PHISHING

Din favorittserie på HBO eller Netflix er et effektivt verktøy for IT-kriminelle

Enten det er snakk om de mest populære seriene eller de nyeste AAA-spilltitlene, fanger de oppmerksomheten vår igjen og igjen – og det utnytter IT-kriminelle, som nettopp sikter mot de seneste trendene for å lokke ofre i fellene sine. Det seneste eksempelet? «The Last of Us».

Scene fra første sesong av TV-serien «The Last of Us», med skuespillerne Bella Ramsey og Storm Reid på en karusell.
Scene fra første sesong av TV-serien «The Last of Us», med skuespillerne Bella Ramsey og Storm Reid på en karusell. Foto: Liane Hentscher/HBO
Jelle Wieringa, IT-sikkerhetsevangelist i KnowBe4
8. apr. 2023 - 18:00

Det kan være ganske vanskelig å møte opp på jobben mandag morgen hvis man ikke har sett den nyeste episoden av serien alle snakker om. Faren for å enten få hele plottet spolert eller ganske enkelt gå glipp av muligheten til å delta i samtalen når kollegaene diskuterer de nyeste plottvistene, er nok en grunn til at mange tar seg tid til å alltid følge med.

Dette gjør seg også gjeldende hos det yngre publikummet, selv om det i høyere grad kan være den seneste Tiktok-trenden eller spillutgivelsen som gjør at man henger håpløst etter i forhold til vennegjengen hvis man ikke holder seg oppdatert.

Kronikkforfatteren: Jelle Wieringa er IT-sikkerhetsevangelist hos KnowBe4. <i>Foto:  KnowBe4</i>
Kronikkforfatteren: Jelle Wieringa er IT-sikkerhetsevangelist hos KnowBe4. Foto:  KnowBe4

Mange foreldre med fotballinteresserte barn vil for eksempel nikke gjenkjennende til det årlig tilbakevendende snakket om «det nyeste FIFA», mens andre jevnlig må forholde seg til den nyeste og åpenbart uunnværlige sosiale medier-plattformen.

Den formen for flokkultur gir oss et problem når det kommer til IT-kriminalitet, for nettopp ved å vite hva som rører seg hos mange av oss, blir vi gjort til et større og enklere mål for dem som ønsker å ramme oss med stadig mer utspekulerte svindelforsøk.

Det seneste eksempelet er den nye hitserien «The last of Us», som er basert på det kritikerroste spillet ved samme navn. Dette er noe mange snakker om, og det utnytter IT-kriminelle.

CFCS advarer om at nettkriminelle bruker generative AI-tjenester, som ChatGPT, for å effektivisere arbeidet med svindel-eposter.
Les også

Chat GPT effektiviserer svindlernes arbeid

Pass på spoilere (scammers)

Den siste tiden har det dukket opp et stort antall offisielt utseende nettsider der man kan lese de siste nyhetene om å få tilgang til PC-versjonen av «The Last of Us». Problemet er bare at PC-utgaven ikke er lansert ennå og at dette bare er forsøk på å få brukeren til å installere skadevare.

Den slags ondsinnede forsøk på infiltrering av din PC hadde kanskje vært enkelt å oppdage til vanlig, men når spillet allerede er utgitt på Playstation, PC-versjonen er på vei og TV-serien får så mye oppmerksomhet, glemmer folk å være forsiktige.

Hos det yngre publikummet er antallet «konkurranser» der man loves nye bærbare PC-er, de mest populære spillkonsollene eller ganske enkelt gratis tilgang til de nyeste spillene, et voksende fenomen på sosiale medier. Et direkte talerør til et publikum som ennå ikke har fått på plass «bullshit»-filteret, og som samtidig leveres gjennom tjenester som kun krever begrenset interaksjon med brukeren, gjør at det er skremmende lett å lokke frem et raskt klikk eller to fra brukeren, noe som kan være alt som skal til.  

Det phishes med mange typer åte

Det har allerede ført til et vell av forskjellige typer phishing-angrep, og når det gjelder  «The Last of Us» har en spesielt populær teknikk vært å lokke med nedlastingskoder til det populære spillet, noe som ganske enkelt krever at brukeren oppgir litt informasjon om seg selv, før fellen klapper igjen.

Her er det også verdt å merke seg at særlig spillfans er et favorittoffer for de IT-kriminelle, noe som ikke bare henger sammen med at dette publikummet ofte er kjøpesterkt. En økende tendens har vært at mange av de mest populære spillene har begynt å bruke sin egen valuta, og uansett om det heter «FIFA Coins» eller «V-Bucks», gir det de kriminelle en tråd å trekke i.

Ofte vil det virke mer jordnært for gamere som allerede bruker tid på disse spillene, å bli lovet gratis «V-Bucks» hvis man sender over personlige data enn det ville gjøre hvis de ble bedt om å overføre vanlige penger.

Det er mange virksomheter i Norge som ennå ikke har kontroll på NIS2-direktivet, skriver Petter Glenstrup i Arctic Wolf.
Les også

– NIS2 handler om én ting: Overvåkning. Holistisk, fantastisk dataovervåkning

Tenk deg om – og lær barna å gjøre det samme

Som med mange andre former for digitale angrep er det alltid lurt å minimere sjansene for å bli angrepet ved å sørge for at man har installert de seneste oppdateringene på enhetene sine.

Likevel er dette langt fra en helgardering, og derfor er det minst like viktig at man alltid tenker seg godt om før man klikker på noe. Dette er det spesielt lurt å lære videre hvis man har barn med tilgang til sosiale medier. Her kan ett av de mest nyttige verktøyene være å lære dem å stille seg kritiske ovenfor tilbud og konkurranser, og i den forbindelse stille seg selv det enkle spørsmålet: «Virker det for godt til å være sant?».

Samtidig kan det også være en god idé å ta en prat om IT-kriminalitet og forklare hvordan den kan sidestilles med all annen kriminalitet. Det kan gjøre det enklere å visualisere hva det er som skjer når en ondsinnet aktør forsøker å lokke med skadelige lenker eller høytsvevende løfter om store premier.

Det er ingen grunn til å starte en skremselskampanje. Det er ofte de enkleste verktøyene som får oss til å tenke oss om en ekstra gang før vi klikker på en skadelig lenke, og dette vil fungere som det beste hinderet mot potensielle angrep. 

Sarah Camilla Ansen leder Defendables Cyber Defense Center og mener man må være raskt på ballen for å utbedre sårbarheter. Etter bare noen få dager må man ta det for gitt at systemene er kompromittert.
Les også

Advarer: Det tar bare noen timer før kriminelle utnytter større sårbarheter

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.