Søk

Online.no

Meny

Mobilsurfer du på kafé? Da må du passe på dette

Bruker du mobilnett i stedet for åpne WiFi-nett, kan du trygt bruke nettbanken.

– Hvis du ønsker å være sikker når du surfer på nettet i offentlighet, bør du bruke mobildata via 4G-nettet og holde deg unna de trådløse nettene. Det er det tryggeste, sier Jahn-Helge Flesvik, sikkerhetsekspert og daglig leder i Aeger Group.

Han har i over 20 år jobbet med sikkerhet på taktisk og strategisk nivå i Forsvaret, og bisto Aftenposten i opprullingen av falske mobilstasjoner rundt Stortinget i 2015. 

– Om du sitter på en kafé eller en flyplass der det er mange mennesker, er det alltid en viss fare for at noen kan «kuppe» det trådløse nettet og få tilgang til mobiltelefonen eller datamaskinen din, sier Flesvik. 

Slik jobber hackerne

Har du tidligere koblet mobilen din opp mot et åpent trådløst nett, vil denne automatisk prøve å koble seg til dette nettet på nytt neste gang du er i nærheten, forklarer Flesvik:

– Om du for eksempel har vært koblet til et åpent nett på Starbucks, vil telefonen din hele tiden «rope ut» at det leter etter Starbucks-nettet.

VÆR OBS: Om du surfer på nettet på offentlig plass, kan det være smart å bruke mobilnettet.

Det er spesielt trådløse nett som er åpne, altså de som gjerne er offentlige og ikke sikret med et passord (som man gjerne har hjemme), dette gjelder. 

– Da er det bare for noen å stå der ute og lytte etter hvilke nettverksnavn telefonen din spør etter, plukke dem opp – og kopiere dem. I dette tilfellet vil man kunne sette opp et falskt trådløst nett som heter «Starbucks», og så kobler telefonen din seg automatisk til denne, forteller Flesvik.

SIKKERHETSEKSPERT: Jahn-Helge Flesvik, daglig leder i Aeger Group.

Stjeler brukernavn og passord

Straks en hacker har oppnådd en forbindelse til en telefon eller datamaskin, er det i de fleste tilfeller fritt fram til all mulig sensitiv informasjon – som igjen kan brukes til å påføre deg stor skade.

– All trafikk blir da styrt gjennom det falske nettet. Neste steg er gjerne å lage falske hjemmesider som ligner på de ekte, for eksempel Gmail eller en nettbank. Da vil folk skrive inn brukernavn og passord – som hackerne kan se og lagre – før brukeren sendes videre til den ekte siden. Dette kan gå så fort at man ikke merker det, sier Flesvik. 

Flesvik kan fortelle at enkelte av de mer avanserte og planlagte angrepene gjerne er rettet mot folk som jobber med bedriftshemmeligheter eller lignende.

– Om det for eksempel pågår en olje- og gasskonferanse i en by, er jo sjansen stor for at du billig kan skaffe noen bedriftshemmeligheter på enkelte hoteller. Da bør man nok passe litt ekstra på, ja.

Utbredt og skjult

Flesvik anbefaler derfor blant annet at du skrur av WiFi-funksjonen på telefonen når du ikke bruker den – samt at du er påpasselig når og om du skal gjøre dette (se faktaboks).

– Er man ikke litt paranoid om man gjør dette, egentlig? 

Nei, slettes ikke. Dette foregår nemlig i veldig stort omfang. Det er ikke uvanlig at noen setter opp falske hotspots i eller rundt hoteller, med samme navn som hotellet – mange vil nok da koble seg på dette i stedet for det genuine nettet, sier Flesvik. 

Bruk mobilnettet!

Med Telenors mobilabonnement Fleksi kan du surfe, ringe og tekste i hele EU/EØS, uten ekstra kostnader. Abonnementet tilpasser seg også til din databruk hver måned, slik at du slipper å bekymre deg over hvor mye mobildata du bruker.

Ved at du kan bruke mobilnettet som hjemme, slipper du også å tenke på om det er trygt å bruke nettet eller ikke – det er nemlig svært mye vanskeligere å hacke deg om du surfer via mobilnettet.

Smarte sikkerhetstips

  • Surf via mobilnettet. Det er mye vanskeligere og krever et mer dedikert angrep om en hacker skal få tilgang på en enhet som er koblet til nettet via mobilnettet. 
  • Slå av WiFi når du ikke bruker det. Dermed vil ikke mobilen aktivt lete etter trådløse nett den kan koble seg til – dette kan skje selv når mobilen ligger i lomma.
  • Ikke lagre åpne nett. Om du ikke har lagret noen åpne, trådløse nett, vil heller ikke telefonen din prøve å koble seg automatisk til noen av disse.
  • Sjekk at tilkoblingen er sikker. Om du for eksempel logger deg på en nettbank via en nettleser, sørg for at du er koblet til med SSL – altså at adressen begynner på https:// og har en grønn hengelås eller lignende.
  • Bruk VPN. Mer avanserte brukere kan sette opp en VPN – et virtuelt privat nettverk – som lager en sikker og kryptert «tunnel» du kan sende data gjennom, uten at uvedkommende kan plukke det opp på veien.