Ekspert frykter ny svindelmetode

29.3.2021 10:00:00 CEST | KnowBe4

Del

Mange nordmenn har opplevd å bli svindlet på nett av noen som utgir seg for å være en annen, som sjefen, posten eller banken. Nå har de kriminelle tatt svindelen til et nytt nivå. – Utviklingen er skremmende. Det vi ser nå er ID-tyveri 2.0, sier sikkerhetsekspert Kai Roer.

Sikkerhetsekspert advarer mot avansert ID-svindel. Foto: iStock.

Kriminelle kan nå kjøpe seg tilgang til fullstendige brukerprofiler, som de kan bruke til nettsvindel. Hundretusener av kompromitterte profiler, med fullstendig innloggingsinformasjon, brukeratferd, cookies og annen metadata kan kjøpes og misbrukes.

Etterligner folks atferd

– Dette er neste nivå av ID-tyveri. Med dette arsenalet av brukerinformasjon har plutselig de kriminelle fått mulighet til ikke bare å bruke passord og brukernavn, men å etterligne folks online-atferd. Det gjør det mye vanskeligere å avsløre, sier forskningssjef Kai Roer i KnowBe4 Research, forskningssenteret til IT-sikkerhetsselskapet KnowBe4.

Impersonation-as-a-Service

Det var forskeren Michele Campobasso ved Eindhoven University of Technology som først offentliggjorde sitt forskningsarbeid om Impersonation-as-a-Service, IMPaaS. Denne nye typen tjenester benyttes av kriminelle til å etterligne vanlige mennesker. Du kan kjøpe profiler på enkeltindivider, eller grupper i alle størrelser.

Hundretusenvis av profiler er til salgs.

I praksis vil en IT-kriminell kunne kjøpe seg en bruker til en spesifikk person og ta over denne personens online-tjenester som epost, nettbutikker, sosiale medier og nettbank.

IMPaaS brukes til å forbigå sikkerhetsmekanismer som engangspassord og risikobasert pålogging.

– Mange har blitt lurt av de enkle svindelforsøkene vi har sett frem til nå. Disse har man ofte kunnet oppdage ved å være observant. Nå blir det langt vanskeligere, nesten umulig, både for venner, arbeidskollegaer, men også for banker og andre nettaktører, sier Kai Roer.

De kriminelle kan med informasjonen gjenskape andre personer mye mer nøyaktig, og dermed unngå at nettopp endret atferd avslører svindelforsøkene.

Ny trussel

Det er ikke ofte man hører om helt nye tjenester og tilbud (as-a-service) for kriminelle innenfor IT-sikkerhet. Man har sett slike tjenester innenfor skadevare (ransomware) og i organisering av phishing-angrep, men ikke på denne måten i ID-tyveri og etterligningssvindel.

– Denne nye trusselen viser behovet for at nordmenn må tenke seg enda bedre om rundt hvilken informasjon de legger inn på nett, hvordan de setter opp nettleserne sine og hvilke rutiner de har for brukernavn og passord. Den er også et varsko til virksomheter med tanke på hvilke kontrollrutiner de har, og hvordan de trener opp medarbeiderne i aktsomhet og oppdaterer dem på nye trusler, sier Kai Roer.

Kontakter

Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re

Bilder

Om KnowBe4

KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.

Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding

Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.

Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding

Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.

Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding

Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.

Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding

Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.

– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding

En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom