Denne veiledningen gir deg innsikt i hva «påskudd» er, de forskjellige formene det kan ta, noen konkrete svindelhistorier, og viktigst av alt – hvordan du kan beskytte deg mot det.
Hvis det var en enkel vei til rikdom, ville det ikke finnes fattigdom på jorden.
Realiteten er imidlertid annerledes. Derfor tyr mange til å lure andre for å skaffe seg deres hardt opptjente penger. Disse forsøkene kan ta mange kreative former, for eksempel romantiske forhold, etterligning, kryptovalutaer og til og med bruk av USB-enheter.
Selv om det finnes ulike begreper for spesifikke typer svindel, er det en overordnet kategori som dekker dem alle: påskudd.
Hva er egentlig påskudd?
I sin enkleste form er påskudd en iscenesatt situasjon, ofte med en følelse av hastverk, som får deg til å røpe viktig informasjon du ellers ville holdt for deg selv.
Dette er mer sofistikert enn bare tilfeldige tekstmeldinger. Påskudd benytter seg av ulike teknikker, som vi skal se nærmere på.
#1. Phishing
Phishing er kanskje den vanligste metoden mange opplever fra tid til annen. Det innebærer å motta e-poster, tekstmeldinger osv., som ber deg klikke på en lenke. Denne lenken kan enten laste ned skadelig programvare eller føre deg til en falsk nettside.
Konsekvensene av dette kan være alt fra tap av sensitiv informasjon til en låst datamaskin der du må betale store summer for å gjenvinne tilgangen.
En falsk nettside kan se identisk ut som den ekte, og den kan stjele informasjon du legger inn, spesielt påloggingsinformasjon.
#2. Vishing
Vishing er en underkategori av phishing som bruker telefonsamtaler. I stedet for e-poster kan du motta anrop fra personer som utgir seg for å være kundestøtte for tjenester du bruker eller fra banken din.
Her kan offeret bli skremt eller oppleve et press for å utføre en handling raskt for å fortsette å bruke tjenestene. Alternativt kan svindleren tilby store gevinster, men kreve et «behandlingsgebyr» på forhånd.
#3. Scareware
Scareware rammer internettbrukere som besøker tvilsomme nettsider eller klikker på falske lenker i e-post eller tekstmeldinger. Dette resulterer i et popup-vindu som hevder at systemet er infisert og oppfordrer deg til å laste ned et program for en gratis grundig rens.
Ingen liker virus. Det å laste ned dette falske «antivirusprogrammet» kan skape kaos på enheten din, inkludert installasjon av spionprogrammer, løsepengeprogramvare og annet.
#4. Åte
Åte bruker nysgjerrighet og ønsket om å skaffe seg noe før andre som et primærvåpen for å oppnå ondsinnede hensikter.
For eksempel vil en USB-disk som ligger på gulvet i et selskap med uerfarne ansatte, tiltrekke seg oppmerksomhet. Noen vil ta den med seg og koble den til selskapets system, noe som kompromitterer datamaskinen eller hele nettverket.
På nettplattformer kan det dukke opp tilbud som haster og er for gode til å være sanne. Et enkelt klikk kan sette en personlig datamaskin, eller til og med en hel institusjon, i fare.
Dette var noen av metodene som brukes i onlineangrep. La oss nå se hvordan disse mekanismene manifesterer seg i virkelige situasjoner.
Romantisk svindel
Dette er en av de mest komplekse og vanskelige formene for svindel å oppdage. Det er jo ingen som ønsker å miste sitt livs kjærlighet på grunn av mistenksomhet, ikke sant?
Romantikksvindel begynner ofte med en fremmed på en datingapplikasjon. Det kan være en falsk datingside som er laget for å fange opp personlig informasjon fra sårbare, håpefulle romantikere. Eller det kan være et legitimt nettsted med en svindler som utgir seg for å være din drømmepartner.
Uansett vil ting generelt utvikle seg raskt (men ikke alltid), og du vil være overlykkelig over å ha funnet din sjelevenn.
Du vil likevel bli avvist videomøter, og et personlig møte vil virke umulig på grunn av «omstendigheter». Chattepartneren din kan også be deg om å fjerne samtalen fra datingsiden.
Disse svindelene kan føre til at svindleren ber partneren om å betale for en reise for å møtes personlig. Eller de kan presentere en utrolig investeringsmulighet med høy avkastning.
Selv om romantikksvindel har mange varianter, er målgruppen ofte godtroende kvinner som leter etter en pålitelig partner. Interessant nok er militært personell et annet hovedmål, de blir fanget i nettforhold og kan lekke hemmelig informasjon.
Kort sagt, hvis nettpartneren din er mer interessert i penger eller viktig informasjon enn deg, er det stor sannsynlighet for at det er en svindel.
Etterligningssvindel
Etterligning er rett og slett sosial manipulering på sitt beste. Denne metoden har lurt mange, inkludert administrerende direktører i anerkjente selskaper og prestisjetunge universiteter.
Hvordan definerer du ellers at administrerende direktør i Bitpay ble lurt for 5000 Bitcoins (1,8 millioner dollar på den tiden) med kun en e-post?
Her spilte hackeren smart og fikk tilgang til en av Bitpays lederes e-postlegitimasjon. Deretter sendte svindleren en e-post til Bitpays administrerende direktør om å betale deres forretningsklient, SecondMarket. Svindelen ble oppdaget først da en ansatt i SecondMarket ble informert om transaksjonen.
Bitpay kunne ikke kreve forsikring fordi dette ikke var et hack, men en klassisk phishing-hendelse.
Etterligning kan også være skremmende.
I slike tilfeller mottar folk truende anrop fra «polititjenestemenn» som krever umiddelbare betalinger eller truer med juridiske konsekvenser.
I Boston (Massachusetts, USA) alene forårsaket etterligning skader for over 3 789 407 dollar og berørte over 405 ofre i 2020.
Etterligning kan også være fysisk. For eksempel kan du få uventet besøk av «teknikere» fra din internettleverandør som skal «fikse ting» eller utføre en «rutinesjekk». Du er for sjenert eller opptatt til å spørre om detaljer og slipper dem inn. De kompromitterer systemene dine eller forsøker et direkte ran.
En annen vanlig form er CEO-e-postsvindel. Du mottar en e-post fra din administrerende direktør som ber deg om å fullføre en «oppgave», som vanligvis innebærer en transaksjon til en «leverandør».
Nøkkelen til å unngå slike angrep er å ta det med ro og unngå å handle for raskt. Prøv å verifisere detaljene i samtalen, e-posten eller besøket, og du vil sannsynligvis spare penger.
Svindel med kryptovaluta
Dette er ikke en ny kategori, men et påskudd som involverer kryptovaluta.
Siden kunnskapen om krypto fortsatt er begrenset, er folk lettlurte. Det vanligste scenariet er en investeringsmulighet som virker for god til å være sann.
Kryptosvindel kan fange ett eller flere ofre, og det kan ta tid før det endelige slaget kommer. Disse planene kan være satt i gang av kriminelle organisasjoner som lokker investorer til å investere penger i Ponzi-ordninger.
Når «mynten» når en betydelig verdi, forsvinner de slemme gutta med alle midlene. Investorene sitter igjen med millioner av ubrukelig krypto med null markedsverdi.
En annen form for kryptosvindel lurer mindre teknologikyndige mennesker til å avsløre sine private nøkler. Når det er gjort, overfører svindleren midlene til en annen lommebok. På grunn av anonymiteten i kryptovalutaer er det ofte vanskelig å spore de stjålne midlene, og gjenoppretting blir en umulighet.
Løsningen er å gjøre grundig research.
Bekreft legitimiteten til teamet bak utviklingen. Som en tommelfingerregel, ikke invester i nye mynter før de har etablert et visst markedsrykte og verdi. Husk at krypto er flyktig og utsatt for svindel, så invester bare det du har råd til å tape.
Vil du vite mer? Sjekk ut denne kryptosvindelguiden fra Bybit.
Hvordan bekjempe påskudd
Det er ikke enkelt å oppdage påskudd, og opplæringen du trenger for å forsvare deg mot det, er ikke en engangsforeteelse. Svindlerne utvikler stadig nye og mer avanserte metoder.
Kjernen i metodene deres forblir imidlertid den samme, og du kan bruke følgende tips for å være et skritt foran.
#1. Lær å si NEI!
De fleste lider av trangen til å samarbeide med merkelige e-poster og telefonsamtaler, selv når de vet at noe er galt.
Stol på instinktene dine. Rådfør deg med andre før du deler sensitiv informasjon, som bankdetaljer, overfører penger eller klikker på en mistenkelig lenke.
#2. Tren dine ansatte
Det er menneskelig å glemme. En enkelt advarsel ved ansettelse vil ikke være nok.
Gjennomfør månedlige svindeløvelser for å sikre at teamet ditt holder seg oppdatert på de nyeste taktikkene. Ukentlige e-poster med informasjon om de siste angrepene vil også være nyttig.
#3. Invester i et godt antivirus
Ofte involverer påskudd bruk av usikre lenker. Det blir mye enklere hvis du har et antivirusprogram av god kvalitet.
Disse programmene har sentrale databaser som deler informasjon, og sofistikerte algoritmer som gjør det vanskelige arbeidet for deg.
Åpne lenken i en søkemotor hvis den ikke virker troverdig nok til å klikke på.
#4. Bøker og kurs
Internett er fullt av gode (og dårlige) råd for å unngå påskudd, men noen foretrekker den tradisjonelle måten å lære på. Her er noen nyttige bøker:
Slike kilder er spesielt nyttige for grundig læring i eget tempo, og de vil heller ikke øke skjermtiden.
Et annet alternativ som er egnet for dine ansatte, er dette sosiale ingeniørkurset på Udemy. Fordelen med dette kurset er livstidstilgang og tilgjengelighet på mobil og TV.
Kurset dekker digital og fysisk påskudd, inkludert psykologisk manipulasjon, angrepsteknikker, ikke-verbal kommunikasjon og mer, noe som vil være nyttig for nybegynnere.
Bruk kunnskapen som skjold!
Som nevnt, finner svindlerne nye måter å lure internettbrukere på, selv de mest kunnskapsrike.
Den eneste veien videre er utdanning og deling av kunnskap om slike hendelser med andre på sosiale medieplattformer.
Du vil kanskje bli overrasket over å høre at svindel nå er vanlig i metaverset også. Lær hvordan du unngår svindel i metaverset, og ta en titt på denne veiledningen for å bli med og få tilgang til metaverset hvis du er ny i denne virtuelle verdenen.