- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så faller du offer för en ID-kapning

-

- Annons -

En ID-kapning sker inte över en natt där någon obskyr kriminell person plötsligt tar ett lån i ditt namn och skadar din ekonomi för all framtid. Det handlar inte om något personligt och faktum är att en ID-stöld ofta är resultatet av en händelse som har inträffat långt tidigare, som att ett av dina konton till en nättjänst, utan din vetskap, har övertagits av någon annan. Du är inte utvald utan del av ett större försök att ta över miljontals konton. Det kan börja med att någon till exempel lyckas få åtkomst till ditt Netflix-konto, eller din mailadress.

De bedragare som utför ID-kapningar vill komma över någon typ av inloggningsuppgifter som lösenord eller en mailadress, vilket ofta sker via till exempel ett dataintrång, en säkerhetslucka hos ett företag eller nätfiske. Bedragarna kan sedan använda informationen för att ta över fler konton och gräva fram ytterligare detaljer för att sedan fullt ut kunna genomföra en ID-kapning.

Om någon lyckats ta över något av dina konton online så kan de förmodligen komma åt flera, då majoriteten av oss är dåliga på att skapa och hantera lösenord. Här är en så kallad “account takeover” den mest effektiva metoden initialt, då det behövs förhållandevis mycket information för att kunna beställa saker som kreditkort mm, i ditt namn. Här nedan följer fyra faktorer som gör oss till extra lätta offer för en ID-kapning:

En uppsjö av konton på nätet: En undersökning utförd av F-Secure i maj 2020, Attack Landscape H1 2020, visar att vi i snitt har 18,1 konton online. Detta innebär att vi har små portioner av personlig information registrerade och lagrade hos mängder av olika bolag.

Slarviga med mailen: Om någon ber om att få ditt personnummer eller kreditkortsnummer, så säger vi mestadels nej. Men om det däremot handlar om vår e-postadress, så uppger vi den ofta utan att tveka. Det är som bekant mailadressen som företag i första hand efterfrågar.

Lata med Facebook och Google: Ett annat vanligt sätt att logga in till tjänster är med Facebook och därmed autentisera sig med ett knapptryck. Du bör beakta att du endast har en mailadress knuten till Facebook. Vad händer om den adressen blir kapad och det inte går att återställa de 30 tjänsterna den är kopplad till?

Dåliga på lösenord: En annan ny undersökning från November 2020 från F-Secure, utförd av Novus, visar att 58 procent av svenskar använder samma, eller varianter av samma lösenord online och att var tionde svensk använder samma lösenord till alla sina konton. Det svaga lösenordet gör oss till lätta offer. Om ditt lösenord är åtta tecken eller mindre kan det idag “hackas” på sekunder med den mjukvara som cyberkriminella använder. Samtidigt vet vi sällan något om vilka säkerhetsåtgärder de onlinetjänster vi använder vidtar för att kryptera våra lösenord.

Vilka metoder använder kriminella för att komma åt våra konton?

Två sätt som de kriminella använder de stulna uppgifterna på är något som kallas “credential stuffing” och “credential sprain”. Här har bedragarna kommit över en lista med stulna uppgifter som innehåller både namn/e-post och lösenord, ofta bestående av miljontals rader som har läckt i och med ett dataintrång och sedan samlats in. Credential stuffing handlar om att ta inloggningsuppgifterna och trycka in dem (“stuffing”) i tusentals olika tjänster online, inom loppet av några sekunder, i hopp om att lyckas komma in någonstans.

Credential sprain är en snarlik metod men utan en specifik lista med mailadresser och matchande lösenord. Istället testas då de 4-5 vanligaste lösenorden (för att inte blockeras för misslyckade försök) för att se om man lyckas ta sig in. I England är t ex ”Arsenal” det vanligaste lösenordet. Hur många människor använder inte det? De stora volymerna på försöken gör ändå att bedragarna lyckas komma över konton och utnyttjar att vi är så pass dåliga med vår lösenordshantering. Med båda metoderna är du alltså en i mängden av en större attack.

Data säljs vidare på the dark web

De data som kan extraheras kan läggas upp för försäljning på t ex “the dark web”, vilket för de kriminella kan jämföras med eBay eller Blocket, dvs en marknadsplats där bl a stulna data och andra olagliga saker saluförs, inklusive din stulna ID-information. Men enligt den typiska tidslinjen så säljer inte de kriminella data så snart de kommer över den. När de väl säljer data på the dark web har de redan testat att maximera inkomsterna med den och säljer här resterna till högstbjudande.

En fullskalig ID-stöld är således svår att återställa. En stor del av skadorna märks inte på en gång. Köp med falska kort, försäljning av varor som inte finns, lån och liknande kräver en hel del arbete och engagemang att “städa upp”. Att byta namn och personnummer är ett stort och svårt steg för många att ta. Idag kan till och med biometriska data bli stulna, såsom t ex dina ansiktsdrag och fingeravtryck, faktorer som är betydligt svårare för oss att förändra.

Mikael Herrala, Channel Sales Manager, F-Secure

FLER NYHETER

Europeiska beslutsfattare efterlyser stöd och polisskydd mot cyberattacker

Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:• 61 procent anser att den egna staten inte...

AWS satsar på fordonsbranschen och självkörande bilar

– Fordonsindustrin, inte minst i Sverige, står inför sin största förändring sedan löpande bandet uppfanns och allt kommer att behöva hända på några få...

Securitas rekryterar ny försäljningschef för att möta marknadens höga förväntningar

Vilka förväntningar har du på din nya roll? – Förväntningarna är som sig bör höga. Jag vill kunna visa ett bra resultat och leverera en...
- Annons -

En ny rymdlag ska säkerställa Sveriges säkerhet och skapa förutsättningar för näringsliv och forskning

Regeringens särskilda utredare Göran Lundahl har haft i uppdrag att göra en översyn av rymdlagen och vid behov den anslutande rymdförordningen.Läs också: Vilka lagar...

Securitas köper amerikanska Supreme Security Systems

– Detta förvärv stärker Securitas position som en ledare inom säkerhetstjänster och utgör en del för att nå vår ambition att fördubbla verksamheten inom...
- Annons -

Äntligen dags för Fastighetsmässan i Stockholm

Den 24-25 november samlade Fastighetsmässan 190 leverantörer i fastighetsbranschen på Kistamässan i Stockholm. Dagarna bjöd på många samtal om såväl nya produkter som tjänster...

Försvarsmaktens hundar i explosivt forskningsprojekt

Fredrik Bergström från Polisens nationella bombskydd har rollen som projektledare:– Vi funderade mycket över hur detta påverkar våra explosivämnessökande hundar. Polisen, Försvarsmakten och FOI...

Arbetet med säkerhetsskydd stärks med ny lagstiftning

Säkerhetspolisen har flera gånger konstaterat att myndigheter, företag och andra verksamheter brister i arbetet med säkerhetsskydd vilket riskerar att hemligheter röjs, stjäls eller förstörs....

YesWeHack hjälper spelbolaget ATG att tackla cybersäkerhetsutmaningar

Liksom andra branscher som har omfattande mängder kunddata är spelbranschen särskilt sårbar för cyberhot. Utöver själva spelverksamheten har ATG databaser som innehåller mängder av...

Rifet Zecirovic tilldelas Årets Branschbragd 2021

Under ett arbetspass blev Rifet uppmärksammad på att en kvinna var på väg att ta sitt liv. Hon hade ställt sig på en hög...

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten som energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...