Ble brukt i svindelforsøk

Meldingen var skrevet på dårligere norsk enn det folk forventer av meg, sier tidligere redaktør Finn Holmer-Hoven.

Den tidligere sjefredaktøren i Fædrelandsvennen er blant dem som har fått e-posten sin hacket de siste dagene.

«Beklager for ulemper, jeg er i York, United Kingdom. Jeg er her i en uke og jeg hadde bare vesken min stjålet på buss-stasjonen. Den inneholder alle mine vitale elementer, telefon, penger og pass», står det blant annet i meldingen hans kontakter fikk tilsendt.

Videre ber han tilsynelatende om å låne 1500 pund. Men Holmer-Hoven er hverken pengelens eller i York.

Slettet hele innboksen

Denne eposten fikk flere av Holmer-Hovens kjente til å lure. **Foto:** Heitmann, Trond

– Jeg har stort sett sittet i telefonen i hele dag. Det var noen som lurte på om jeg var ute å kjøre, men de fleste skjønte at dette var hacking. Meldingen var skrevet på dårligere norsk enn det folk forventer av meg, sier Holmer-Hoven selv.Han har sendt advarsler om hackingen til kontaktene sine og ingeniørdatteren har bistått med hjelp til å sikre kontoen. Men rundt 1500 e-poster som han hadde liggende i innboksen har blitt slettet av hackerne.

– Mye av dette er sånt som jeg har glemt å slette, men det var en del viktig informasjon der også. Selv om det ikke var så sensitivt er det mye jeg bruker til daglig. Jeg har også en Mac som skulle være relativt sikker. Så det er forbannet, sier han.

Svaradressen til meldingen som ble sendt ut var en Yahoo-adresse.

– De har altså laget en ny adresse med mitt navn. Jeg har kontaktet Yahoo og bedt om å spore opp adressen. Men det er som å lete etter nåla i høystakken.

Hackere sendte ut tiggerbrev

Havnet utenfor kontaktnettet

En av dem som ble fikk den underlige forespørselen fra Holmer-Hoven i dag var tidligere assisterende fylkesmann i Vest-Agder, Lars Erik Lyngdal.

– Da tenkte jeg at dette var akkurat det samme som jeg opplevde, så jeg ringte ham og fortalte om mine erfaringer, sier Lyngdal.

Da Gmail-kontoen hans ble hacket i 2011 mistet han tilgangen på innboksen sin. Samtidig fikk venner og bekjente tilsendt en svindelhistorie om at han satt strandet på en flyplass i England og trengte penger.

– Det var ubehagelig. Jeg var utenfor hele kontaktnettet en stund. I tillegg var jeg engstelig for at hackerne kunne finne personlige opplysninger. Men jeg fikk bekreftet fra banken at det ikke var noen spesiell fare for det, forteller han.

Fant e-posten på kinesisk nettside

Lyngdal har opprettet ny Gmail-konto i ettertid, men er mer tilbakeholden med personlige opplysninger nå enn før.

Ved hjelp fra Google fant han e-posten sin på en kinesisk nettside noen måneder etter hackingen.

– Der lå rundt ti av mine e-poster i et helt annet system, som var helt uforståelig.

Han åpnet ikke disse meldingene og fikk heller ikke tilgang på den gamle innboksen igjen.

– Jeg vet blant annet at fjerne familiemedlemmer har sendt en del e-post som har gått rett til Kina, og det er kjedelig. Det ble et praktisk problem i noen måneder, ettersom mange fortsatte å sende til den gamle adressen, forteller han.

Advarer mot å velge for lette passord

10 henvendelser i uka

Hos Norsk senter for informasjonssikring (Norsis) renner det inn med meldinger om Gmail-hacking.

Ifølge administrerende direktør Tore Larsen Orderløkken har Norsis mottatt 10–15 henvendelser ukentlig etter nyttår.

– Det syns vi er mye. Det er ikke alle som kjenner til oss, og mange som er rammet sier ikke ifra. Vi anbefaler også å anmelde det til politiet, slik at de kan føre statistikk, sier han.

Han forteller at hackerne får tilgang til e-posten via falske innloggingssider.

– Når man logger seg inn lagres brukernavnet og passordet. Dermed kan hackere gå inn og sperre kontoen, sende ut e-post og ta ut informasjon fra innboksen, forteller Orderløkken.

Disse falske sidene kan være identiske kopier av alt mulig. Ofte er det sider folk har mye tillit til, eksempelvis Gmail, Hotmail, banker og politiet.

<span>Har du fått e-post på <br/>engelsk fra norsk venn?</span>

Angriper individet

– Det er brannmuren i hodet ditt som gjelder, sier Einar Lunde i Post— og Teletilsynet (PT).

– Dette er en klassiker og dessverre noe vi ser en del av for tiden. Det kalles phishing og betyr at noen forsøker å få ut informasjon fra deg. Man retter angrepene mot individet i stedet for maskinen, sier Lunde, som er avdelingsdirektør for Nett i Post- og Teletilsynet, om hackingen.

Han sier det er grunn til å være oppmerksom om du får en e-post med en hyperlenke i seg og anbefaler å holde pekeren over for å sjekke at adressen er korrekt.

Man bør også være kritisk til innholdet i e-posten og vurdere hvorvidt avsenderen ville ha sendt hyperlenke i det hele tatt.

– Når e-posten havner i innboksen, har den passert maskinens tekniske hindre. Da er det brannmuren i hodet ditt som gjelder, sier Lunde.

Fakta

Bygg sterke passord, for eksempel en hel setning. Legg på et tall du har en relasjon til på slutten.

Bytt passord jevnlig.

Bruk antivirusprogrammer og brannmur. Selv om du har Mac.

Mistenker du at e-postkontoen er kompromittert; skift passord.

I moderne nettlesere markeres URL-en grønn eller med hengelås på sikre tjenester som nettbank o.l. om det er riktig sertifikat. Sjekk dette.

Ikke bruk samme passord på for eksempel Gmail og Facebook. Da er man sårbar.

Ha en rutine for sikkerhetskopiering av e-posten din. Unngå å ha sensitive opplysninger der.

Bruk heller hjemmesidene til for eksempel banken enn å klikke deg videre via en lenke.

Ha en rutine for sikkerhetskopiering av e-posten din. Unngå å ha sensitive opplysninger der.

Vær forsiktig med å logge deg på sider med brukernavn og passord åpent trådløst nettverk uten kryptering.

Dersom du skal sende noe sensitivt eller gå inn i nettbanken, er det bedre å bruke mobilt bredbånd.

Ha oppdaterte operativsystemer og programmer, særlig på Adobe reader, Java og Adobe flash player.

Har du mistet kontrollen kan du kontakte slettmeg.no.

(Kilde: Norsis, PT)