Phishing i sommerferien – ikke la deg lure

by Trond Thorud
Phishing i sommerferien

Phishing i sommerferien er ikke det samme som en hyggelig fisketur i skogen eller i et stille fjellvann. Det er nettsvindlere som vil inn i mobilen din. Fordi de vet at du er i sløv feriemodus, og spesielt aktiv på sosiale medier. Sikkerhetsekspert advarer deg.

Hva er phishing?
Er det trygt å bruke offentlige ladere på flyplasser?
Hva sender QR-koden meg til?
Kan mobilen min bli tappet gjennom en QR-kode?

Alle situasjoner som gjør oss mindre årvåkne og kritiske utnyttes av kriminelle og sommerferien er ikke noe unntak.

Sommerferien er høytid for å dele bilder og oppdateringer i sosiale medier. Men du blir advart og manet til forsiktighet. En ting er at kriminelle kan bruke informasjonen til å finne ut om du er bortreist eller ikke, men de kan bruke informasjon du deler til å skreddersy en phishing-e-post til deg.

Nettsvindlerne vet hvordan de kan sende ut målrettet phishing, ofte kalt spear phishing. De samler svindlerne inn informasjon om den de ønsker å svindle. Sosiale medier er en av de viktige kildene til informasjon som som kan brukes mot deg.

Et eksempel er at når du «sjekker inn» på Facebook på hotellet der du er på ferie, vil svindlere bruke denne informasjonen og lasge en målrettet phishing-e-post som de sender til deg noen uker senere.

Da kan du få en e-post som tilsynelatende ser ut til å komme fra hotellet. Her kan det stå at du har betalt for mye under oppholdet. Du blir bedt om å oppgi informasjon om betalingskortet ditt. Og lovnad om at hotellet vil tilbakeføre et beløp. Det vil jo glede en blakk hjemkommet feriereisende. Målet med denne e-posten er ikke å gi deg penger, men tvert imot å misbruke betalingskortet ditt.

Syv av 10 lot seg lure av phishing

Et stort internasjonalt selskap innen IT-sikkerhet, KnowBe4, har gjennomført et «spear phishing»-eksperiment blant ledere i flere av organisasjoner.

Med utgangspunkt i informasjon fra åpne nettkilder, blant annet sosiale medier, skreddersydde sikkerhetsselskapet e-poster som de sendte til lederne. Slik kunne de undersøke hvor mange som lot seg lure av målrettet phishing.

Nesten halvparten åpnet e-posten og 72 prosent av disse igjen gjorde det e-posten bad dem om å gjøre.

Dette viste at målrettet phishing kan være lukrativt for nettsvindlere. Ved å vise til informasjon som er kjent, for eksempel utgi seg for å være et mindre selskap som mottakeren har vært kunde hos, øker sannsynligheten for at mottakeren blir lurt til å gjøre det avsenderen av e-posten ber dem om å gjøre.

Derfor bør du være skeptisk til alle e-poster og SMS-er som ber deg utføre en handling. Dette gjelder også hvis meldingene ser ut til å ha en kjent avsender.

QR-koden er ideell for svindlere

En nyere variant av svindelmetode, og som er blitt enklere for svindlerne å utnytte deg, etter  koronapandemien, er svindel ved bruk av QR-koder. Under pandemien satte mange restauranter og barer i gang med å ta bestillinger ved at du kunne scanne en QR-kode. Det er mange som fortsatt tilbyr deg å ta bestillinger på denne måten.

En QR-kode er en fysisk hyperkobling som peker til et nettsted. Nettkriminelle kan enkelt erstatte disse med en egen QR-kode. Da blir du sendt til et nettsted svindlerne har valgt. Det kan for eksempel være et nettsted som inneholder en skadevare.

Hva gjør du med dette? Jo, be servitøren om en papirbasert meny. Ikke bruk QR-koden som er tapet fast på bordet.

Alt du deler på nettet kan sees av alle. Sosiale medieplattformer som Facebook, Instagram osv er flotte kanaler å bruker når du vil feriegleder med venner. Men du bør tenke over at potensielt kan alle se dette Sørg derfor for at du bare deler informasjon som ikke kan utnyttes for å skade deg.

Mange flyplasser har etter hvert fått ladestasjoner for mobiltelefoner. Disse kan faktisk bli misbrukt av svindlere. Hvis en ladestasjon er kompromittert og du kobler til telefonen, kan svindlerne få tilgang til telefonen din og hente ut data på den. For å hindre at dette kan skje, bør du bruke en USB-datablokkering. Eller kort og godt styre unna offentlige ladere.

Artikkelen er skrevet ut etter informasjon fra sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4.

Følg oss på Facebook, Linkedin, Instagram og Youtube

Har du kommentar til artikkelen, mer informasjon eller ønsker kontakt med Reiseliv, send inn skjema:

    Leave a Comment

    Du liker kanskje også

    24 år med spennende reiseartikler - 2000 - 2024

    Denne nettsiden bruker Cookies for å gi deg bedre søkeresultater og leseropplevelser. Klikk her for å fjerne meldingen.