– Svindlere utnytter at vi har dårlig passordhygiene

30.3.2022 08:20:00 CEST | KnowBe4

Del

Morsomme eller koselige spørsmål i sosiale medier kan se uskyldige ut, men kan være første steg i et svindelforsøk. – Over 60 prosent gjenbruker passord og har for dårlig passordhygiene, sier sikkerhetsekspert.

Morsomme "meme-spørsmål" i sosiale medier kan ha blitt publisert av svindlere. Foto: iStock

I sosiale medier dukker det stadig vekk opp «meme-spørsmål» som stiller tilsynelatende uskyldige spørsmål. De spør for eksempel hva hunden din heter, hva barna dine heter, eller om bilmerket på din første bil. Noen av innleggene lokker også med premie hvis du deler informasjon.

– Svindlere vet at vi trigges av muligheten til å få noe gratis, og det er viktig å forstå at ingenting på internett er gratis. Slike innlegg kan se uskyldige ut, men svaret du gir kan være svært nyttig for svindlerne, sier sikkerhetsekspert Jelle Wieringa i det globale IT-sikkerhetskonsernet KnowBe4.

– Svindlerne kan være ute etter informasjon for å finne ut av passordene dine, informasjon for å svare på sikkerhetsspørsmål for nettkontoene dine, eller de kan ønske å samle informasjon som senere kan brukes til sosial manipulasjon gjennom for eksempel phishing. Fordi formålet med sosiale medier er å dele informasjon, er disse plattformene et nyttig verktøy for svindlere for å få tak i informasjon, forklarer Wieringa.

Over 60 prosent gjenbruker passord

I en undersøkelse gjennomført for KnowBe4 blant 1000 nordmenn, ble respondentene spurt om hva de gjør for å holde passordene på nettkontoer de bruker på jobb sikre. Kun 38 prosent svarte at de bruker ulike passord for ulike sider.

– Privat er det sannsynligvis enda flere som bruker de samme passordene på tvers av flere nettkontoer. Mange bruker også veldig svake passord til nettkontoene sine, passord som lett kan gjettes. Det er dårlig passordhygiene, sier Wieringa.

Anbefaler å bruke MFA

Løsningen er ifølge sikkerhetseksperten å ta i bruk multifaktorautentisering (MFA), for eksempel i form av to-trinnsverifisering der du i tillegg må oppgi et engangspassord du får på sms eller gjennom en app, når du skal logge på en nettkonto.

– Selv om MFA tilbys av de fleste plattformer, er det i mindre grad blitt tatt i bruk. Mange synes det blir enda en hindring, og misliker at de ikke får tilgang til kontoene sine like lett. De forstår ganske enkelt ikke hvor mye risiko de påfører seg selv ved å ikke bruke det. Mitt klare råd er derfor å ha unike passord for ulike nettkontoer og å ta i bruk MFA der du kan, sier Wieringa.

Nøkkelord

cyberkriminalitet cybersikkerhet IT-sikkerhet Jelle Wieringa KnowBe4 meme MFA nettsvindel passord Passord på nett phishing sosiale medier svindel svindelforsøk undersøkelse

Kontakter

Jelle WieringaSikkerhetsekspert

Tel:+31 (30) 7996381jellew@knowbe4.com

Bilder

«Meme-spørsmål» med tilsynelatende uskyldige spørsmål, for eksempel hva hunden din heter, kan se uskyldige ut. Svaret ditt kan være svært nyttig for nettkriminelle. Selv om dette «meme-spørsmålet» ikke er lagt ut av svindlere, er det viktig å huske på at også svindlere kan se svaret ditt og prøve å utnytte det. Foto: KnowBe4

– Mange bruker veldig svake passord til nettkontoene sine, passord som lett kan gjettes. Det er dårlig passordhygiene, sier sikkerhetsekspert Jelle Wieringa i KnowBe4. Foto: KnowBe4

Om KnowBe4

KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.

Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding

Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.

Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding

Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.

Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding

Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.

Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding

Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.

– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding

En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom