Slik stjeler de identiteten din – og dette kan de bruke den til.
Hva hadde du gjort hvis fremmede tok kontroll over kontoene dine på nett? Slik stjeler hackere identiteten din.
De fleste av oss har e-post og en (eller mange) kontoer på sosiale medier.
Kjekt å ha … helt til den dagen du ikke lenger klarer å logge deg inn, fordi noen andre har «kapret» kontoen din.
Også kjent som «account takeover», innebærer slik kapring eller hacking av brukerkontoer at kriminelle ulovlig skaffer seg tilgang på disse – og tar kontroll over dem.
30 % av henvendelser til slettmeg.no kom i fjor fra personer som har opplevd at noen hadde kapret deres Facebook- eller Instagram-konto.
Hva er kontokapring?
Kontokapring er en form for ID-tyveri, og noe stadig flere nordmenn opplever, forteller senior sikkerhetsrådgiver Thorbjørn Busch.
– Du merker gjerne at du er utsatt for kontokapring ved at du ikke lenger har tilgang på e-posten eller profilen din. Dette skjer fordi de kriminelle som har overtatt kontoen er raske til å bytte passordet, slik at de har full kontroll.
ADVARER: Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Det er mange måter de kriminelle kan skaffe seg tilgang til kontoen din på, forklarer sikkerhetseksperten:
Bruker du samme passord flere steder, kan det hende at passordet ditt har kommet på avveie etter en datalekkasje (på det mørke nettet selges det millioner av passord for en billig penge).
Bruker du et passord som er lett å gjette, kan de kriminelle bruke automatiserte løsninger som finner dette på kort tid.
Du kan ha blitt utsatt for et phishing-angrep – der de kriminelle lurer deg til å oppgi brukernavn og passord.
Maskinen din kan være infisert med virus eller malware som sniffer opp alt du skriver inn – også passord.
Eller kanskje du har surfet på et åpent trådløst nettverk – og noen har snappet opp passordet ditt der?
– Ofte merker du ikke selv at kontoen din er blitt kapret, spesielt om det er en konto du ikke bruker så mye. Det kan også hende at de som har skaffet seg tilgang til kontoen din ikke bytter passord, slik at du ikke skal merke dette, sier Bush.
– Mange blir derfor først klar over dette fordi andre bekjente begynner å motta merkelige henvendelser fra «deg», og lurer på hva dette er for noe, sier Busch.
Her kan du se historien om da Mina fikk Instagram-kontoen sin kapret:
Hvordan kan kontoen din misbrukes?
Og her kommer vi inn på en av de største grunnene til hvorfor kriminelle kan være ute etter kontoen din:
– Det at de kriminelle nå har tilgang på kontoen din, betyr også at de kan utgi seg for å være deg. Det innebærer for eksempel at de kan utnytte tilliten du har blant venner og familie for å lure også dem – noe som er enklere når de tror det er du som tar kontakt, sier Busch.
Se bare for deg: Om du får en forespørsel fra en helt fremmed person på Facebook, skal det mye til før du tar dette på alvor. Noe helt annet er det om henvendelsen kommer fra noen du kjenner – eller tror du kjenner.
– Dette er noe vi ser bli brukt av kriminelle for å lure folk til å oppgi informasjon de ikke ville oppgitt til fremmede. Dette kan for eksempel være fortrolig informasjon, engangskoder – eller rett og slett at de blir bedre om å overføre penger på grunn av en «nødsituasjon», sier Busch.
Les også: Hvordan én svindler tok kontroll over et nettverk av pensjonister >
Her er flere eksempler på hvordan kontoen din kan misbrukes:
Din personlige informasjon kan bli delt i andre fora, som for eksempel private bilder du ikke ønsker at noen skal se.
Hackerne forsøker å svindle dine venner og bekjente via kontoen din.
Kontoen din kan brukes til å publisere innhold i ditt navn, innhold du ikke står inne for. Det kan være av seksuell, rasistisk eller voldelig art.
Kontoen din kan brukes til å sende trakasserende innhold til andre.
Du kan bli forsøkt utpresset for penger, for å få brukerkontoen din tilbake.
Din personlige informasjon kan brukes til å opprette nye kontoer i ditt navn.
Din personlige informasjon kan misbrukes til å gjøre kjøp på nett, og du sitter igjen med fakturaen.
Er du riktig uheldig, kan bankkontoen din tappes for penger.
Vær ekstra obs på e-postkontoer!
Ifølge Thorbjørn Busch er det spesielt én type kontoer du bør være ekstra påpasselig med: E-postkontoen din.
– Dette er i praksis en «nøkkelkonto». Får de kriminelle tilgang til denne, er det i mange tilfeller svært enkelt å tilbakestille passordene på andre kontoer – ettersom kommunikasjonen rundt dette gjerne går til nettopp e-postkontoen.
Det er også stor sjanse for at du har lagret bilder, sensitive dokumenter og annen svært privat data i alle e-postene som er sendt gjennom årenes løp.
– Ikke minst er det virkelig skummelt å tenke på hvor mye skade en fremmed kan gjøre om vedkommende kan sende e-poster i ditt navn. Her er det dessverre sånn at det nesten bare er fantasien som setter grenser på skadeomfanget, sier Busch.
Tips!
Du kan også bestille en ID-vakt som automatisk varsler deg om e-postadressen og passordene dine er på avveie med sikkerhetspakken SAFE fra Telenor.
Her kan du se Busch forklare hvorfor du bør passe ekstra godt på e-postkontoen din:
Slik beskytter du deg
Utover at du alltid bør bruke passord som vanskelig lar seg gjette, finnes det heldigvis en enkel måte å beskytte seg på: Totrinnsverifisering, også kjent som multifaktorautentisering, 2-trinnsverifisering eller totrinnspålogging.
Akkurat som med BankID, er dette et ekstra sikkerhetsledd som tilbys av de fleste tjenester der du kan ha konto. Når dette er aktivert, noe som gjerne ikke tar mer enn et par minutter, må du ha en personlig engangskode eller tilsvarende i tillegg til passord for å komme deg inn på konto.
– Det betyr at selv om passordet ditt er lekket, vil en fremmed ikke kunne bruke dette for å komme seg inn på kontoen din om de ikke har tilgang på engangskoden, sier Busch.
I en undersøkelse svarte 45 prosent av de som bruker Facebook eller Instagram at de ikke bruker totrinnspålogging. (YouGov, september 2022)
– Om du ikke har aktivert dette ennå, er det absolutt ingen grunner til å vente. Dette ene sikkerhetstiltaket er ene og alene den aller beste forsikringen mot å bli utsatt for kontokapring.
Litt tryggere med SAFE
Med sikkerhetspakken SAFE fra Telenor får du:
ID-vakt av dine e-postadresser, slik at du blir varslet om dine detaljer havner på avveie. På denne måten kan du være føre var, og bytte passord før kontoene dine blir hacket.
Svindelforsikring, slik at du får hjelp til ordne opp hvis du opplever ID-tyveri, svindel ved netthandel eller annen form for nettsvindel.
Trygg surfing på åpne, trådløse nett med en VPN-løsning som krypterer trafikken du sender over nett, slik at ingen kan overvåke deg eller få tak i din personlige informasjon.
