HACKING: Hvor nøye har du sikret dine sosiale medier? En ny bølge Instagram-angrep rammer norske kontoer. Foto: Yui Mok / Pa / NTB Scanpix
HACKING: Hvor nøye har du sikret dine sosiale medier? En ny bølge Instagram-angrep rammer norske kontoer. Foto: Yui Mok / Pa / NTB ScanpixVis mer

Instagram

Ny bølge av Instagram-hacking truer norske kontoer: - Toppen av isfjellet

Ekspertene forklarer hvordan du kan sikre kontoene dine.

Bruker du samme passordet du har hatt i en årrekke? Klikker du på linker uten å tenke nøye over hva det kan føre til? Deler du Netflix-passordet ditt i hytt og vær?

Svindel på internett og sosiale medier tar stadig nye former, og det er viktig å sikre seg. Norsk senter for informasjonssikring (NorSIS) administrerer Slettmeg.no, varsler nå om en bølge av Instagram-angrep som rammer norske kontoer.

- Nå er det på høy tid at nordmenn tar i bruk sikker pålogging. Det er ikke et spørsmål om hvorvidt fremmede får tak i din påloggingsinformasjon, men derimot når det skjer, sier daglig leder i Slettmeg.no, Hans Marius Tessem.

SKRÅBLIKK: Erna Solberg har gjort seg bemerket med sine morsomme oppdateringer på bildedelingstjenesten Instagram. Her forteller hun blant annet om hvilken Instagram-konto som er hennes favoritt. Reporter/video: Ruben Pedersen. Klipp: Emilie Rydning / Dagbladet Vis mer

Toppen av isfjellet

Den erfarne cybersikkerhetseksperten forteller om en rekke telefoner og e-poster fra fortvilte nordmenn som ikke lenger får adgang til sin egen Instagram-konto.

SLETTMEG: Daglig leder i Slettmeg.no, Hans Marius Tessem. Foto: NorSIS
SLETTMEG: Daglig leder i Slettmeg.no, Hans Marius Tessem. Foto: NorSIS Vis mer

- Dette går i bølger, og at det ser nesten ut som de tar for seg norske brukere. Vi har nå hatt et 50-talls saker bare i løpet av et par dager og det er trolig bare toppen av isfjellet, advarer Tessem.

Etter at svindlerne har fått tak i ditt brukernavn og passord, bytter de passordet og bruker kontoen din til svindel og annen type kriminalitet mot vennene dine på Instagram.

- Når noen har kapret kontoen din i sosiale medier og framstår som en venn, er det langt lettere å få andre i gruppen til å laste ned skadevare eller legge igjen personinformasjon som kan misbrukes, sier Tessem.

Derfor er sikker pålogging et viktig våpen i kampen mot ødeleggende skadevare.

- Ikke gjør det

Artist Maria Mena ble hacket i slutten av juni. En e-post med forespørsel om å verifisere Instagram-passordet var alt som skulle til.

- Det var ekkelt og spesielt å kjenne på. Jeg skjønte at de var på mailen min samtidig som meg, forteller Mena til Dagbladet.

Plutselig hadde hun ikke tilgang til sin egen Instagram-konto.

- Jeg trodde alle bildene mine ble slettet.

View this post on Instagram

Smile it’s tuesday! 📸 @placepersonplate

A post shared by Maria Mena (@mariamena_official) on

Mena opprettet en ny konto, men har nå kontroll over den gamle kontoen igjen.

- Hvis ulykka først er ute, er det ikke så lett å finne ut av hvordan man skal få hjelp, sier Mena, som selv fikk hjelp av plateselskapet.

- Hva vil du advare folk om?

- Får du en mail fra Instagram om å bekrefte passord og du er litt usikker - ikke gjør det. Hvis det er en mail med et språk du ikke forstår, ikke svar på den heller.

Selv tror hun nemlig at hackingen stammet fra Tyrkia.

Artisten minner også på at man må også huske å bytte passord, noe hun innrømmer at hun ikke var like flink til tidligere.

- Jeg passet på at vi byttet ut alle passord, også i banken. Jeg er typen som har teipbit over kameraet på macen, og jeg stoler ikke på iCloud, sier hun og ler.

Bruk totrinnsbekreftelse

Ifølge en undersøkelse som NorSIS har gjennomført i forbindelse med Nasjonal sikkerhetsmåned, har bare drøyt halvparten av de spurte hørt om såkalt totrinnsbekreftelse på Facebook og Instagram.

- Dette er et skremmende lavt tall. Vi tror det har sammenheng med at navnet på denne typen sikker pålogging får det til å høres vanskeligere å bruke enn det er, sier Slettmeg-lederen.

Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge, anbefaler også totrinnsbekreftelse, som han kaller «et ekstra nivå med sikkerhet».

- Jeg tror at folk generelt ikke har det bevissthetsnivået de trenger for å sikre seg. Det er for eksempel en utfordring at folk bruker det samme passordet over alt eller lures til å klikke på linker som fører til svindel, sier Waterhouse.

Rammer mange

- Det er dessverre ikke noen overraskelse at hacking skjer. Det er en stor industri der ute med kriminelle. De er innovative og leter stadig etter nye måter å svindle folk. Dette kommer vi til å se mer av, slår han fast.

EKSPERT: Torgeir Waterhouse. Foto: IKT Norge
EKSPERT: Torgeir Waterhouse. Foto: IKT Norge Vis mer

Waterhouse forteller at det er viktig at befolkningen blir mer bevisst og tilegner seg mer kunnskap om hacking.

- Det kan sammenliknes med bilbelter. Det skjer noen skifter i samfunnet teknologisk, og det drar med seg nye utfordringer.

Å tenke at «det skjer ikke meg», er ikke særlig nyttig. Med mindre de er ute etter en spesifikk person, så rammer det mange av gangen.

- Hackerne lager programmer som jobber på egen hånd og skal gå viralt. De bruker veldig ofte menneskers tillit til hverandre, forklarer Waterhouse.

- Tenk deg om

- For eksempel: Banken sender antakelig ikke ut meldinger om verifisering av passord. Sjekk bankens nettside. Er det en reell kampanje burde det være informasjon om det på nettsida.

For å sikre sosiale medier burde man også være bevisst på hva man faktisk klikker på. Meldingene man blir lurt av blir stadig mer sofistikerte.

- Vær bevisst. Spør deg selv: «hva er denne meldingen». Tenk deg om, sier han.

Han er også nøye på at det kan være noen passord man deler, men da må man være bevisst på hva passordet gir adgang til. Det er mange som for eksempel deler Netflix i husstanden.

- Det er en illustrasjon på hvorfor man ikke skal ha samme passord på alt, sier Waterhouse.