Dette er digitale honningfeller – spesialdesignede phishing- og malware-angrep

Hilde Martinsen den 16. april 2020

Digitale honningfeller

Utspekulert og smart, designet for å tiltrekke seg din oppmerksomhet og lure deg rett i phishing-fella. Akkurat som bier blir tiltrukket til den søte nektaren i duggfriske blomster, blir du fristet til å gå rett i fella. Akk, så fristende honningfeller kan være. De er spesialdesignet for å lure deg til å foreta akkurat det klikket, manipulere deg, føre deg bak lyset, og lure deg for penger og sensitiv informasjon. Etter den søte kløe kommer den sure svie er erfaringen fortvilte personer sitter igjen med.

Hva er en digital honningfelle?

Honningfelle (Honey trap) er betegnelsen man benytter på det å bruke fristelser til å lokke en person inn i en form for felle. Vi ser det ofte brukt i forbindelse med nettkriminalitet, som et spesialdesignet phishing-angrep eller fristende malware-annonser, men også i forbindelse med spionasje utført av fremmede makter. Svindelen går ut på å lokke offeret i en felle ved å eksponere dem for fristelser de ikke klarer å motstå. Hvorpå de presses for sensitiv informasjon eller penger for å unngå å bli avslørt og eksponert. Svindelformen benyttes både som nettkriminalitet og i det virkelige liv.

Malware i annonser

Vi utsettes for honningfeller med malware daglig. Er du på nettet og får opp annonser med lettkledde damer er dette ofte annonser ute etter å lure deg. Klikker du på disse sitter du i klisteret. Denne reklamen kan inneholde virus, trojanske hester og nettadresser til falske nettsider, og falske GIF-filer eller SWF-filer som inneholder skadelige koder. Enkelte bannerannonser er mer uønsket enn andre og det er dessverre lett å la seg friste til å klikke på en infisert annonse. Du kan da bli omdirigert til ondsinnede nettsider som enkelt kan laste ned løsepengevirus (ransomware) på datamaskinen din.

Phishing via sosiale medier

Sosiale medier har begynt å ta over for e-post når det kommer til svindel. Phising i sosiale medier foregår gjerne ved at bakmennene utgir seg for å være noen du kjenner.

Med sosiale medier har det også blitt mye enklere å nå ut til mange på kort tid. Dette vet cybersvindlere å utnytte. Akkurat som med e-post svindel vil de forsøke å lure til seg informasjon de kan utnytte. Dette gjør de ved å sende meldinger til potensielle ofre, og det kan være deg. Svindlerne kan sende slike meldinger fra sine egne profiler eller fra falske profiler der de kan utgi seg for å være andre. De kan også uærlig  overta og ta i bruk sårbare profiler som tilhører andre. Disse kan så brukes i svindelforsøk mot vennene til profilens egentlige eier. Kjeltringene kan være ute etter ulike ting, det kan være penger, og andre ganger ting som kan benyttes til videre svindel og kanskje utpressing. Et eksempel er brukernavn og passord til profiler og brukerkontoer, slik at disse også kan tas over og misbrukes på samme måte.

En av verdens mest kjente honningfeller

Dette var ikke en cybersvindel, men en typisk fysisk honningfelle. Christine Keeler var bare 19 år og forførende vakker. For 50 år siden sørget hun for å felle en minister, velte en regjering og udødeliggjøre en stol. Les den fengslende historien om hvordan Keeler ble en brikke i en kjent honningfelle.

Lær mer: Alt du trenger å vite om cybersikkerhet – samlet på ett sted.

Vi er for naive

Tallene viser at vi nordmenn er for naive. At vi ofte lar oss lure både på nett og i det fysiske livet. Det er også store mørketall, for enkelte vil nok føle presset såpass stort at de ikke rapporterer forholdene til noen. Det er flaut å bli lurt. En europeisk undersøkelse viser at nordmenn er Europas mest tillitsfulle, eller naive, folkeferd. Det er ikke uten grunn at nordmenn blir utsatt for svindelforsøk og at vi lar oss friste inn i honningfeller. Kan det være på tide at vi våkner litt opp?

Råd om hvordan du kan unngå å bli hacket

Noen ganger vil ikke selv de beste tiltak være gode nok til å forhindre at en hacker angriper deg og dine verdier. Men for å beskytte deg på best mulig måte mot slike angrep må du hele tiden være oppmerksom på muligheten og ha en god beredskapsplan. Den aller beste måten er å la en profesjonell samarbeidspartner ta seg av sikkerheten for deg og verdiene dine. Det vil spare deg for mange bekymringer og sette deg i stand til å være operativ igjen i løpet av kort tid ved et angrep. Husk at nedetid på datasystemene dine er et mye større tap enn de fleste er klar over.

Tags: Sikkerhet

Hurtigguide om dagens cybertrusler