NorSIS advarer mot Dropbox-misbruk i svindel
– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-e-posten er en person du tidligere har hatt kontakt med på e-post. Dette vil nok gjøre at mange stoler på e-posten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i NorSIS, Vidar Sandland.
NorSIS har i løpet av de siste ukene fått inn flere henvendelser fra både virksomheter og privatpersoner som har vært utsatt for svindelforsøket.
Svindelen starter med kontokapring
Ifølge Sandland kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres e-post konto. Denne bruker de så til å dele et pdf-vedlegg via den populære fildelingstjenesten Dropbox. I tilfellet som NorSIS ble utsatt for ble Sandland selv invitert til å se et dokument. For å kunne lese det, måtte han logge seg på med sine egen Dropbox-konto.
- I Dropbox får du tilgang til et pdf-dokument, som kun er et bilde med en lenke til en falsk påloggingside til Microsoft 365. Hvis du nå gir fra deg brukernavn og passord har du gitt det rett til svindleren.
- Sikkerhetsmekanismene vil ikke fange opp svindel-e-posten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveier.
- Denne svindelen lurer altså ikke fra deg brukernavn/passord fra Dropbox, men dine påloggingsdetaljer til Microsoft 365.
– Når du mottar en e-post fra noen du har hatt e-postdialog med som gir deg beskjed om raskt å sjekke et vedlegg, så er det nok mange som lar seg lure av dette. I det øyeblikket du har oppgitt påloggingsdetaljene så har svindlerne full tilgang til kontoen din. Så sant du ikke bruker totrinnspålogging, sier Sandland.
Ifølge NorSIS-rapporten «Trusler og trender 2021» er nettopp kontokapring en av de største digitale truslene i år. Får noen uvedkommende lurt fra deg dine påloggingsdetaljer og du ikke har totrinnspålogging på denne kontoen, kan de misbruke din konto, blant annet til nye svindelforsøk som dette.
Totrinnspålogging på alle kontoer kan sikre deg mot svindel
53 prosent av nordmenn oppgir at de bruker totrinnspålogging på alle kontoer det er mulig å bruke det. Sikkerhetsmekanismen fungerer ved at du logger inn med brukernavn og passord slik du pleier, men ved førstegangs pålogging fra en ny enhet må du også oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.
Hele 1 av 10 nordmenn har også ifølge rapporten opplevd å miste full kontroll over en eller flere av sine sosiale medier- eller e-postkontoer i løpet av det siste året.
– Det er også et eksempel på såkalte verdikjedeangrep. Blir en leverandør, kunde eller andre du har kontakt med angrepet og mister kontrollen over sin konto, kan dette ramme andre virksomheter. Det viser hvor viktig det både er med totrinnspålogging på alle kontoer, både i sosiale medier, på e-post og alle andre steder hvor det er mulig. Et slikt angrep rammer ikke bare deg selv, men kan også gå utover de du samhandler med, sier Sandland.
E-posttilgang kan misbrukes til spredning av ondsinnet skadevare
Når noen først har fått tilgang til en e-postkonto i en bedrift brukes dette også ifølge Sandland som utgangspunkt for å spre andre typer ondsinnet skadevare, som for eksempel løsepengevirus og spionprogramvare eller til å manipulere fakturainformasjon.
– Har svindlerne først fått tilgang til en e-postkonto er det egentlig bare fantasien som setter grenser for hva de kan gjøre av skade. Det viser seg at når vi får vi en e-post fra noen, så tror de fleste av oss at det faktisk kommer fra dem, ikke at svindlere sitter bak og trekker i trådene. Derfor er det så viktig å beskytte e-postkontoen sin med totrinnspålogging, sier seniorrådgiver i NorSIS, Vidar Sandland.
Politiet oppfordrer til å dele informasjon om denne type kriminalitet
– Politiet ønsker mer tips og informasjon om denne type kriminalitet. Selv om den enkelte hendelse ikke blir oppklart, er kunnskapen viktig for at politiet skal kunne se sammenhenger mellom saker og fenomener over tid. Vi oppfordrer til å anmelde, men aller viktigst er at informasjonen blir delt ved å sende tips på nettet via https://tips.politiet.no/web/ eller å ringe 02800, sier Lene Espelund, næringslivskontakt i Innlandet politidistrikt.
Kontakter
Vidar SandlandSeniorrådgiver, NorSIS
Tel:951 57 067vidar@norsis.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding
Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.
1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding
De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.
Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding
Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.
31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding
Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?
Knut Ivar Rønning blir ny daglig leder i NorSIS13.3.2023 12:30:00 CET | Pressemelding
Knut Ivar Rønning blir ny daglig leder i Norsk Senter for informasjonssikring (NorSIS). Rønning går fra stillingen som seniorrådgiver i NorSIS. Før det har han mange års ledererfaring fra Cyberforsvaret. Han tiltrer mandag 13. mars i sin nye stilling.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom