SVINDELFORSØK: E-poster som dette dukker opp i norske innbokser med ujevne mellomrom. Hackerne benytter seg av kjente merkenavn, som ulike banker. Faksimile
SVINDELFORSØK: E-poster som dette dukker opp i norske innbokser med ujevne mellomrom. Hackerne benytter seg av kjente merkenavn, som ulike banker. FaksimileVis mer

- Hackerne lager skrivefeil bevisst for å sile ut «enkle ofre»

Går etter lettlurte brukere, ifølge sikkerhetsekpert.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Har du ledd av nettsvindelers e-poster som er fulle av skrivefeil, og tenkt at denne skurken ikke kan være den skarpeste kniven i skuffen?

Det kan hende at du må revurdere oppfatningen din.

Enkelte feil kan være skrevet inn helt bevisst for å sile ut de kompetente PC-brukerne fra de litt mer lettlurte. Det hevder Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS).

- Hackerne går etter de mest lettlurte brukerne. De har millioner å ta av, og vil ikke ta de som skjønner litt. Derfor inneholder svindele-postene ofte bevisste skrivefeil, sier han til Dagbladet.

For mange henvendelser Han sier dette diskuteres mer og mer i datasikkerhetsmiljøene, og bekreftes av hackerne selv.

- De kriminelle får nesten for mange henvendelser, og det er begrenset hvor mye tid de har. Det er enklere å lure de med liten kunnskap enn de med mye, sier han.

Ifølge sikkerhetseksperten har ikke hackerne tid til å håndtere alle henvendelsene fra kritiske brukere som stiller spørsmål, og som stopper opp når de blir bedt om å betale eller oppgi kortnummeret stt.

- De vil sortere vekk alle disse som de bare bruker tid på, og fange de som er mest naive. Derfor er mange av disse e-postene utformet på en slik måte at det er mulig for en bevisst bruker å sile dem vekk, sier han.

Strategier De profesjonelle aktørene innen nettsvindel har mange strategier, som gjerne brukes i kombinasjon.

Vidar Sandland deler dem inn i kategoriene tillit, fristelser og frykt.

- En e-post kan se ut som den kommer fra banken, Skatteetaten eller andre du stoler på. Fristelsen kan være at du får penger, har vunnet et lotteri eller får noe gratis. Frykt kan være at PC-en din er infisert av virus, sier han.

Hvis du får e-post som spiller på en av disse faktorene - kombinert med forsøk på å få deg til å gjøre noe - som å gi fra deg personlig informasjon, installere et program eller klikke på en lenke i en epost for å oppgi personopplysninger eller verifisere disse - bør varsellampene blinke.

Sandland nevner en kjent svindelmetode, oppringninger fra personer som utgir seg for å være fra Microsoft og som hevder at du har et teknisk problem som de skal hjelpe deg med, som eksempel.

- Her spiller de på tilliten i merkenavnet Microsoft og skremmer med virus. Men tenk på så mye tid de bruker på en person før de eventuelt får noe ut av det. Her kan såkalt phising-e-post i forkant gjøre at de siler vekk brukere som uansett ikke vil la seg lure, sier
han.