{"id":151,"date":"2016-01-10T12:11:45","date_gmt":"2016-01-10T12:11:45","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=151"},"modified":"2016-08-04T14:10:49","modified_gmt":"2016-08-04T13:10:49","slug":"hva-vet-svindlerne-om-deg","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/10\/hva-vet-svindlerne-om-deg\/","title":{"rendered":"Hva vet svindlerne om deg?"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>De siste dagene har det v\u00e6rt flere nyhetsartikler og bloggposter om s\u00e5kalt <em>dumpster diving<\/em>. Det vil si kriminelle som saumfarer s\u00f8ppeldunker og papircontainere etter brev og papirer med personlig og sensitiv informasjon.<\/p>\n<p>Nyhetsartiklene beskriver godt hvordan de kriminelle kan benytte informasjonen til \u00e5 utf\u00f8re ID-tyveri. Enten ved at de utf\u00f8rer noen enkeltbestillinger av produkter eller abonnement i ditt navn, eller at de komplett tar over identiteten. Typisk sensitiv informasjon er regninger, kontoutskrifter, l\u00f8nnslipper og bankbrev.<\/p>\n<p>Innholdet som presenteres i nyhetsartiklene er helt riktig, men det mangler to viktige faktorer. F\u00f8r det f\u00f8rste er det ikke bare ID-tyveri som slik informasjon missbrukes til, men ogs\u00e5 rene enkeltsvindler rettet mot offeret. For det andre er informasjon spredt p\u00e5 nett gjennom sosiale medier og andre informasjonskanaler en langt st\u00f8rre trussel enn at noen roter i s\u00f8ppeldunken.<\/p>\n<p><strong>Svindler basert p\u00e5 personlige opplysninger<br \/>\n<\/strong>Ganske opplagt er suksessen til en svindel at noen g\u00e5r p\u00e5 den. For \u00e5 gj\u00f8re svindelen troverdig\u00a0er psykologi et viktig verkt\u00f8y. \u00a0\u00c5 inkludere informasjon om offeret (s\u00e5kalt <em>targeting<\/em>) er et effektivt grep. Jo mer det virker som at avsenderen kjenner deg, jo mer sannsynlig er det at du g\u00e5r p\u00e5 svindelen. Selv enkle ting som \u00e5 inkludere lokasjonen (sv\u00e6rt enkelt \u00e5 finne ut i fra nettverket du er koblet p\u00e5) gj\u00f8r svindelen m\u00e5lrettet.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/lokalannonse.jpg\" rel=\"attachment wp-att-153\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-153\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/lokalannonse-287x300.jpg\" alt=\"lokalannonse\" width=\"287\" height=\"300\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/lokalannonse-287x300.jpg 287w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/lokalannonse.jpg 568w\" sizes=\"auto, (max-width: 287px) 100vw, 287px\" \/><\/a><\/p>\n<p>Finner en svindel ut at du skal p\u00e5 ferie til Paris, datoer og hotellnavn er det veldig enkelt \u00e5 sende en e-post\u00a0tilsynelatende fra hotellet og fortelle at bestillingen m\u00e5 bekreftes ved \u00e5 oppgi kredittkortdetaljer p\u00e5 hotellets nettsider gjennom en gitt link. De fleste vil da underbevisst tenke at at dette m\u00e5 v\u00e6re legitimt ettersom kun du selv og hotellet vet at du akkurat har bestilt&#8230;<\/p>\n<p><strong>Den digitale &#8220;s\u00f8ppeldunken&#8221;<br \/>\n<\/strong>Tilbake til nyhetsartikkelen om kriminelle som leter i s\u00f8ppeldunker. Det er ikke i v\u00e5r egen s\u00f8ppeldunk det er st\u00f8rst sjanse for at noen finner slik informasjon, ettersom det krever &#8220;personlig oppm\u00f8te&#8221;. Det er gjennom alt det vi deler digitalt vi n\u00e6rmest f\u00f4rer svindlerne med informasjon.\u00a0Den kanskje mest kritiske slike\u00a0&#8220;s\u00f8ppelkassen&#8221; er sosiale medier. Her har mange et stort behov for \u00e5 deler hvor de drar p\u00e5 ferie, hva de jobber med, hvilke venner det har og andre personlige opplysninger.<\/p>\n<p>I mange sosiale medier er &#8220;hele verden&#8221; automatisk mottakere. Det er dessverre lett \u00e5 tro at det kun er v\u00e5re venner som kan lese informasjonen n\u00e5r vi har satt tilgangsrettigheter i de tjenestene der det er mulig. Dessverre kommer informasjonen sv\u00e6rt fort p\u00e5 avveie. \u00a0Vi vet aldri hvem som kopierer tekst og bilder videre, eller hvem som tagger inn andre som da ogs\u00e5 blir lesere og kan dele videre.<\/p>\n<p>I tillegg kan noen ha tilgang v\u00e5r brukerkonto. Svindlere som klarer \u00e5 skaffe seg ditt brukernavn og passord vil i mange tilfeller ikke missbruke dette aktivt, men vil i stedet &#8220;avlytte&#8221; kontoen din uten at du vet om at noen andre har tilgang.<\/p>\n<p>\u00c5 legge ut bilder eller tekst med &#8220;personlig informasjon&#8221; b\u00f8r vi derfor v\u00e6re varsomme med. Se bare p\u00e5 bildet under, som vi helt tilfeldig fikk tilgang til fordi en av v\u00e5re felleskontakter\u00a0kommenterte &#8220;gratulerer med nytt f\u00f8rerkort&#8221;. Her har vi plutselig tilgang til at noen har tatt f\u00f8rerkort, navn og f\u00f8dselsnummer.<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n.jpg\" rel=\"attachment wp-att-155\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-155\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-300x300.jpg\" alt=\"10624821_865369076814187_603170321322957509_n\" width=\"300\" height=\"300\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-300x300.jpg 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-150x150.jpg 150w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-768x768.jpg 768w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-450x450.jpg 450w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-60x60.jpg 60w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n-550x550.jpg 550w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n.jpg 960w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Det samme gjelder n\u00e5r noen legger ut bilde av b\u00e5de pass og boardingkort ved reise. Mange er ikke klar over at QR-koden p\u00e5 boardingkortet inneholder mye informasjon som kan leses ut med en vanlig mobil. Her kan svindlere b\u00e5de lage gode svindler rundt din reise, eller faktisk klare \u00e5 avbestille flyturen ved hjelp av informasjonen.<\/p>\n<p>Et raskt Google-s\u00f8k finner mengder av boardingkort \u00e5pent tilgjengelig, f.eks. dette:<\/p>\n<div style=\"width: 1610px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"http:\/\/1.bp.blogspot.com\/-tW31-_G87cc\/UFdHKG47s7I\/AAAAAAAANUY\/Hyq0_wNBuxw\/s1600\/1964.JPG\" alt=\"\" width=\"1600\" height=\"1066\" \/><p class=\"wp-caption-text\">http:\/\/1.bp.blogspot.com\/-tW31-_G87cc\/UFdHKG47s7I\/AAAAAAAANUY\/Hyq0_wNBuxw\/s1600\/1964.JPG<\/p><\/div>\n<p>Det er ikke engang alltid slik at du selv alltid avsl\u00f8rer informasjonen. Det kan v\u00e6re andre som uten \u00e5 vite om det avsl\u00f8rer informasjonen for deg. En kjent turistattraksjon hadde f.eks. mulighet for \u00e5 bestille billetter p\u00e5 forh\u00e5nd p\u00e5 nett. Problemet var at nettadressen til ordrebekreftelsen s\u00e5 slik ut:\u00a0<em>www.turistattraksjonsnavn.com\/bekreftelse.php?ordrenummer=34345534<\/em><\/p>\n<p>Ordrebekreftelsen viste navn og e-post. Dessverre var det lett for en svindler \u00e5 plukke ut de foreg\u00e5ende ordrebekreftelsene\u00a0<em>34345533,\u00a0<em>34345532,\u00a0<em>34345531 <\/em><\/em><\/em>osv. Med andre ord \u00e5 samle sammen potensielle ofre og tilh\u00f8rende informasjon.<\/p>\n<p>Selvsagt skal vi ikke slutte \u00e5 dele informasjon p\u00e5 nett, men det er viktig \u00e5 ha et litt kritisk forhold til hva som deles. <em><strong>Det viktigste tipset er imidlertid \u00e5 ikke tro p\u00e5 alt du ser og mottar bare fordi det inneholder personlig informasjon!<\/strong><\/em><\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>De siste dagene har det v\u00e6rt flere nyhetsartikler og bloggposter om s\u00e5kalt dumpster diving. Det vil si kriminelle som saumfarer s\u00f8ppeldunker og papircontainere etter brev og papirer med personlig og sensitiv informasjon. Nyhetsartiklene beskriver&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":155,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[76,4,6],"tags":[26,80,114],"class_list":["post-151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide","category-sikkerhetsrad","category-sosiale-medier","tag-facebook","tag-personvern","tag-privatliv"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/10624821_865369076814187_603170321322957509_n.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=151"}],"version-history":[{"count":9,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/151\/revisions"}],"predecessor-version":[{"id":162,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/151\/revisions\/162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/155"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}