Det er viktig å ikke være redd for disse farene, men å vite om dem slik at man kan ta enkelte forhåndsregler og vite hva man kan gjøre om man skulle bli utsatt for noe på bakgrunn av personopplysninger på avveie.
Verdifull informasjon
Vi leser altfor ofte i media at bedrifter og nettsider har blitt hacket, utsatt for cyberangrep eller hatt et sikkerhetsbrudd. I mange av disse tilfellene har uvedkommende klart å trenge seg inn i bedriftens datasystem. Noen ganger finner de ingenting av interesse, mens andre ganger finner de verdifull informasjon.
Personopplysninger er for hackere og svindlere verdifull informasjon. Hvis en hacker får tilgang til personopplysninger kan han selge dette til de som måtte ønske å kjøpe det. Ofte er dette svindlere som vil bruke informasjonen til å utføre et phishingangrep.
Phishing er rett og slett å fiske etter informasjon. En svindler kan lage en epost og sende det ut til tusenvis av epostadresser i håp om at noen biter på. Denne eposten kan utgi seg for å være fra Facebook, Netflix, banken din eller at antiviruset ditt har gått ut.
Det de fleste av disse har til felles er at de ber deg klikke på en lenke og logge deg inn. Dette er falske sider som ofte er gode kopier av de originale sidene. Her blir du ofte bedt om å logge deg inn med brukernavn og passord. Den informasjonen du skriver inn her blir da lagret hos svindleren og kan fort føre til at du mister tilgangen til den opprinnelige nettsiden. Dette er også veldig verdifull informasjon for hackere og svindlere som de igjen kan selge videre eller selv utnytte det. Og jo flere personopplysninger en hacker har, jo mer målrettet kan de utføre angrepet.
Persondata på avveie
I denne artikkelen fra 2019 skrev bleepingcomputer.com om et dataangrep på Facebook hvor mye av brukernes personopplysninger ble lekket. Dette inkluderer mobilnummer, epost, Facebook id, navn, kjønn, bosted, sivilstatus, ansettelsesforhold og fødselsdato. I artikkelen kommer Norge veldig langt ned på listen over antall personer som ble berørtme. Men det var fortsatt opp mot 500000 nordmenn. Med denne informasjonen kan man skreddersy et angrep.
Mobilnummer:
Hvis noen har mobilnummeret kan du utsettes for SMS phishing, eller smishing, hvor de kan sende deg en falsk melding som kan be deg om å klikke på en lenke som åpner nettleseren på mobilen din. På samme måte som ved phishing på epost, blir du også her bedt om å logge deg inn med brukernavn og passord. Har noen mobilnummeret ditt, kan de ringe deg og utgi seg for å være noen andre og ber er om private opplysninger. Dette er også kjent som spoofing. Det finnes flere apper til både IPhone og Android som lar brukeren ringe fra et annet nummer enn sitt eget.
I denne artikkelen skriver TV2 om en svindler som ringer og utgir seg for å være fra Politiet. Han ber videre personen om å gi han personlige opplysninger.
Dette vil aldri Politiet be deg om å utlevere sensitiv informasjon over telefon!
Det vil heller ikke banken din gjøre, eller andre seriøse aktører som ringer deg.
Epost:
Som nevnt tidligere i artikkelen er det veldig ofte epost som benyttes til phishing. Et målrettet phishingangrep kalles spearphishing. Da er det en spesifikk person som svindleren eller hackeren ønsker opplysninger fra eller for å forsøke å få tilgang til personens datamaskin eller systemet på arbeidsplassen. Du kan motta eposter som ser troverdig ut og som er skrevet til deg med ditt navn i. Eller hvis svindleren vet hvor du jobber, kan de skrive at mailen er fra en ansatt i økonomiavdelingen der du jobber og be deg om å sende de informasjon eller å utføre en handling. Med all denne informasjonen tilgjengelig er det enklere å lage slike falske eposter og det gjør det lettere at personer biter på.
Hva kan du gjøre for å beskytte deg selv?
Begrens hvilken informasjon du deler og hvor den er tilgjengelig
Du kan fjerne nummeret ditt fra Facebook ved å gå på Innstillinger og inn på Personlig informasjon og kontoinformasjon. Under kontaktinformasjon ligger telefonnummer og epost som Facebook har lagret på deg. Du kan slette nummeret ditt her, men det kan gjøre det vanskeligere å få tilgang til kontoen din hvis du mister den. Du kan fjerne nummeret ditt fra opplysningen ved å ta kontakt med mobiloperatøren din, hvis du ikke ønsker at nummeret ditt skal være tilgjengelig for allmenheten.
Snakk med mobiloperatøren din om du har behov for å bytte nummer eller få et hemmelig nummer.
Det er også verdt å nevne at om du skulle bli utsatt for verre ting, som trusler eller forfølgelse, fordi noen har fått tak i telefonnummeret ditt eller epostadressen di. Ta skjermbilde av meldinger, samtale logger og lagre bilder slik at du kan gå med dette til politiet og anmelde hendelsen.
Det kan også skje at noen bruker denne informasjonen til å utgi seg for å være deg å begå ulovlige handlinger i ditt navn. Dette blir oftest benyttet i forbindelse med svindel, hvor en person eksempelvis bestiller noe i ditt navn og du får regningen for det.
Ha flere epostadresser
Ha en til jobb, en til private ting og en tredje som kan brukes til alt annet. Som nyhetsbrev og konkurranser og liknende. Dette vil begrense muligheten for at du kan utsettes. Det er enkelt å skaffe seg ny epostadresse om du ønsker det, enten gjennom Google eller andre mail-leverandører. Du kan sjekke om eposten din er lekket i et sikkerhetsbrudd ved å gå til nettsiden haveibeenpwned.
Ikke gjenbruk passord
Ofte er det slik at hvis både epost og passord er på avveie kan en hacker prøve å bruke dette på andre nettsider i tillegg. Derfor er det lurt å ha forskjellige passord på alle nettsidene du registrerter deg på. Det vil kunne redusere sannsynligheten for at hackeren får tilgang til flere av dine kontoer. Datahjelperne har tidligere skrevet artikler om Passordhvelv, som du kan lese her (denne artikkelen fortsetter under):
Innblikk i Passordhvelv – Bitwarden
Slett mistenkelige meldinger og eposter
Om du sletter meldingene og mailene vil den verste konsekvensen bli at du kanskje får en ny melding på et senere tidspunkt med en annen beskjed. Det kan også være lurt å sperre telefonnummeret fra å kunne sende meldinger til deg, eller kunne ringe deg, i fremtiden. Og å rapportere eventuell useriøs epost som spam.
Og sist, men ikke minst, ikke klikk på ukjente lenker
Man vet ikke alltid hva disse lenkene fører til. Sjekk hvor linken fører deg før du trykker på den. Du kan også bruke Datahjelpernes linksjekker.
Alle disse tiltakene vil kunne begrense mulighetene for å bli utsatt for svindelforsøk og potensielt mer alvorlige hendelser. Som jeg nevnte innledningsvis er ikke dette noe man skal gå rundt å frykte. Men være klar over hva som kan bli konsekvensene av at dine personopplysninger havner på avveie.
For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.