DATAKRIMINALITETEN ØKER. Hacking er ansett som en alvorlig samfunnstrussel.

ILLUSTRASJONSFOTO: Shutterstock / NTB scanpix

Stadig mer datautpressing

TeknologiTelenor varsler om svindlere som forsøker å presse folk for penger med falske fakturaer. Slik datakriminalitet blir stadig mer vanlig.

  • © NTB
  • Publisert:
  • Oppdatert:
FALSK FAKTURA: Mange har mottatt denne mailen. Den er ikke fra Telenor, noe de selv har twitret om. Det er en såkalt phishing-mail.

FOTO: Screenshot / NTB scanpix

De falske fakturaene er veldig profesjonelt laget. De ser ut til å komme fra Telenor. Men egentlig kommer de fra kriminelle som forsøker å stjele bedrifters og privatpersoners data. Så krever de penger for å åpne dem for eieren igjen.

«Advarsel! Denne er ikke fra Telenor, men fra svindlere som vil ha info eller installere skadevare. Slett den eller rapporter som spam»

Det skrev Telenor i en Twitter-melding.

Slike utpressingsvirus kalles ransomware, og det er blitt mange flere av dem i løpet av det siste året. Antakelig vil slike virus bare fortsette å spre seg i år, mener Leif Jensen. Han er nordisk manager i IT-sikkerhetsleverandøren Kaspersky Lab.

Få er beskyttet

Nylig utførte Opinion Matters en undersøkelse for Kaspersky blant 3.917 personer i Norden. Der sa nesten halvparten at de lagrer nesten alt de trenger å vite på smarttelefonen sin.

Samtidig sier bare seks av ti at de har installert sikkerhetsprogramvare på den bærbare PC-en sin. Og tallet er enda lavere når det gjelder mobiltelefon.

– Jeg tror disse tallene vitner om uvitenhet. Altfor mange vet ikke om de er beskyttet. De vet heller ikke hvordan de skal gå fram for å beskytte seg, sier Jensen.

Fakta om datakriminalitet

  • Norges nasjonale cybersenter har i flere år sett en økning i antall målrettede angrep.
  • Angrepene retter seg mot både offentlige og private virksomheter.
  • Angrep mot samfunnskritisk infrastruktur er blitt mer avanserte.
  • Fellestrekk for vellykkede angrep er epost til brukere i målorganisasjonen. Eposten inneholder et ondsinnet vedlegg eller lenke til en side med en ondsinnet kode.
  • Hacktivisme er aktivitet som fremmer et standpunkt eller en politisk agenda. Det er det lite av i Norge. Det kan være av typen «hacker tok ned tjeneste X».
  • En annen angrepsmetode er å endre innholdet på nettsiden til offeret.
  • Løsepengevirus er det blitt stadig mer av det siste året. Offeret blir utsatt for krypteringsvirus, slik at man mister data. Angriper krever løsepenger for å gjøre dem tilgjengelig igjen. Kalles ransomware.
  • Løsepengeangrep som det er blitt mye av, er epost som later som det er fra Posten eller annen troverdig norsk virksomhet. Mange lar seg lure fordi epostene er skrevet på godt norsk.
  • Direktørsvindel. En variant av falske fakturaer, nesten ukjent i Norge før 2016. Det har blomstret opp det siste året.
  • Svindelen skjer ved at angriper finner informasjon om selskapet og utnytter svakheter i epostprogrammet. Deretter hacker han epostkontoen til sjefen eller til en forretningspartner og krever at en faktura betales.

Klikk ikke på ukjent epost

Han sier at det er viktig å skaffe seg sikkerhetsprogramvare på mobiltelefon og datamaskin. Men det aller beste for å beskytte seg mot virus, nettsvindel og annen datakriminalitet er aldri å klikke på noe du ikke vet hva er.

– Sikkerhetssoftware kan gi en falsk følelse av at du er trygg, og så klikker man på alt mulig. Ikke klikk på noe du ikke har ventet på, sier Jensen.

Dette kan du gjøre:

Om du først har trykket på en kobling i en virusinfisert epost, er det vanligvis for sent, ifølge Jensen. Men det finnes tre muligheter man kan prøve:

  • Sjekk om du har backup som faktisk virker.
  • Gå inn på nettstedet nomoreransom.org. Der finnes det hjelpemidler som i mange tilfeller kan dekryptere virus.
  • Betal løsepenger til svindlerne. Dette vil vi ikke anbefale.
  • I tillegg bør man alltid melde svindelforsøk til politiet.

Vilje til å betale

I Kaspersky-undersøkelsen svarer faktisk to av tre nordmenn at de er villig til å betale løsepenger for å få tilbake «kidnappet» data. Men det er ingen garantier for at du faktisk får det tilbake.

– I 2016 så vi at mange av dem som betalte, fikk dataene tilbake. Det skjer fordi de datakriminelle har en interesse i at folk stoler på dem, slik at de kan lure flere, sier Jensen.

Men han sier også at det er mange amatører på området, og de vet ofte ikke hvordan de skal dekryptere viruset. Dermed er dataene trolig borte for alltid.

Jensen mener det særlig er slike «skitne» eller «uærlige» utpressingsvirus som kommer til å spre seg mest i 2017.