– Er det du som sender meg spam?

Mange har fått sine PCer kapret av datahackere, som enten stjeler dine personlige opplysninger eller sender spam til dine bekjente. I mars er angrepene tidoblet.

Bare i løpet av den siste uken nå i mars 2021 har IT-sikkerhetsselskapet Check Point Research (CPR) sett en tidobling av angrep mot private, bedrifter og offentlige PCer, ifølge bladet Computerworld .

Og det er en formidabel vekst i angrepene. Fra 700 angrep den 11. mars til over 7200 målt den 15. mars.

Landet som er blitt mest angrepet er USA (17 prosent), etterfulgt av Tyskland (6 prosent), Storbritannia (5 prosent). Norge mottar rundt 2 prosent av angrepene og det samme i Sverige.

– At datautstyr ikke blir oppdatert, og at leverandører ikke har automatisk funksjonalitet for oppdatering i utstyret de leverer som for eksempel smarthusløsninger, hjemmeroutere og utstyr til trådløst nett - kort sagt alle mulige dingser som er koblet til Internett - er et stort problem, sier Vegard Svanberg hos Monsternett og fortsetter:

– Dersom det oppdages en feil i utstyret, og denne feilen ikke blir fikset, så kan ondsinnede «kapre» enhetene. De installerer da et eget tilleggsprogram på datautstyret ditt. Du som bruker utstyret merker normalt ingen verdens ting, men med hundretusenvis av slike kaprede enheter, kan ondsinnede fjernstyre dem automatisk og bruke dem til angrep på andre.

Disse kaprede enhetene blir da kommandert til å sende søppeltrafikk til andre på nettet dit man ønsker å angripe.

– Det absolutt viktigste tiltaket er å holde eget utstyr koblet til Internett oppgradert. Ikke bare forhindrer det denne problematikken, men det er også viktig å oppgradere for å hindre at andre får adgang til hjemmenettverket sitt, og derfra potensielt kan overta PC-er og annet og få tilgang til bankkonti, sier Vegard.

Han peker på at det selvfølgelig også er andre fordeler med å holde ting oppdatert.

– Det vil alltid være feil i programvare, og mange av disse kan føre til feil og problemer hos brukerne. «Bugs» i Smart-TV-er, ipader og andre produkter kan skape masse plunder og heft som ofte ordnes lett ved å oppdatere utstyret, sier han.

Les også: Digital sikkerhet på hjemmekontoret og i hjemmet

Artikkelen fortsetter under bildet

Veldig slitsomt å være under angrep

Monsternett har flere ganger vært under angrep fra datahackere, som har forlangt penger. Alle slike angrep er politianmeldt, og Vegard forteller at det er strevsomt med angrep.

– Fra tid til annen er det dessverre slik at vi blir angrepet. Man prøver fra utpressernes side å låse eller skade våre servere, for deretter å kreve løsepenger.

– Vi har gode sikkerhetssystemer, og politianmelder alltid slike angrep. Likevel er det ikke til å stikke under stol at dette er profesjonelle kriminelle, som dessverre av og til klarer å forårsake driftsforstyrrelser, sier han.

Det er ikke bare du, som ikke følger opp ditt hjemmenettverk og annet privat utstyr, som angripes.Den mest målrettede industrisektoren for dataangrep har vært regjeringer og militære, men også produksjon, bank og finans skal være hardt rammet.

– Jeg synes at hackingen av Stortinget nylig er et tydelig eksempel på hvor viktig det er å følge opp egne sikkerhetsrutiner. Årsaken til at Stortinget ble hacket var at de ikke hadde vært raske nok med å oppgradere, og det er jo ille med tanke på hvor viktig Stortinget er for oss og samtidig hvor store ressurser man har til rådighet der i gården for nettopp å sikre seg mot angrep, sier Vegard.

Mirai er navnet på en skadevare som infiserer nettverksenheter og bruker dem som ledd i et stort botnett til å utføre kraftige DDoS-angrep, eller tjenestenektangrep på norsk.

– Slike angrep foregår noen ganger ved at kriminelle sender enorme mengder «søppeltrafikk» mot oss. Det kan være sendt mot nettsidene våre, epost-serveren vår eller annet som kan være eksponert utad.

– Når dette har skjedd kan vi i verste fall oppleve at våre tjenester til brukerne blir utilgjengelig eller det kan også være et angrep, som tar sikte på å sette Monsternett ute av stand til å nå frem til våre egne tjenester.

– Det går hardt for seg, når et slikt angrep kommer, og vi jobber intenst i alle ledd for å få kontroll på situasjonen. De angrepene vi har vært utsatt for fikk vi fort kontroll på, sier Vegard.

Les også: – Hvor finner jeg passordet?

Artikkelen fortsetter under bildet


En ting er å være skeptisk til hvilke eposter og filer du åpner på egen datamaskin, og i tillegg må du holde utstyret oppdatert.

Slik blir du lurt

Foruten dette med å fortløpende oppdatere eget datautstyr og virusprogrammer kan du sikre deg mot andre angrep ved rett og slett å tenke deg godt om før du åpner en epost du tror du kjenner avsenderen til.

Gjennom falske e-poster (phishing), falske nettsteder eller popup-annonser, kan svindlerne få tilgang til brukerens datamaskin og deretter personlig informasjon, som bank og kredittkortinformasjon.

En phishing-epost vil forsøke å lure mottakeren til å tro at avsender er en annen. Eposten kan inneholde logo og andre elementer som gir inntrykk av at det er en seriøs og ekte epost.

Det som ofte skjer er at man oppfordres til å klikke på linkene i eposten, som til forveksling ligner avsenders nettsted, Microsoft, Google, en bank, et bilfirma eller andre typer bedrifter vi anser som trygge og kjente.

I virkeligheten kommer du ved å trykke på linken til et nettsted laget av svindlerne, og alt du legger igjen av personlig informasjon får de tilgang på.

Bidra til din egen sikkerhet

Når Monsternetts montør har levert bredbånd til deg er du direkte på Internett med alle de gledene og utfordringene som ligger i det.

Derfra og videre er det dine egne valg, som avgjør hvor eksponert du blir for ID-tyverier og datavirus.

– Med enkle grep kan du som nettbruker selv hindre at uvedkommende får tak i passord og personopplysninger, og dermed bli utsatt for ID-tyveri, sier Vegard.

Mange biter på utrolige tilbud via epost og messenger i håp om rikdom og lykke, men ender dessverre med å bli frastjålet ID eller at datamaskinen «kapres» av uvedkommende, som forlanger penger for å åpne den igjen.

Det er flere tiltak man kan sette i verk for å beskytte seg, og det viktigste er selvfølgelig å ha et godt virusprogram, samt et godt spamfilter.

Men det er vi mennesker og vår nysgjerrighet, som oftest er den største faren knyttet til svindelforsøk.

Et gammelt ordtak sier

« Hvis noe er for godt til å være sant – så er det som oftest det ».

Derfor skal du ikke klikke på eposter der du erklæres som vinner av et lotteri eller at du har arvet penger fra en onkel du aldri har hørt om.

Skattevesenet melder heller aldri via epost hvilket beløp du har mottatt, når du « får tilbake på skatten ».

Husk derfor

Ikke stol på avsenders navn

En av de mest brukte taktikkene for slike eposter er misbruk av avsenders navn. Ikke stol på avsendernavnet, men sjekk epostadressen også. Er den mistenkelig må du ikke åpne eposten.

Hvis eposten virker ekte, men du er i tvil, ring avsender eposten utgir seg for å komme fra (banken, bilfirmaet etc) og spør om de har sendt deg eposten.

Se etter slurv, stavefeil og truende språk

Bedrifter og organisasjoner er som oftest nøye med sine eposter til kundene. Seriøse eposter har normalt ikke skrivefeil eller dårlig språk. Det samme gjelder teksten på nettsidene seriøse firmaer har.

De som sender deg en svindel-epost sitter mest sannsynlig i et helt annet land enn Norge, og har kanskje benyttet «Google translate» for å oversette til norsk. Dermed blir det språklige mangler, som er enkle å oppdage.

Legg også merke til at enkelte eposter kan gi uttrykk for at noe «haster» for din del, eller det kan være et «truende språk» der man antyder at du har opptrådt klanderverdig og må gjøre opp for deg, for ikke å bli politianmeldt eller at et pengekrav øker for hver dag du ikke betaler.

Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med sin kontaktinformasjon i en epost.

Din bank og de bedriftene du har et etablert forhold til ber aldri om å få personopplysninger fra deg i en epost.

Når du besøker din nettbank har du enten en kodebrikke, et kodekort eller benytter data-ID, når du logger inn. Banken din ber deg ikke om personopplysninger i en epost fordi de vet allerede hvem du er.

Se, men ikke klikk

Dersom eposten inneholder linker, holder du datamusen over linkene og ser hva de forteller. Virker de «rare», ikke klikk på dem.

Falske eposter inkluderer ofte vedlegg med virus og skadelig kode. Dersom du åpner dette kan det ødelegge filer på datamaskinen din, stjele passordene dine eller overvåke deg uten at du vet om det. Ikke åpne vedlegg du ikke forventer å motta.

I det hele tatt må du være skeptisk, når du får eposter du ikke er helt sikker på hvem som har sendt deg.

Uansett om det ser ekte ut og logo er kjent for deg, vær på vakt.

Likte du det du leste?

Legg inn navnet og epostadressen din, så blir du varslet når neste artikkel er ute

Få varsel når nye bloggposter er ute!

Noe du lurer på?

Har du spørsmål, kommentarer eller noe annet du lurer på? Send oss en melding i dette skjemaet:

Ta kontakt:

Navn

Forespørselstype

Epostadresse

Melding

Likte du det du leste?

Legg inn navnet og epostadressen din, så blir du varslet når neste artikkel er ute