Tofaktorautentisering

Advarer mot Snapchat-utpressing

Snapchat-brukere har i sommer kontaktet NorSIS-tjenesten slettmeg.no etter å ha fått kontoen kapret og blitt utsatt for utpressingsforsøk. NorSIS oppfordrer nå alle brukere av tjenesten til å skru på tofaktorautentisering.

Tjenesten Slettmeg.no har fått flere henvendelser fra brukere som har mistet kontroll over kontoen sin etter at kriminelle har fått tilgang til deres Snapchat-bilder og videoer. Ofrene presses deretter for penger for at innholdet ikke skal spres videre.

Erfaringsmessig vet vi at mange, spesielt unge, har lagret bilder i Snapchat som ofte er av en svært privat karakter, sier leder for Slettmeg.no, Hans Marius Tessem.

Ifølge Tessem bruker svindlerne flere metoder for å få tilgang til ofrenes Snapchat-konto. I noen tilfeller henter de brukernavn fra store databaser stjålet i datainnbrudd eller lekkasjer, andre ganger brukes phishingangrep hvor de lurer brukeren til å oppgi informasjonen. Et eksempel på et slikt angrep er falske konkurranser.

Bruker åpne vennelister på Facebook for å gjøre utpressingen mer effektiv

Når hackerne har fått tilgang til kontoen, bruker de ofrenes åpne vennelister på Facebook for å undersøke hvem de kan true med å lekke de private bildene til.

Dette er en kynisk svindel som ofrene opplever som svært belastende. Det er ingen som ønsker at deres private bilder skal spres. Ved å undersøke vennelistene til ofrene på Facebook kan de finne frem til foreldre, en kjæreste eller noen på fotballaget som deretter truer med at de skal sende bildene til. Dette øker ofte betalingsvilligheten til offeret, sier Tessem.

Flertallet bruker ikke tofaktorautentisering på sosiale medier

På oppdrag fra Justis- og beredskapsdepartementet arrangerer NorSIS i oktober Nasjonal sikkerhetsmåned for 11. gang. Målet er blant annet at flest mulig norske virksomheter skal gi sine ansatte opplæringspakken «En trygg digital hverdag». Denne opplæringen bidrar til at deltagerne både privat og på jobb blir bedre rustet for å oppdage og stå imot digital kriminalitet.

Les også:  Fredrik Solvangs Instagram-konto hacket

Ifølge en undersøkelse NorSIS har fått gjennomført, bruker knapt 4 av 10 som vet hva tofaktorautentisering er, dette på sine sosiale medier-kontoer. Samtidig oppgir 7 prosent at de har opplevd å få en eller flere av sine sosiale medier-kontoer tatt over i løpet av de siste 12 månedene. Blant dem mellom 18 og 29 år er andelen nesten dobbelt så høy (13 prosent).

//Artikkelen fortsetter etter annonsen//

 

Svært enkelt å motvirke denne type digitale trusler

Utpressing som i dette tilfelle skjer med bilder på Snapchat er enkelt å motvirke.

Det første du må gjøre er å skru på tofaktorautentisering i Snapchat. Det tar deg bare noen få minutter, men sikrer deg langt på vei mot kontokapring og ubehaget som følger med at uvedkommende har kontroll over kontoen din.  Opplæringsopplegget til Slettmeg.no gir ansatte en rekke konkrete tips som gjør at de slipper slike ubehagelige situasjoner, både på jobb og privat.

Ifølge cybersikkerhetseksperten illustrerer også Snapchat-utpressingen en annen svært tydelig trend for personopplysningsinnstillingene til brukere på Facebook.

De kriminelle ønsker å vite hvem i din omgangskrets de skal true deg med å offentliggjøre bilder, video eller annet til. For å gjøre reserachen for dette, bruker de vennelisten din på Facebook. Denne typen research brukes både i datingsvindel, utpressingsforsøk og en rekke andre former for digital kriminalitet. Vi anbefaler deg derfor å skjule vennelisten din. Det er veldig enkelt og vil kunne spare deg for mye problemer, sier Tessem.

 

Bilde: April Walker via Unsplash