Publicerat 2015-10-01

Det var i det närmaste fullsatt vid föreläsningen om risker och hot i det digitala informationssamhället på Skövde Högskola. Föredragshållaren Marcus Nohlberg, lektor i datavetenskap på Högskolan i Skövde, inledde med att konstatera att 29 september, dagen innan föreläsningen, varit kaffets dag. Han hade då inte druckit en enda kopp kaffe.

Innan föreläsningen hade han dock druckit rätt många koppar. Och det märktes, vill jag påstå! Marcus hann med att säga mycket under den dryga timme han pratade.

Magnus har forskat i, som han uttryckte det, “hur man jäklas med folk”. Han fortsatte: “Det är rätt bra att kunna manipulera folk.” Eller som det står i programbladet: “Marcus Nohlbergs specialområde är social ingenjörskonst i betydelsen psykologisk manipulation, vilket rör sig om den mänskliga faktorns påverkan på informationssäkerhet.”

*

Marcus började sin föreläsning med att berätta om fyra olika vanliga angrepp.

För det första nätfiske. Ett exempel på nätfiske är ett mail med info om att brevlådan är nästan full samt texten “Klicka här”, ett annat ett mail med ett meddelande från Danske Bank samt texten “Klicka här”. Nätfiske fungerar visserligen bara i 0,0003 % av fallen, men eftersom 10 miljoner brev bara kostar 1 dollar är det ändå lönsamt.

För det andra short cons, där kontaktpunkten är kort och beloppen små. Ett exempel på short con är det klassiska bönspelet med tre askar och en böna under en av askarna. Spelet är givetvis riggat och insatsen på 500 kr eller så kan anses vara förverkad för den som nappar. Spelet är dock lagligt i Sverige.

För det tredje social manipulering, som går ut på att genom kontakt från människa till människa få någon att lämna ifrån sig info hen inte borde eller klicka på en länk hen inte borde. Ett exempel på social manipulering är att ringa upp någon och säga att det är något problem med den uppringdes bankkonto, försöka få den uppringde att lämna ifrån sig kontonumret och, om det lyckas, tömma kontot.

För det fjärde long cons, som går ut på mänsklig kontakt uppbyggd över längre tid. Ett exempel på long con är pyramidspel, ett annat att ringa upp någon och säga att det är något problem med den uppringdes dator, försöka få den uppringde att lämna ifrån sig inloggningsinfo och, om det lyckas, hämta information från datorn. Long cons fungerar i hela 10-30 % av fallen.

*

“Tekniken har blivit bra,” sa Marcus och fortsatte: “I Windows 95 fanns ingen säkerhet. I Windows 10 är säkerheten mycket högre.”

“Tekniken spelar roll,” sa Marcus vidare och fortsatte: “Vi lagrar våra liv digitalt och förväntar oss att det ska fungera.”

Jag vill inom parentes nämna min strategi för att det ska fungera. Jag lagrar allt viktigt (foton, texter etc.) på en bärbar hårddisk, som jag har i min “plånbok”, som är stor som en handväska och inköpt i Izmir i Turkiet 2011. Givetvis är “plånboken” avsedd för män. En såvitt jag kunde se exakt likadan “plånbok” avsedd för kvinnor kunde jag förstås på inga villkors vis köpa. Åtminstone inte enligt butiksinnehavaren.

Det är yrkeskriminella som ägnar sig åt nätfiske etc., berättade Marcus. Benknäckarmaffia och ryska firmor, som till och med har en årlig picknick.

1 miljon svenskar har inte internet, berättade Marcus vidare och fortsatte: De bryr sig inte om säkerhet men kommer att bli intvingade mot sin vilja. Det är en jättelucka, en jättebrist.

“Folk hatar säkerhet,” sa Marcus och fortsatte: Folk kommer att bryta säkerheten (återanvända lösenord etc.).

*

Vad kan vi tänka på själva vad gäller IT-säkerhet? Den frågan besvarade Marcus bland annat så här:

Facebook är med 4 miljoner användare den största förenande grejen för svenskar. Till och med större än Kalle Ankas jul med 3,5 miljoner tittare. Tänk på att personer på Facebook kan vara fejkade och att det de egentligen vill är att lura till sig lösenord och annan känslig information.

Man kan lägga ut vad man vill på nätet men måste tänka på att man inte har kontroll över i vilken kontext texter och bilder senare kan användas. Till exempel har Marcus doktorsavhandling publicerats på porrsidor.

Känslig information är till exempel ens första husdjur eller ens gatuadress, eftersom denna information används för att återställa lösenord. Marcus rekommenderar att man håller sitt förflutna hemligt.

Men kryptering är väl ändå pålitligt? Nej, hävdar Marcus. Den som vill kan få tag i ens lösenord genom att hota en med till exempel en hammare.

“Ha respekt för att de som sysslar med detta är ute efter oss,” sa Marcus.

*

Vilka trender finns? Enligt Marcus bland annat dessa:

Hårdvaran blir allt kraftfullare.

Det finns kopiöst mycket data.

Säkerheten på nätet blir bättre och bättre.

Det finns miljontals identiteter till försäljning på nätet. Ett kreditkort är värt 1 dollar, en komplett identitet 3-6 dollar. Identitetsstölder är det snabbast ökande brottet. 2014 drabbades 88 000 personer i Sverige.

Hackare tar sikte på småföretag, eftersom storföretag blivit bättre på att skydda sig. När även småföretag blir det kommer hackare troligen att ta sikte på privatpersoner.

Kortbedrägerier ökar lavinartat. Numera stjäls kortläsare.

*

Vad kan man göra för att förhindra angrepp? Enligt Marcus detta:

Yngre och äldre måste vara förebilder för varandra. Yngre förstår sig på Facebook etc. men är relativt naiva och dumma. Äldre, däremot, tycker att allt är livsfarligt men är mindre naiva än yngre. Yngre och äldre kan därmed lära av varandra.

Ingen annan än du ansvarar för din datasäkerhet. Det finns ingen IT-ombudsman.

Var medveten om att folk viss just dig illa.

*

Till sist listade Marcus några regler:

Se upp för bråttom.

Se upp om något verkar vara för bra.

Ha en lösenordsfras där det behövs. Framför allt mailtjänster är viktiga, för där sker återställning.

Ta hand om varandra, hjälps åt, ge råd och våga fråga. Vem som helst kan drabbas.

*

Anmärkningar

Mer info om Kaffets dag finns i detta pressmeddelande från Arvid Nordquist: Den 29 september firar vi Kaffets dag. I pressmeddelandet uppmanas det bland annat till att köpa “kaffe som är certifierat till 100 % av Fairtrade, KRAV, UTZ Certified eller Rainforest Alliance”.

Texter av Marcus Nohlberg finns på hans webbplats nohlberg.com.

*

Tillägg

Samma dag som föreläsningen hölls hittade jag i Metro följande på temat IT-säkerhet:

“‘Skadligaste’ svensken på nätet: Zlatan. Zlatan Ibrahimovic är den svenske kändis som genererar flest skadliga länkar vid sökningar på nätet.

– Skurkarna håller sig ajour med de kändisar som är mest klickade. Att klicka på skadliga länkar kan resultera i allt från reklam till att dina kreditkortsuppgifter stjäls,” säger Christoffer Callender, säkerhetsexpert vid Intel Security.

Detta är enligt Metro de tio “skadligaste” svenskarna på nätet: Zlatan Ibrahimovic, ABBA, Yngwie Malmsteen, Darin Zanyar, Petra Marklund, Tove Lo, Icona Pop, Agnes Carlsson, Swedish House Maffia och Sebastian Ingrosso. Källan är enligt Metro Intel Security.

*

“Polisen: Klicka inte på länken i “Coop”-sms. Polisens bedrägerienhet varnar för en ny våg av bluff-sms. Genom att lura folk att de kan vinna pengar försöker bedragarna komma över dina uppgifter.

Bedragarna skickar sms och mail som ser ut att komma från Coop. ‘Grattis! Du kan vara vinnaren av 8 000 kr presentkort på Coop, bekräfta finalplatsen,’ kan det stå i sms:et, följt av en länk.

Men meddelandet kommer inte från Coop, och de som lockas att klicka på länken kan luras in i olika avtal och abonnemang.”

*

“Farligt fenomen. I takt med att fenomenet selfie har blivit allt större ger sig fler ut på farliga strapatser för att ta den perfekta bilden. Enligt Mashable har fler personer dött av en selfie i år än av en hajattack. Åtta personer har dött av hajar och tolv i samband med en selfie.”

Mats Kristiansson.

Uppdaterades: 01 okt 2015