Advarer mot Snapchat-utpressing

Kriminelle har fått tilgang til Snapchat-bilder og videoer, og ofrene presses for penger for at innholdet ikke skal spres videre.

Følg NyttiOs.no på Facebook og få oppdateringer i din feed.

Snapchat-brukere har i sommer kontaktet NorSIS-tjenesten slettmeg.no etter å ha fått kontoen kapret og blitt utsatt for utpressingsforsøk.

NorSIS oppfordrer nå alle brukere av tjenesten til å skru på totrinnspålogging.

– Vår tjeneste Slettmeg.no har fått flere henvendelser fra brukere som har mistet kontroll over kontoen sin etter at kriminelle har fått tilgang til deres Snapchat-bilder og videoer. Ofrene presses deretter for penger for at innholdet ikke skal spres videre. Erfaringsmessig vet vi at mange, spesielt unge, har lagret bilder i Snapchat som ofte er av en svært privat karakter, sier leder for Slettmeg.no, Hans Marius Tessem.

Ifølge Tessem bruker svindlerne flere metoder for å få tilgang til ofrenes Snapchat-konto. I noen tilfeller henter de brukernavn fra store databaser stjålet i datainnbrudd eller lekkasjer, andre ganger brukes phishingangrep hvor de lurer brukeren til å oppgi informasjonen. Et eksempel på et slikt angrep er falske konkurranser.

Bruker åpne vennelister på Facebook for å gjøre utpressingen mer effektiv

Når de har fått tilgang til kontoen, bruker de ofrenes åpne vennelister på Facebook for å undersøke hvem de kan true med å lekke de private bildene til.

– Dette er en kynisk svindel som ofrene opplever som svært belastende. Det er ingen som ønsker at deres private bilder skal spres. Ved å undersøke vennelistene til ofrene på Facebook kan de finne frem til foreldre, en kjæreste eller noen på fotballaget som deretter truer med at de skal sende bildene til. Dette øker ofte betalingsvilligheten til offeret, sier Tessem.

Flertallet bruker ikke totrinnspålogging på sosiale medier

På oppdrag fra Justis- og beredskapsdepartementet arrangerer NorSIS i oktober Nasjonal sikkerhetsmåned for 11. gang. Målet er blant annet at flest mulig norske virksomheter skal gi sine ansatte opplæringspakken «En trygg digital hverdag». Denne opplæringen bidrar til at deltagerne både privat og på jobb blir bedre rustet for å oppdage og stå imot digital kriminalitet. 

Ifølge en undersøkelse NorSIS har fått gjennomført, bruker knapt 4 av 10 som vet hva totrinnspålogging er, dette på sine sosiale medier-kontoer. Samtidig oppgir 7 prosent at de har opplevd å få en eller flere av sine sosiale medier-kontoer tatt over i løpet av de siste 12 månedene. Blant dem mellom 18 og 29 år er andelen nesten dobbelt så høy (13 %).

Svært enkelt å motvirke denne type digitale trusler

– Utpressing som i dette tilfelle skjer med bilder på Snapchat er enkelt å motvirke. Det første du må gjøre er å skru på totrinnspålogging i Snapchat. Det tar deg bare noen få minutter, men sikrer deg langt på vei mot kontokapring og ubehaget som følger med at uvedkommende har kontroll over kontoen din. I vårt opplæringsopplegg får ansatte en rekke konkrete tips som gjør at de slipper slike ubehagelige situasjoner, både på jobb og privat, sier lederen for Slettmeg.no.

Ifølge cybersikkerhetseksperten illustrerer også Snapchat-utpressingen en annen svært tydelig trend for personopplysningsinnstillingene til brukere på Facebook.

– De kriminelle ønsker å vite hvem i din omgangskrets de skal true deg med å offentliggjøre bilder, video eller annet til. For å gjøre reserachen for dette, bruker de vennelisten din på Facebook. Denne typen research brukes både i datingsvindel, utpressingsforsøk og en rekke andre former for digital kriminalitet. Vi anbefaler deg derfor å skjule vennelisten din. Det er veldig enkelt og vil kunne spare deg for mye problemer, sier Tessem.

– Ikke spørsmål om du blir rammet, men når du blir rammet

Det er ofte relativt enkle grep som kan tas for at både virksomheter og enkeltpersoner skal være bedre rustet til å møte og motstå svindel, utpressing og andre typer kriminalitet på nett.

– Vår opplæring gir de ansatte viktige verktøy for å bli tryggere på nett. Årets opplæring er gjort mer engasjerende enn tidligere, ved at vi også bruker spill, film og quizer i leksjonene. Denne opplæringen kan være den beste investeringen en bedrift gjør i egen sikkerhet. Det er ikke spørsmål om de blir rammet, men når de blir rammet. Vi håper derfor flest mulig vil gjennomføre dette, sier leder for slettmeg.no, Hans Marius Tessem.