VIL LURE DEG: Hackere prøver å få full kontroll over kontoer i populære meldingsapper, advarer cyberekspert Alexander Ohinoyi Braaten i Nkom.

Hackeralarm: Nå jakter de WhatsApp- og Signal-kontoen din

Hackere prøver nå å lure til seg full kontroll over kontoer i populære meldingsapper. Cyberekspert i Nasjonal kommunikasjonsmyndighet (Nkom) ber norske brukere være ekstra oppmerksomme.

Redaksjonen DRM24 Redaksjonen DRM24 Redaksjonen DRM24 TIPS@DRM24.NO
Publisert Sist oppdatert

NORGE: – Dette skjer nå internasjonalt, og også norske brukere og virksomheter må være på vakt, sier cyberekspert Alexander Ohinoyi Braaten i Nkom.

Braaten jobber i Nkoms cybersikkerhetsmiljø, som blant annet overvåker internasjonale cybertrender. Ifølge ham ser de en økende trend der angripere forsøker å overta brukerkontoer i stedet for å bryte seg inn i selve tjenestene.

– Dette handler ikke om å knekke Signal eller WhatsApp. Det handler om å lure deg. Én feil kan være nok. Da kan angriperne få tilgang til meldinger, kontakter og sensitive samtaler, sier han. 

Kan gi tilgang til sensitive opplysninger

Ifølge Nkom er særlig personer med tilgang til sensitiv informasjon utsatt – blant annet myndighetspersoner, journalister, forskere og militært personell.

I flere tilfeller har svindlere utgitt seg for å være teknisk support eller automatiserte systemer i appene for å få brukere til å oppgi sikkerhetskoder.

– Det er akkurat slik de prøver å slippe inn bakveien, sier Braaten.

Kaprede kontoer kan også brukes til å lure andre.

– Meldinger fra en kjent kontakt oppleves ofte som troverdige. Derfor kan en kapret konto raskt brukes til å spre nye svindelforsøk, sier han.

Dette bør du gjøre

Nkom anbefaler brukere og virksomheter å være særlig oppmerksomme på følgende: 

  • Del aldri verifikasjonskoder eller sikkerhetskoder. Slike koder brukes til å logge inn på kontoen og skal ikke deles med andre. 

  • Sjekk hvilke enheter som er koblet til kontoen. Fjern ukjente eller ubrukte enheter. 

  • Vær kritisk til meldinger som ber om sikkerhetsinformasjon. Dette gjelder særlig meldinger som utgir seg for å være support eller automatiserte systemer.

  • Hold apper og operativsystem oppdatert. Oppdateringer reduserer risikoen for at kjente sårbarheter kan utnyttes. 

  • Bruk sterkere autentisering der det er mulig. Nasjonal sikkerhetsmyndighet (NSM) anbefaler at virksomheter går over til såkalt phishing-resistent autentisering fremfor tradisjonell tofaktorautentisering for bedre beskyttelse mot kontoovertakelser. 

nyheter
Powered by Labrador CMS