Hackeralarm: Nå jakter de WhatsApp- og Signal-kontoen din
Hackere prøver nå å lure til seg full kontroll over kontoer i populære meldingsapper. Cyberekspert i Nasjonal kommunikasjonsmyndighet (Nkom) ber norske brukere være ekstra oppmerksomme.
VIL LURE DEG: Hackere prøver å få full kontroll over kontoer i populære meldingsapper, advarer cyberekspert Alexander Ohinoyi Braaten i Nkom.
Foto:
– Dette skjer nå internasjonalt, og også norske brukere og virksomheter må være på vakt, sier cyberekspert Alexander Ohinoyi Braaten i Nkom.
Braaten jobber i Nkoms cybersikkerhetsmiljø, som blant annet overvåker internasjonale cybertrender. Ifølge ham ser de en økende trend der angripere forsøker å overta brukerkontoer i stedet for å bryte seg inn i selve tjenestene.
– Dette handler ikke om å knekke Signal eller WhatsApp. Det handler om å lure deg. Én feil kan være nok. Da kan angriperne få tilgang til meldinger, kontakter og sensitive samtaler, sier han.
Kan gi tilgang til sensitive opplysninger
Ifølge Nkom er særlig personer med tilgang til sensitiv informasjon utsatt – blant annet myndighetspersoner, journalister, forskere og militært personell.
I flere tilfeller har svindlere utgitt seg for å være teknisk support eller automatiserte systemer i appene for å få brukere til å oppgi sikkerhetskoder.
– Det er akkurat slik de prøver å slippe inn bakveien, sier Braaten.
Kaprede kontoer kan også brukes til å lure andre.
– Meldinger fra en kjent kontakt oppleves ofte som troverdige. Derfor kan en kapret konto raskt brukes til å spre nye svindelforsøk, sier han.
Nkom anbefaler brukere og virksomheter å være særlig oppmerksomme på følgende: Del aldri verifikasjonskoder eller sikkerhetskoder. Slike koder brukes til å logge inn på kontoen og skal ikke deles med andre. Sjekk hvilke enheter som er koblet til kontoen. Fjern ukjente eller ubrukte enheter. Vær kritisk til meldinger som ber om sikkerhetsinformasjon. Dette gjelder særlig meldinger som utgir seg for å være support eller automatiserte systemer. Hold apper og operativsystem oppdatert. Oppdateringer reduserer risikoen for at kjente sårbarheter kan utnyttes. Bruk sterkere autentisering der det er mulig. Nasjonal sikkerhetsmyndighet (NSM) anbefaler at virksomheter går over til såkalt phishing-resistent autentisering fremfor tradisjonell tofaktorautentisering for bedre beskyttelse mot kontoovertakelser. Eksempler er sikkerhetsnøkler som YubiKey fra Yubico, passkeys brukt av tjenester fra Apple, Google og Microsoft, eller smartkort. Disse løsningene fungerer bare på den ekte tjenesten og hindrer derfor at angripere kan stjele innloggingsinformasjonen din. Dette bør du gjøre: