Tar kontroll over journalistens nettbank. – Lekende lett
Det tok Martin Ingesen under et minutt å få tilgang til journalistens nettbankkonto.
Dataangrep skjer hver dag, hele tiden. Mot enkeltpersoner, mot bedrifter og mot land. De vanligste dataangrepene mot privatpersoner skjer via e-post.
Martin Ingesen jobber til daglig med å teste firmaers IT-sikkerhet, i BDO Cybersecurity. Tidligere i år vant han hackekonkurransen under The Gathering.
Han opprettet et falsk domene (dnbb.no) og sendte en e-post der han utgir seg for å være DNB. Han ber journalisten sjekke en mistenkelig transaksjon.
– Nordmenn er naive
Se hvordan Ingesen tok kontroll over nettbanken, i videoen øverst i artikkelen.
– Det er lekende lett.
– Jeg tror nordmenn er litt naive. Mange tenker nok at dataene deres ikke er interessante for hackere. Det stemmer ikke, sier Ingesen.
Dataangrep er et stort problem i Norge og verden. Vi er spesielt attraktive fordi vi er så digitale og har god økonomi.
– Det er et økende trusselbilde der ute. Det er flere aktører som ønsker å stjele penger, sier Anders Hardangen, leder for DNBs Cyber Defense Center.
Hardangen tror nordmenn generelt har litt for høy tillit til e-post.
- Lurer du på hva «det mørke nettet» er? Seks spørsmål og svar om det mørke nettet
Store mørketall
– Det kommer en lenke fra noen som sier at de er banken. Da tror vi at lenken kommer fra banken, sier han.
Akkurat hvor mange slike angrep som skjer i året, er usikkert. Politiet har ingen statistikk, og mørketallene er store. Det er også lite de kan gjøre siden de fleste angrepene skjer fra utlandet.
- Han stoppet verdens største marked for ulovlige varer på det mørke nettet: Dette bekymrer ham mest nå
Vil du hindre at noen får tak i informasjon fra datamaskinen din? Følg disse rådene.
- Aldri bruk åpne trådløse gjestenett.
- Gi aldri bort koder til banken din.
- Unngå å trykke på lenker som kommer i e-poster. Gå i stedet direkte til siden.
- Bruk to-stegs-verifisering når du logger inn. Det vil si at du for eksempel får en SMS på telefonen din for å bekrefte innlogging.
- Bruk en passord-manager. Det er en applikasjon som lagrer alle passordene dine lokalt slik at du kan ha unike passord til alle nettsteder.
