Det er ikke teknologien som forsøker å lure deg, det er mennesker!

Vi gjør stadige nye teknologiske fremskritt, men det er jo ikke slik at teknologien utvikler seg selv. Det står mennesker bak utviklingen som for mange av oss går raskere og raskere. Tilbake står de fleste av oss som passive tilskuere eller ivrige brukere, men jeg påstår at de færreste av oss forstår teknologien vi omgås og bruker i det daglige. Vi er analoge mennesker i en digital verden!

I følge Politidirektoratets nylige fremlagte rapport om «Tendenser i kriminalitet – Utfordringer i Norge» forventes det en økning i IKT-kriminalitet, både i omfang og profesjonalitet. Den teknologiske utviklingen utfordrer oss som mennesker på godt og vondt. Men også i det digitale rom må den enkelte ta ansvar for egen atferd og utvise et så godt skjønn som mulig. Dessverre blir vår analoge atferd stadig et lett bytt for kyniske digitale krefter.

Nettfiske?
Faste lesere av sikkerhetsbloggen har helt sikkert hørt om «Phishing» eller «nettfiske» på «godt norsk» Men det betyr ikke at alle som bruker internett har hørt om eller forstår hva det er. Uansett har de fleste av oss med en e-post adresse eller to, med stor sannsynlighet mottatt en eller flere e-poster som har vært forsøk på nettfiske! Nettfiske er et samlebegrep som beskriver hvordan mennesker blir lurt til å gi fra seg sensitiv informasjon eller penger på Internett.

Hver eneste dag sendes det ut nye e-poster fra kriminelle organisasjoner og miljøer som har til hensikt å lure deg til å gjøre noe som er dumt for deg, men innbringende for andre. Vi ser tegn på at de kriminelle blir dyktigere til å produsere og pakke inn sine svindelforsøk. De utnytter og bruker menneskelige behov og følelser som fristelser, frykt og tillit som sine våpen. Så lenge nye e-poster blir sendt ut er det dessverre et godt tegn på at denne virksomheten lønner seg.

I slutten av mars måned i år kom det en bølge av e-poster som angivelig så ut til å komme fra Skatteetaten og i samme periode mottok mange e-poster fra Den Danske Bank. Ingen av de to organisasjonene var avsender og Skatteetaten har politianmeldt svindelforsøket. Begge e-postene hadde til hensikt å få mottakeren til å utlevere personlig og finansiell informasjon som senere kunne utnyttes til å skaffe seg økonomisk gevinst på din, min og samfunnets bekostning.

Ble så mottakerne av disse e-postene utsatt for «phishing» eller «nettfiske»? Glem begrepene fra den abstrakte «digitale verden» og flytt hendelsene over til den eneste verden vi har, den virkelige! E-postene fra «Skatteetaten» og «Den Danske Bank» var et forsøk på å lure oss, for så å begå svindel, bedrageri eller tyveri for å bruke noen kjente begreper fra den virkelige verden.

Illusjonen om den digitale verden.
Vi som arbeider med teknologi og sikkerhet har vært «flinke» til å finne nye spennende navn på alt som følger i kjølvannet av den teknologiske utviklingen. Fra før har de som driver med markedsføring av teknologien kommet med «gode» bidrag som heller ikke har gjort det enklere for den analoge forbrukeren.

Vi har bidratt til å skape illusjonen om at det eksisterer to verdener. Den virkelige verden og den digitale verden. Mange virker til å tro at deres digitale atferd ikke medfører konsekvenser i den virkelige verden og deres atferd er deretter.

Se for deg at du møter en fremmed mann på gaten. Han spør om han kan få ta et bilde av deg – om han kan få låne mobiltelefonen din for å lese alle meldingene du sender og hvem du har i kontaktlisten din. Han spør om han kan få se i lommeboken eller håndvesken din før han avslutter med spørsmålet om å få være med deg hjem for lese i dagboken din. Hvem av oss sier ja til den fremmede mannen som spør? Ikke mange tror jeg, men samtidig er det noe smått tragikomisk at de fleste av oss som sier nei til mannen på gaten, går hjem eller på jobb hvor vi bruker pc, nettbrett eller mobil til å utlevere mye av den samme informasjonen – bare med den forskjellen at denne informasjonen nå er søkbar og tilgjengelig på nettet for nesten hele verden. Men det er jo kanskje ikke noe problem, for det skjer jo i den digitale verden?

Hva ville du ha gjort i den virkelige verden?
Du kan gjøre det lettere for deg selv ved å flytte situasjoner bort fra den digitale verden og over til den virkelige verden.

Istedenfor en e-post fra banken din som ber deg utlevere navn, personnummer, kontonummer og kredittkortnummer så tenk deg at det ringer på døren din – du åpner og der står der en mann i dress som påstår at han kommer fra banken din. Du spør personen om legitimasjon, men det kan han ikke vise deg, så du har ingen bevis på at han er den han sier han er og at han representerer banken din. Men likevel forteller han deg at banken din har store problemer med oversikten over en rekke bankkontonummer og av den grunn er det ønskelig at DU viser legitimasjon, oppgir kontonummer og gjerne et par passord i samme slengen! Glemte han å si at det haster?

Godaften Frue! Det er fra banken deres!

Godaften Frue! Det er fra banken deres!


Ville de fleste av oss ha gitt denne personen noe som helst? Eller ville vi ha avslørt personen som stod utenfor døren vår for den han virkelig var? – En svindler!

Den ene dagen er det problemer med banken din, den andre dagen er det muligheten til å tjene store penger, bare du hjelper en nigeriansk prins med midlertidige likviditetsproblemer og den tredje dagen er det skatteetaten som ønsker så raskt som mulig å gi deg skattepengene dine, men du må handle raskt! Er det mulig å ha slik flaks? Lite trolig! Det er få ting i livet som er gratis og det er sjelden du finner dem på Internett! I hvert fall i form av en tilsendt e-post.

Vi må bli enda bedre til å forstå at det ikke er teknologien som forsøker å stjele våre penger, identitet eller informasjon, Det er mennesker som bevisst gjør dette mot oss, teknologien er bare et hjelpemiddel. Glem teknologien! Gjør situasjonen analog! Flytt hendelsen over til den virkelige verden og tenk på hva du ville ha gjort dersom du ble utsatt for dette på gaten istedenfor i det digitale rom.

Det finnes kun en verden og det du gjør på nett har konsekvenser i det virkelige liv.

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in Identitetstyveri, Informasjonssikkerhet, Sosial manipulasjon. Bookmark the permalink.

One Response to Det er ikke teknologien som forsøker å lure deg, det er mennesker!

  1. Pingback: MENNESKET – spionens beste venn! | Sikkerhetsbloggen

Comments are closed.