Kontokapring, eller «hacket konto» som mange kaller det, har blitt en stor trend de siste årene. Spesielt på Facebook og Instagram er dette et stort problem, hvor mange mister tilgang til kontoene sine. Totrinnspålogging gjør det vanskeligere å kapre en konto.
Hva er kontokapring?
Kontokapring er en type svindel hvor hensikten er å få tilgang til brukerkontoer på ulike tjenester på nettet. Kontoene inneholder opplysninger om deg, ditt nettverk og din aktivitet, og det er informasjon som kan misbrukes av uvedkommende. Det skjer ved at de utgir seg for å være deg overfor venner eller kolleger som har tillit til deg, og på den måten får dem til å dele informasjon som senere kan utnyttes.
Eksempler på slike opplysninger er brukernavn og passord til tjenester, bankinformasjon, eller annet sensitivt og privat innhold. Enkelte svindlere bruker også de kaprede kontoene til å spre informasjon om ulovlig virksomhet, ekstreme holdninger, eller til utpressing av penger. Betaler du ikke, kan de true med å dele sensitiv informasjon fra din konto, eller med å ikke gi deg kontrollen over kontoen tilbake.
I de tilfellene der kapreren finner et kredittkort knyttet til kontoen, kan de benytte seg av dette til å kjøpe annonser der de kan dele sitt budskap. Et eksempel på dette er svindelannonser hvor kjente personer forteller hvordan de ble rike på bitcoin.
Hvordan skjer det?
Hvordan angriperen får tilgang til en brukerkonto, kan variere. Som oftest er det er resultat av sosial manipulasjon. Med sosial manipulasjon menes at svindlere benytter psykologiske virkemidler for å få tak i informasjon. De som svindler, spiller oftest på fristelser, frykt og tillit. Konkurransesvindel er kanskje det mest utbredte eksempelet på en slik metode, og det forekommer først og fremst i sosiale medier som Facebook og Instagram.
På Facebook starter ofte en kontokapring med at du mottar en melding fra en venn. Vedkommende ønsker at du skal delta i en konkurranse hvor man må være to for å delta. For at dere skal kunne melde dere på, må du oppgi en kode som du får tilsendt på SMS. Du vil derfor bli spurt om å oppgi telefonnummeret ditt. I og med at meldingen kommer fra en venn, er det ikke mange som mistenker dette som svindel.
Det er riktignok ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Meldingen på SMS er egentlig et midlertidig passord. Svindleren kan derfor med denne koden ta over din Facebook-konto, og du mister tilgangen.
På Instagram varierer fremgangsmetoden på kontokapring noe. Hensikten er å få tilgang til din konto, og henvendelsen skjer via melding. Ofte er fristelsen penger, enten om det er snakk om et gavekort eller en konkurranse. Svindleren vil prøve å få deg til å endre e-postadresse eller sende et skjermbilde av en SMS du har fått, som inneholder en lenke. Som regel forteller svindleren deg at dette er viktig for at du skal motta penger eller få være med i konkurransen. Dersom du sender skjermbilde av lenken, gir du bort tilgangen til din konto. Lenken du får på SMS, er nemlig en lenke for å tilbakestille passordet ditt.
Hvert år er det mange som utsettes for kontokapring. Dersom du mistenker at du er utsatt for kontokapring, kan du finne veiledning til hva du bør gjøre her.
Det finnes også andre metoder for kontokapring, les om de her:
Sosial manipulering skjer ved at en kriminell utnytter menneskelige sårbarheter for å få tak i informasjon. De kriminelle spiller ofte på fristelser, frykt og tillit når de begår svindelen. I sosiale medier får man ofte en melding fra en venn. I realiteten er vennens konto tatt over av noen andre, og nå forsøker vedkommende å ta over din konto. Angriperen spiller på tillit ved at du i teorien kjenner vennen som sender melding. Phishing er også en type sosial manipulering, hvor du blir lurt til å utføre en handling av noen som utgir seg for å være en person de ikke er. Phishing skjer ofte via e-post, hvor du får tilsendt et bra tilbud, eller ved telefonsvindel, hvor noen utgir seg for å være fra Microsoft.
Det er ikke uvanlig at diverse nettsider blir kompromittert av hackere som bryter seg inn. I slike tilfeller kommer ofte opplysninger som e-postadresse, brukernavn og passord på avveie. Dette betyr at din e-postadresse, ditt brukernavn og tilhørende passord ligger tilgjengelig, og uvedkommende vil da kunne logge seg inn på din brukerkonto.
Et brute-force-angrep skjer ved at hackeren forsøker alle mulige kombinasjoner av bokstaver, tall og symboler til det stemmer overens med ditt passord. Hackeren gjør dette ved å benytte seg av et dataverktøy. Dersom du har et langt passord, vil det ta lenger tid å knekke passordet ditt. Flere nettsteder har også spesifisert et gitt antall med forsøk før kontoen blir sperret. Dette er med på å beskytte deg fra å bli utsatt for et brute-force-angrep.
