De fleste av oss har sikkert fått betalingspåminnelser fra «Netflix».
De fleste av oss har sikkert fått betalingspåminnelser fra «Netflix». (Foto: Niklas Plikk, Tek.no)

– Nordmenn er rike, godtroende og naive

Derfor er Norge blant verdens mest utsatte land for ondsinnede e-poster, sier sikkerhetsekspert.

Annonsør­innhold
Les hele saken »

Norge er blant de mest utsatte landene i verden for ondsinnede e-poster, konkluderer en ny rapport fra Europol. 

Den årlige rapporten tar for seg alle slags digitale angrep som Europol anser som de største truslene i årene som kommer, og lister opp alt fra såkalte ransomware-angrep til en ny trend kalt «Cryptojacking».

Norge, sammen med Irland og Sverige, peker seg ut som ekstra utsatte land for e-poster med farlige lenker i seg.

– Kombinasjonen av at vi er et rikt land med få, men svært digitale innbyggere samt at vi sannsynligvis er litt for godtroende og naive, gjør oss til et yndet angrepsmål for datakriminelle verden over, sier Håkon Lønmo, sjef for sikkerhetstesting i BDO Cybersecurity. 

De tre farligste angrepene

Direktørsvindel: 

Svindlerne utgir seg for å være en toppsjef eller en direktør som sender en ordre til økonomiavdelingen for å overføre penger til utlandet. Har de tilgang til e-post-kontoen fra tidligere angrep øker sjansen betraktelig for at de lykkes. 

Løsepengesvindel: 

Noen åpner opp et farlig vedlegg eller blir lurt til å laste ned og åpne en farlig fil. Maskinen, og potensielt andre PC-er i samme nettverk, låses helt, fram til løsepenger blir betalt. Løsepengene overføres gjerne via kryptovaluta som er vanskelig, eller tilnærmet umulig, å spore. 

Spionangrep: 

Direktørsvindel kan gi tapte utgifter, løsepengesvindel kan gi tapt data, men begge to vet du om. Et annet farlig angrep ifølge Håkon Lønmo er angrepene du ikke vet om. Hvis noen har tilgang til e-postene din på jobbkontoen, eller filene selskapet har lagret på serveren, uten at dere vet det, kan det potensielt ha langvarige og store konsekvenser. 

 

Slik kan e-postene se ut

Trusselrapporten fra Europol skiller mellom to forskjellige typer ondsinnede e-poster: De som har farlige vedlegg og de som inneholder lenker som peker ut til farlige nettsider. 

Førstnevnte inkluderer de potensielt kjempeskadelige løsepengesvindlene. Åpner du vedlegget i en slik e-post, som for eksempel kan være kamuflert som et tekstdokument, kan hele maskinen låses ned. Er du ekstra uheldig sprer det seg i nettverket du er tilkoblet, og du er nødt til å betale løsepenger for at maskinene skal låses opp. 

Den andre typen e-post-svindel, som er den nordmenn blir mest utsatt for, er de som inneholder lenker til potensielt farlige nettsider. Såkalte phishingangrep starter gjerne via en e-post som leder deg til et nettsted som ved første øyekast kan se ut som legitime tjenester. Vi har sett eksempler på nettsider som later som de er «Netflix» som vil ha passordet ditt eller «Apple» som vil ha din Apple ID. 

Sjef for sikkerhetstesting i BDO Cybersecurity, Håkon Lønmo. Foto: Mick Tully

Lønmo sier det rett og slett er snakk om en kulturkrasj for nordmenn som kommer seg på nettet:

– Vi er et tillitsbasert samfunn. Vi er blant landene i verden som scorer aller høyest på tillit, og vi er vant til å stole på folk. Vi er vant til å være isolerte, men på internett blir du truffet av fem milliarder brukere. Det er rett og slett en kulturkrasj, forteller Lønmo.

Han peker også på at det er store verdier å hente ut i Norge fordelt på få mennesker, og at vi nordmenn bruker langt flere digitale tjenester og enheter enn i andre land. 

Derfor bør du unngå å bare ha ett passord

Kombinasjonen av at vi bruker så mange digitale tjenester, men likevel er dårlige til å bruke forskjellige passord, øker risikoen for nordmenn. For selv om du har et godt og langt passord, trengs det bare ett sikkerhetsbrudd for at «alt» kan være kompromittert: 

– Se for deg at du har opprettet konto på en nettside som tilbyr deg å skrive ut fotoalbum av bildene dine. Du oppretter en bruker med jobb-e-posten din og det samme passordet, så det blir lettere å huske. Men siden dette er nettsiden til en liten aktør uten særlig sikkerhet, er de ekstra utsatt for angrep. Skulle de blitt angrepet og hackerne får tilgang til e-posten og passordet ditt, er det ikke bare fotoalbum-infoen de har tilgang til, men alle forskjellige tjenester hvor du har brukt samme e-post og passord, forteller Lønmo. 

– For å komme seg helskinnet gjennom dette er eneste farbare vei en pas­sordtjeneste og å skru på «to-faktor» på tjenester, sier Lønmo. 

Kryptosvindel blir det neste store

E-post-svindler er bare én av mange digitale trusler Europol har kartlagt i rapporten sin. Løsepengesvindel fortsetter å være den største trusselen for europeiske land, men det er også er en ny trusseltrend på vei inn: «cryptojacking». 

Dette er en type angrep hvor angriperne bruker deler av maskinkraften til PC-en din til å grave etter kryptovaluta. Hvis angriperne er forsiktige, og angrepet ikke stjeler så mye av maskinkraften at det er merkbart, vil slike angrep kunne foregå over lang tid og aldri bli oppdaget. 

Cryptojacking har ifølge Europol blitt blitt vanligere i løpet av det siste året, og de tror trenden bare vil fortsette. I årene som kommer tror de cryptojacking, enten via nettleseren eller skadevare installert på ofrenes maskiner, vil bli en vanlig, lav-risiko-inntjeningsmetode for angripere.

Slik kommer du i gang med en passordtjeneste

Passordtjenester har eksistert i mange år, men blir bare brukt av et fåtall brukere. Tanken bak dem er enkel: De skal øke sikkerheten på nettsurfingen din betraktelig, samtidig som de skal være enkle å bruke. Grunnfunksjonaliteten til alle slike passordtjenester er den samme. Du lager et «mesterpassord» som deretter brukes for å låse opp individuelle passord for hver enkelt tjeneste du logger inn på.

I praksis trenger du altså bare å huske ett passord, samtidig som du får unike og sikre passord til hver enkelt tjeneste. De mest populære tjenestene har alt fra skrivebordsprogram til mobilapper og nettlesertillegg, slik at du aldri skal trenge å huske de individuelle passordene selv. 

På Tek.no har vi prøvd flere av disse, blant annet LastPass, 1Password og KeePass, og stort sett er de alle ganske lette å sette opp og bruke. 

Skru på «to-faktor»!

Hvis du bruker en passordtjeneste er du veldig godt sikret. En annen metode for å gjøre hverdagen litt sikrere, som trolig er litt enklere folk flest å bruke i hverdagen, er å aktivere tofaktorautentisering, eller totrinnsverifisering, på alle tjenester som tilbyr det. 

Veldig mange av de største tjenestene på nettet har muligheten for denne typen sikring nå, og vil forhindre alle uønskede brukere fra å kunne logge inn på tjenestene dine uten din tillatelse. 

Hvis du for eksempel setter opp tofaktorautentisering på Gmail-kontoen din vil du få en kode tilsendt på mobilen din hver gang du logger inn via en ny maskin. Du skriver inn koden du har fått tilsendt, og vips er du inne. Dette trengs bare å gjøre én gang per ny enhet, så det krever ikke så mye mer arbeid. Likevel setter det en effektiv stopper for andre som prøver å logge seg på, ettersom de ikke får tilsendt den nødvendige sikkerhetskoden. 

Her kan du lese vår gjennomgang av hvordan du setter opp to-faktor-autentisering på Facebook

 

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen