Kontokapring, eller «hacket konto» som mange kaller det, har blitt en stor trend den siste tiden. Spesielt på Facebook og Instagram er dette et stort problem, hvor mange mister tilgang til kontoene sine. Totrinnspålogging gjør det vanskeligere å kapre en konto.
Hva er kontokapring?
Kontokapring er en type svindel hvor hensikten er å få tilgang til brukerkontoer på ulike tjenester på nettet. Kontoene inneholder opplysninger om deg, ditt nettverk og din aktivitet som kan misbrukes av uvedkommende. Informasjonen kan brukes til å opptre overbevisende som deg ovenfor venner eller kolleger som har tillit til deg, og få dem til å dele informasjon som senere kan utnyttes.
Eksempler på dette er brukernavn og passord til tjenester, bankinformasjon, eller annet sensitivt og privat innhold. Enkelte svindlere bruker også de kaprede kontoene til å spre informasjon om ulovlig virksomhet, ekstreme holdninger og til utpressing av penger. Betaler du ikke, kan de true med å dele sensitiv informasjon fra din konto eller å ikke gi deg kontrollen over kontoen tilbake.
I de tilfellene der kapreren finner et kredittkort knyttet til kontoen, kan de benytte seg av dette for å kjøpe annonser for å dele sitt budskap. Et eksempel på dette er annonser hvor kjente personer forteller hvordan de ble rike på bitcoin.
Hvordan skjer det?
Hvordan angriperen får tilgang til brukerkonto kan variere, men som regel benyttes sosial manipulasjon som et virkemiddel. Med sosial manipulasjon menes at svindlere utnytter våre sosiale evner for å få tak i informasjon. De som svindler spiller oftest på fristelser, frykt og tillit. Konkurransesvindel er kanskje det mest utbredte eksempelet på en slik metode, og forekommer først og fremst i sosiale medier som Facebook og Instagram.
På Facebook starter ofte svindelen med at du mottar en melding fra en venn. Vedkommende ønsker at du skal delta i en konkurranse hvor en må være to for å delta. For at dere skal kunne melde dere på må du oppgi en kode som blir tilsendt deg på SMS. Du vil derfor bli spurt om å oppgi ditt telefonnummer. I og med at meldingen kommer fra en venn, er det ikke mange som mistenker dette som svindel.
Det er derimot ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Meldingen på SMS er egentlig et midlertidig passord. Svindleren kan derfor med denne koden ta over din Facebook-konto, og du mister tilgang.
På Instagram varierer fremgangsmetoden noe. Hensikten er å få tilgang til din konto og henvendelsen skjer via melding. Ofte er fristelsen penger, enten om det er snakk om et gavekort eller en konkurranse. Svindleren vil prøve å få deg til å endre e-postadresse eller sende et skjermbilde av en SMS du har fått med en lenke. Som regel forteller svindleren at dette er viktig å gjøre for at du skal motta penger eller få være med i konkurransen. Dersom du endrer e-postadressen eller sender skjermbilde av lenken gir du bort tilgangen til din konto. Lenken du får på SMS er en lenke for å tilbakestille ditt passord.
Hvert år er det mange som utsettes for kontokapring. Dersom du mistenker at du er utsatt for kontokapring kan du finne veiledning til hva du bør gjøre her.
Det finnes også andre metoder for kontokapring, les om de her:
Sosial manipulering skjer ved at en kriminell utnytter menneskelig kontakt og sosiale evner for å få tak i informasjon. Kriminelle spiller ofte på fristelser, frykt og tillit når de begår svindelen. I sosiale medier får man ofte en melding fra en venn. I realiteten er vennens konto tatt over av noen andre og nå forsøker vedkommende å ta over din konto. Hackeren spiller på tillit, ved at du i teorien kjenner vennen som sender melding. Phishing er også en type sosial manipulering, hvor du blir lurt til å utføre en handling av noen som utgir seg for å være en person de ikke er. Phishing skjer ofte via e-post hvor du får tilsendt et bra tilbud, eller ved telefonsvindel hvor noen utgir seg for å være Microsoft.
Det er ikke uvanlig at diverse nettsider blir kompromittert av hackere som bryter seg inn. Ved slike tilfeller kommer ofte opplysninger som e-postadresse, brukernavn og passord på avveie. Dette betyr at din e-postadresse, brukernavn og tilhørende passord ligger tilgjengelig, og uvedkommende vil da kunne logge seg inn på din bruker.
Du blir lurt til å utføre en handling, av en eller flere personer som utgir seg for være Et brute-force angrep skjer ved at hackeren forsøker alle mulige kombinasjoner av bokstaver, tall og symboler til det stemmer overens med ditt passord. Hackeren gjør dette ved å benytte seg av et dataverktøy. Dersom du har et langt passord vil det ta lenger tid å knekke passordet ditt. Flere nettsteder har også spesifisert et gitt antall med forsøk for kontoen blir sperret. Dette er med på å beskytte deg for å bli utsatt for et brute-force angrep.
