NorSIS advarer mot Snapchat-utpressing
Snapchat-brukere har i sommer kontaktet NorSIS-tjenesten slettmeg.no etter å ha fått kontoen kapret og blitt utsatt for utpressingsforsøk. NorSIS oppfordrer nå alle brukere av tjenesten til å skru på totrinnspålogging.

– Vår tjeneste Slettmeg.no har fått flere henvendelser fra brukere som har mistet kontroll over kontoen sin etter at kriminelle har fått tilgang til deres Snapchat-bilder og videoer. Ofrene presses deretter for penger for at innholdet ikke skal spres videre. Erfaringsmessig vet vi at mange, spesielt unge, har lagret bilder i Snapchat som ofte er av en svært privat karakter, sier leder for Slettmeg.no, Hans Marius Tessem.
Ifølge Tessem bruker svindlerne flere metoder for å få tilgang til ofrenes Snapchat-konto. I noen tilfeller henter de brukernavn fra store databaser stjålet i datainnbrudd eller lekkasjer, andre ganger brukes phishingangrep hvor de lurer brukeren til å oppgi informasjonen. Et eksempel på et slikt angrep er falske konkurranser.
Bruker åpne vennelister på Facebook for å gjøre utpressingen mer effektiv
Når de har fått tilgang til kontoen, bruker de ofrenes åpne vennelister på Facebook for å undersøke hvem de kan true med å lekke de private bildene til.
– Dette er en kynisk svindel som ofrene opplever som svært belastende. Det er ingen som ønsker at deres private bilder skal spres. Ved å undersøke vennelistene til ofrene på Facebook kan de finne frem til foreldre, en kjæreste eller noen på fotballaget som deretter truer med at de skal sende bildene til. Dette øker ofte betalingsvilligheten til offeret, sier Tessem.
Flertallet bruker ikke totrinnspålogging på sosiale medier
På oppdrag fra Justis- og beredskapsdepartementet arrangerer NorSIS i oktober Nasjonal sikkerhetsmåned for 11. gang. Målet er blant annet at flest mulig norske virksomheter skal gi sine ansatte opplæringspakken "En trygg digital hverdag". Denne opplæringen bidrar til at deltagerne både privat og på jobb blir bedre rustet for å oppdage og stå imot digital kriminalitet.
Ifølge en undersøkelse NorSIS har fått gjennomført, bruker knapt 4 av 10 som vet hva totrinnspålogging er, dette på sine sosiale medier-kontoer. Samtidig oppgir 7 prosent at de har opplevd å få en eller flere av sine sosiale medier-kontoer tatt over i løpet av de siste 12 månedene. Blant dem mellom 18 og 29 år er andelen nesten dobbelt så høy (13 %).
Svært enkelt å motvirke denne type digitale trusler
– Utpressing som i dette tilfelle skjer med bilder på Snapchat er enkelt å motvirke. Det første du må gjøre er å skru på totrinnspålogging i Snapchat. Det tar deg bare noen få minutter, men sikrer deg langt på vei mot kontokapring og ubehaget som følger med at uvedkommende har kontroll over kontoen din. I vårt opplæringsopplegg får ansatte en rekke konkrete tips som gjør at de slipper slike ubehagelige situasjoner, både på jobb og privat, sier lederen for Slettmeg.no.
Ifølge cybersikkerhetseksperten illustrerer også Snapchat-utpressingen en annen svært tydelig trend for personopplysningsinnstillingene til brukere på Facebook.
– De kriminelle ønsker å vite hvem i din omgangskrets de skal true deg med å offentliggjøre bilder, video eller annet til. For å gjøre reserachen for dette, bruker de vennelisten din på Facebook. Denne typen research brukes både i datingsvindel, utpressingsforsøk og en rekke andre former for digital kriminalitet. Vi anbefaler deg derfor å skjule vennelisten din. Det er veldig enkelt og vil kunne spare deg for mye problemer, sier Tessem.
– Ikke spørsmål om du blir rammet, men når du blir rammet
Det er ofte relativt enkle grep som kan tas for at både virksomheter og enkeltpersoner skal være bedre rustet til å møte og motstå svindel, utpressing og andre typer kriminalitet på nett.
– Vår opplæring gir de ansatte viktige verktøy for å bli tryggere på nett. Årets opplæring er gjort mer engasjerende enn tidligere, ved at vi også bruker spill, film og quizer i leksjonene. Denne opplæringen kan være den beste investeringen en bedrift gjør i egen sikkerhet. Det er ikke spørsmål om de blir rammet, men når de blir rammet. Vi håper derfor flest mulig vil gjennomføre dette, sier leder for slettmeg.no, Hans Marius Tessem.
Kontakter
Hans Marius TessemSeniorrådgiver, NorSIS/ leder for Slettmeg.no
Tel:+ 47 957 82 565hans@norsis.noBilder

Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
Presseinvitasjon til årets ID-konferanse: Hovedtema er digital identitet, digitalt ID-tyveri og digitalt utenforskap23.5.2022 16:43:04 CEST | Presseinvitasjon
Årets ID-undersøkelse viser at rundt 150 000 nordmenn over 18 år har blitt utsatt for identitetstyveri den siste toårsperioden. Det er viktig med økt kunnskap og bevissthet knyttet til digital identitet, og dette blir tema på årets ID-konferanse.
Nye tall: 150 000 nordmenn har opplevd ID-tyveri de siste to årene10.3.2022 10:00:00 CET | Pressemelding
ID-tyveri skjer oftest i forbindelse med netthandel, men ID-tyveri i sosiale medier er noe stadig flere opplever. Det viser en fersk spørreundersøkelse.
NorSIS oversetter råd og veiledninger til ukrainsk, russisk og polsk3.3.2022 18:10:07 CET | Pressemelding
Sosiale medier brukes av svært mange i disse dager til å holde kontakt med familie og venner, og til å få raske nyhetsoppdateringer. Det er viktig å ha et bevisst forhold til hva som deles slik at personopplysningene ikke kommer på avveier. NorSIS har samlet noen grunnleggende råd og har oversatt dem til aktuelle språk som engelsk, ukrainsk, russisk og polsk.
Vær oppmerksom på ny svindelmetode23.2.2022 07:15:00 CET | Pressemelding
Den siste uken har mange nordmenn opplevd å bli ringt til av engelsktalende personer som varsler om sikkerhetproblemer knyttet til personnummer eller nasjonalt ID-kort. Personene oppgir at de ringer fra utenlandske myndigheter. Dette er forsøk på svindel og det er viktig å ikke følge instruksjonene om å dele sensitiv informasjon, råder politiet og Norsk senter for informasjonssikring, NorSIS.
Derfor kan dine personopplysninger være gull verdt for kriminelle20.1.2022 07:45:00 CET | Pressemelding
Bare i løpet av det siste året har det ifølge Europol vært en boom i etterspørselen etter stjålne personopplysninger på det mørke nettet. Slik misbruker de kriminelle informasjon om deg til alt fra ID-tyveri og kontokapring til mer målrettede svindeloperasjoner.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom