der man manipulerer og omdirigerer nettrafikk fra legitime sider til falske. Her kan man bli lurt til å legge igjen informasjon og personlige opplysninger.

Slik angriper de

Telenor Norge er ansvarlig for store deler av den digitale infrastrukturen for kommunikasjon i Norge og har dermed et viktig ansvar for å sikre at folk er trygge på nett og mobil. For femte år på rad har Telenor Norge gitt ut rapporten Digital Sikkerhet. Rapporten belyser det digitale trusselbildet, håndtering av sikkerhetshendelser, og setter søkelys på områder som er viktige for sikkerhetsarbeidet i bedrifter og organisasjoner.

– Like viktig som å gå etter bakmennene er det å forsøke å forebygge. Telenor gransker, undersøker, rapporterer og anmelder der det er mulig. Det viktigste er å få ut informasjon til folk flest, forteller Busch.

I juni kom det et nytt Flubot-angrep, men i ny innpakning. Denne gangen var det en talemelding i omløp med Telenor som avsender.

Her spiller trusselaktørene på følelser og nysgjerrighet. Du har en viktig beskjed fra Telenor som du må høre på, forteller Busch.

Selv om det ikke er mulig å sikre seg og få kontroll over alle angrepsformer, er det mye vi kan gjøre for å begrense skadene. Busch anbefaler at du identifiserer hvilke digitale verdier du har som er verdifulle for deg, og hva som skjer om disse kommer på avveie.

– Du har ofte hele livet på mobilen om du ikke har god netthygiene og renser opp. Det holder ikke å legge eposter i søppelkassen, du må tømme den også, sier Busch.

I en undersøkelse gjort for Telenor sier seks av ti at det er vanskelig å beskytte seg mot svindel på nett. Dette forstår Busch godt.

Bli bevisst dine digitale verdier

Den digitale verden er en stor del av hverdagen vår. Vi kommuniserer, handler, spiller, utdannes og utvikles på nett. Men det å tenke digital sikkerhet er ikke en like innarbeidet del av livene våre.

– God hygiene gjelder også på nett. Skillet mellom jobb og privat viskes mer og mer ut, og når man begynner å bruke jobb PC-en til privat bruk, kan netthygienen bli dårligere. Får jeg dårligere hygiene kan dette smitte andre. Blir min PC infisert kan jeg spre dette videre til andre på jobben, forteller Busch.

Foto: Björn Audunn Blöndal

Foto: Björn Audunn Blöndal

Det er krevende fordi du vet jo ikke alltid hva du skal være bekymret for. Vi må lære oss å leve i den nye, digitale verden, og ruste oss opp med noen enkle råd og regler som vi følger, sier Busch.

4 av 10

er bekymret for at valgkampen i år skal bli manipulert via cyberspace.

Slik angriper de

Stopp, tenk, sjekk

Nordmenn er en attraktiv målgruppe. Det er tre grunner til dette:

  1. Vi er et land der de fleste har endel penger. Det er stor sannsynlighet for å treffe på noen med betalingsevne.

  2. Vi er et av de mest digitaliserte samfunnene i verden. Vi er mestere på digitale tjenester som kan nå oss overalt, og alle har en telefon på seg hele tiden.

  3. Vi er tillitsfulle.


– Kombinasjonen av dette utgjør en farlig cocktail som igjen gjør oss sårbare, sier Busch.

Om du får en tekstmelding eller e-post fra en kjent merkevare som ber deg gjøre noe innen en tidsfrist, anbefaler Busch at du stopper opp, tenker deg om og sjekker innholdet.  

– Ville denne merkevaren spilt på nysgjerrigheten, grådigheten eller frykten min? Stopp opp og les meldingen flere ganger. Om det er en link der, ikke trykk på den men gå via aktørens egne nettsider. Er informasjonen relevant og ekte, vil du finne den der også, sier Busch før han avslutter:

Stopp, tenk, sjekk – det vil hjelpe deg!

Foto: Björn Audunn Blöndal

Slik angriper de

Kort om Flubot:

Flubot-malware er svindel som spres via tekstmeldinger. Tekstmeldingen infiserer telefonen din ved å be deg om å laste ned en app. Denne appen er programvare som bevisst er designet for å forårsake skade (malware). Denne skadelige programvaren tar kontroll over enheten din, og er laget for å finne og dele personopplysninger og nettbankdetaljer på din telefon. Flubot kan sende opptil 8000 tekstmeldinger fra din telefon, og sprer seg da videre til intetanende mobilkunder.

TIPS OG RÅD FRA THORBJØRN:

  • Det handler langt på vei om å utvise god digital hygiene og etterstreb nettvett.

  • Bruk tilgjengelige sikkerhetstiltak som 2FA.

  • Få et bevist forhold til Sosial manipulasjon. Google gjerne dette begrepet.

  • Ikke la deg drive med av følelser og hastverk.

  • Les deg opp på de vanligste svindelmetodene vi kjenner.

  • Snakk med familiemedlemmer og venner.

  • Snakk med barna dine, da disse er spesielt utsatt.

  • Vær til stede i den digitale verden, slik du er i den virkelige verden.

Foto: Björn Audunn Blöndal

Ordliste:

Phishing - Et samlebegrep for en type sosial manipulasjon som foregår over SMS, telefon eller e-post. Phishing går ut på å "fiske" etter personlig informasjon som innloggings- eller betalingskortinformasjon.

Vishing – Phishing som foregår under en telefonsamtale.

Smishing – Phishing som foregår over SMS.

Farming – nettsteder med falske og til dels ødeleggende innhold der du blir lurt til å legge igjen opplysninger.

Slik angriper de

Tall fra undersøkelsen:

Kilde: Telenor: Undersøkelse om sikkerhet –runde 2, april 2021 (første måling 2017).

Nær 3 av 4 er bekymret for at norske samfunnsinstitusjoner skal kunne slås ut av et cyberangrep.  

4 av 10 er bekymret for at valgkampen i år skal bli manipulert via cyberspace.  

Fra 2017 til i dag er det signifikant flere som har blitt utsatt for/forsøkt utsatt for ulike former for datakriminalitet.

6 av 10 opplever det som ‘krevende’ å beskytte seg mot svindel og datakriminalitet.

LES DIGITAL SIKKERHET 2021