Nyheter
«Verdens farligste hacker» avslørte populær metode for krimelle
Kevin Mitnick, en av historiens mest beryktede hackere, brukte store deler av livet sitt til å bryte seg inn i datasystemer – og endte til slutt med å advare oss mot metodene han selv var ekspert på.
Mitnick ble kjent for å hacke seg inn i alt fra offentlige databaser til selskaper som Pacific Bell. Han stjal både firmadata og kredittkortinformasjon, og ble en periode omtalt som verdens mest ettersøkte datahacker.
Han døde i 2023, 59 år gammel, men etterlot seg en arv både som lovbryter og som sikkerhetskonsulent – og én spesiell teknikk advarte han sterkt mot. Det skriver ladbible.
Les også: 10 ting du gjør på nett – som hackere elsker
Spearphishing: Manipulasjon forkledd som tillit
Ifølge Mitnick er én metode mer utbredt enn noen annen: spearphishing, eller spydfisking. Dette er en form for sosial manipulering der målet er å få offeret til å gi angriperen tilgang – helt frivillig.
«Den vanligste metoden for hacking kalles spearphishing, en underkategori av sosial manipulering,» skrev han på sin egen nettside.
«Man manipulerer et menneske til å gi tilgang til angriperen. For å gjennomføre angrepet gjør hackeren først research på selskapet, de ansatte, leverandører, kunder, og så videre.»
Deretter sendes det en e-post til en nøye utvalgt person i organisasjonen – gjerne fra en falsk avsender som etterligner en leder, kollega eller samarbeidspartner. Innholdet virker troverdig og relevant. Mottakeren blir bedt om å klikke på en lenke eller laste ned en fil.
«Så snart de gjør det, blir en ondsinnet kode aktivert. Det gir angriperen tilgang til datamaskinen og et første fotfeste i selskapets system,» forklarte Mitnick.
«Etter det bruker hackeren tekniske metoder for å grave seg dypere og hente ut det de er ute etter.»
Moderne svindel – mer raffinert enn før
Vi tenker ofte på nettkriminalitet som noe som skjer med «godtroende» folk – men dagens svindlere er alt annet enn amatørmessige. Når angriperen vet hvordan en ekte e-post fra sjefen ser ut, kjenner språktonen og vet hva du jobber med, er det lett å bli lurt.
Mitnick understreket at det ikke handler om teknisk svakhet i systemene, men om menneskelig tillit. Derfor er det ekstra viktig å være skeptisk – selv når en e-post ser ut til å komme fra noen du kjenner.
Et råd til slutt
Har du all informasjonen din digitalt – fra passord til dokumenter og økonomiske data – kan ett klikk være nok til at noen tar over. Og hvis du som mange har automatisk innlogging overalt, kan konsekvensene bli alvorlige.
Så neste gang du får en mistenkelig e-post, selv fra en tilsynelatende trygg avsender: ikke klikk før du er helt sikker. Det kan være forskjellen på en vanlig arbeidsdag – og full krise.
Apple Watch er for dyr for mange – nå kommer et alternativ som koster en tredjedel
15 ville oppfinnelser og ideer Elon Musk faktisk jobber med: noen av dem har du aldri hørt om før
Nå er de 10 verste passordene bekreftet: Er ditt på listen, kan det knekkes på 1 sekund
Google oppgraderer Gmail for millioner – sjekk om du er blant dem
Bygger Elon Musk en hemmelig by i Texas: Disse tegnene tyder på det
Viktig melding fra Google: Alle Gmail-brukere må endre dette
Den største strømtyven på kjøkkenet: Bruker tre ganger mer strøm enn et kjøleskap
Fra 30. juni er det slutt: Disse Android-telefonene får ikke lenger oppdateringer
Svindlerne kommer seg inn på mobilen din gjennom denne funksjonen – slik slår du den av
