Trenger du et kurs for å lære å ikke bli svindlet?

[Rødstrupa]

Temmelig drøyt når man nå går på kurs for å lære seg å unngå å bli svindlet på nett, tlf. av folk som kommer på døren din. Trenger du eller noen et slikt kurs? En eldre slektning? Har noen prøvd å lure deg på noen måte?

[AnonymBruker]

Jeg sier nei til alt uansett. Det holder for meg. 
 

Har et eldre familiemedlem som også gjør det samme, men er hn usikker, så får jeg vite det og sier nei. De som banker på døren får også beskjed om det samme. 

Anonymkode: 47b04...aaa

[AnonymBruker]

næ.. tror sånne kurs er svindel.. (måtte bare.. ser meg selv ut igjen)

Anonymkode: e13ba...dac

[AnonymBruker]

Det er ikke bare eldre som trenger det. Jeg blir helt matt av enkelte av dem som står fram om dagen. De "unngikk såvidt" å bli svindlet og blablabla, men normalt oppegående personer hadde jo bare slettet e-posten eller ikke åpnet i utgangspunktet.

Av og til er det så åpenlyst at svindlerne like gjerne kunne undertegnet med L. Urendreier og brukt bilde av kongen, likevel er det voksne (ikke gamle) folk med førerkort, jobb og barn som går på svindelen.

Folk må slutte å være så forferdelig naive, virker det for godt til å være sant, så er det nok akkurat det.

 

Anonymkode: d054e...c1c

[AnonymBruker]

AnonymBruker skrev (4 minutter siden):

næ.. tror sånne kurs er svindel.. (måtte bare.. ser meg selv ut igjen)

Anonymkode: e13ba...dac

Anonymkode: d054e...c1c

[Gjest Ramona1970]

Det er altfor mange som blir svindlet, og det er ingen spøk. Mennesker tar livet av seg og blir hjemløse på grunn av svindel, det er veldig trist. Jeg følger mange scambaitere, og de sier at mengden penger som blir svindlet fra Amerikanere stiger hvert år.
Her har "trollmannen" Jim Browning laget en video som viser hva som foregår inne i et svindel-telefonsenter, og hvordan en bestemt svindel foregår. Han har tilgang til både kameraene deres og telefonene deres, så vi ser på svindlerne mens de svindler. Han forsøker å redde et offer i denne videoen, men hun er allerede for hjernevasket av svindlerne til at han får stoppet henne i å gi dem penger. Men han forteller at han har fått reddet flere andre fra dette ringesenteret heldigvis.

 

[Gjest Adobyen]

Nei, jeg er skeptisk og i overkant forsiktig, men ser at svindelmailer og sms blir stadig bedre og forstår at noen går i fella.

[Isambard]

Adobyen skrev (25 minutter siden):

Nei, jeg er skeptisk og i overkant forsiktig, men ser at svindelmailer og sms blir stadig bedre og forstår at noen går i fella.

Enig. Det er mye av det. Mye er opplagt, mens andre ting ser troverdig ut. Jeg forstår godt at folk går på

 

[Million]

Jeg trenger i hvert fall ikke et kurs. Jeg er i overkant skeptisk og mistenksom til alt fra før. Nesten litt for mye 😛 Har som alle andre selvfølgelig blitt forsøkt lurt på nett og via eposter, men ingen har klart det noen gang.

Og min eldre far er gammel, pensjonert dataprogrammerings-mann, som har vært med siden dataalderens barndom i yrkeslivet, og i en alder av snart 80 fremdeles fikser og ordner opp i folks dataproblemer og vanskeligheter. Hans hverdag tilbringes foran datamaskinen hjemme. Så jeg er ikke bekymret for at han skal la seg lure av noe han snubler over på nettet, egentlig.

[AnonymBruker]

Vet ikke. Jeg tar ikke tlf når jeg ikke vet hvem som ringer. Men er så lite teknisk at jeg er redd for å ringe tilbake i vanvare når jeg prøver å få bort telefonens varsel om at noen har prøvd å ringe🙃 Og jeg syns det er så pes å huske passord at jeg har det samme på tjenester jeg ikke tenker gir noe verdifullt til en evt hacker 

Anonymkode: 19ea7...f11

[AnonymBruker]

Tror mange trenger et slikt kurs. Uten sammenligning for øvrig; les kommentar-feltet på innleggene til eavisa på Facebook. Enormt mange, i alle aldre, forstår ikke at eavisa er satire og oppspinn og kommenterer som om "nyhetene" er ekte. Mange spotter altså ikke fake news og svindel.

Anonymkode: ffe2b...59a

[AnonymBruker]

Tja. Spørs jo om det er håp for enkelte... Var det ikke nylig en eldre dame som satt i timevis i telefonen og ble svindlet for ganske mye penger? Når en er så enkelt utrustet at en blir sittende i timevis og ikke forstår at "dette er ikke banken", da er nok alt håp ute.

 

Anonymkode: 09e6b...cad

[c_buk]

Blir aldri svindlet, men gjort mange lure investeringer. 

I løpet av 2023 skal en nigeriansk prins betale meg 1 mill. Han trengte bare et raskt lån på 100 000 kroner for å komme seg hjem. 

Så vant jeg 4 iphoner forrige måned. Tenkte å selge dem på finn neste måned. Det er troverdig. De trengte til og med bankinfoen min, så da vet jeg det er troverdig.

Endret 24. februar 2023 av c_buk

[Hannah80]

c_buk skrev (2 minutter siden):

Blir aldri svindlet, men gjort mange lure investeringer. 

I løpet av 2023 skal en nigerianske prins betale med 1 mill. Han trengte bare et raskt lån på 100 000 kroner for å komme seg hjem. 

Så vant jeg 4 iphoner forrige måned. Tenkte å selge dem på finn neste måned. Det er troverdig. De trengte til og med bankinfoen min, så da vet jeg det er troverdig.

Det var morsomt skrevet 😂😂😂

[Hareena]

Jeg lurer på hva i følgende setning er vanskelig å forstå? : «Ikke del bankID og passord med andre»

[AnonymBruker]

Jeg ble forsøkt svindlet en gang jeg skulle selge mobilen min på finn. Jeg er mistenksom i utgangspunktet så de klarte ikke å lure meg. Men i det tilfellet så var svindleren så utspekulert og troverdig så jeg forstår godt at noen kan ha blitt lurt på den måten, - spesielt hvis man ikke vet hva man skal se etter. 

Anonymkode: 999a1...9b1

[AnonymBruker]

21 hours ago, Rødstrupa said:

Temmelig drøyt når man nå går på kurs for å lære seg å unngå å bli svindlet på nett, tlf. av folk som kommer på døren din. Trenger du eller noen et slikt kurs? En eldre slektning? Har noen prøvd å lure deg på noen måte?

De fleste trenger et slikt kurs, faktisk.

Det har vært mange saker i mediene over en lang tid nå, hvor vi ser meldingene. Det er ikke bare eldre som går på slike metoder.

En ting jeg ønsker at blir prioritert i opplæringen: les URL-er! bankid.randomdomene.xyz er IKKE legitimt. Postenn.no er samme greia. Og selv om man relativt enkelt kan sende på vegne av andre domener, så er det enklere å bare opprette et domene som ligner, eller har noe i seg som ligner, på noe legitimt.

Dette går igjen i så å si alle sakene jeg ser i mediene. SMS-er der man har en link til noe ala https://bompenger.fakedomain.site.

En opplæring i hvordan domener og subdomener fungerer, ville vært et god tiltak, som jeg tror de aller fleste ville forstått. Videre kan man introdusere "whois"-verktøy, som gjør at du kan slå opp domenet og se når det er opprettet. Du kan også mulig se eier, men de fleste pleier å gjemme seg bak en beskyttelse.

Er domenet opprettet i løpet av siste måneden eller så, så styrker det klart teorien om at det er noen som er ute og fisker. I våre systemer der jeg jobber, blokkerer vi alle domener som er nyere enn 30 dager gamle. Det fordi vi har sett at i mange angrep, så er det domener som bare er noen timer gamle som blir benyttet.

Her kan du slå opp de fleste domener, og se når de er opprettet. En godt etablert bedrift har ikke domene som er laget for en måned eller to siden, men har gjerne domener som er flere år gamle.
https://whois.domaintools.com/

Hvis du skal slå opp .no-domener så må du til en annen side. Det er mindre phising på .no-domener tradisjonelt sett, men vi har sett en tendens til at det også øker (som postenn.no - fiktivt eksempel, men basert på noe systemene våre plukket opp i dag) Adresser som ligner på legitime aktører er blitt vanlig, derfor er det viktig å sjekke alderen på domenet/når det er registret.
https://www.norid.no/no/domeneoppslag/hvem-har-domenenavnet/

Selvsagt kan man kurses i det uendelige når det kommer til dette emnet, selv har jeg fem år utdanning innen IT-sikkerhet. Men når jeg ser hvilke hendelser som gir alvorlige konsekvenser, så er det ofte en menneskelig faktor inne i bildet, og ofte dreier det seg om å klikke på "feil link".

Hvis man hadde hatt gode retningslinjer på å sjekke nye/ukjente linker/domener, som via whois-verktøy som er beregnet på hvermannsen, så ville det nok hjulpet.

Vi har også mange andre verktøy å benytte for å vurdere domener.
https://www.talosintelligence.com/reputation_center/ <- her kan du skrive inn domene eller IP, og se om det er klassifisert som skadelig, trygt eller uvisst (levert av Cisco)

Her er en tjeneste lignende den over, hvor du kan slå opp et domene, bare levert av en annen global sikkerhetsleverandør (Trend Micro):
https://global.sitesafety.trendmicro.com/

Her kan du slå opp IP-adressen til e-post-serveren som du er usikker på. Det krever noe mer teknisk innsikt, men er likevel veldig nyttig: https://servicecentral.trendmicro.com/en-US/ers/

Med disse verktøyene, så har det blitt et skifte i måten mange hackere utfører kampanjer, ved å heller opprette helt nye domener, som da ikke har blitt klassifisert enda, og dermed vil slippe igjennom mange systemer (anbefaling: dropp all trafikk til nyopprettede domener, til det er klassifisert eller er minst 30 dager gammel).
Derfor er det viktig å sjekke når domenet ble opprettet, noe man ikke trenger teknisk innsikt for å få til.

Anonymkode: ba84f...ac4

[AnonymBruker]

1 hour ago, Hareena said:

Jeg lurer på hva i følgende setning er vanskelig å forstå? : «Ikke del bankID og passord med andre»

Det kan du jo si, men all den tid det faktisk stadig skjer, så er det jo åpenbart at setningen du referer til ikke er nok for å forhindre/begrense svindel.

Vi må vurdere alternative tilnærminger, tror jeg. Særlig nå som vi får/er godt inne i en "eldrebølge" som bare vil vokse og vokse. Og det er ikke til å stikke under en stol at de eldre er mer sårbare og har økt sannsynlighet for å gå på slike svindelforsøk.

Og jeg stemmer da for opplæring. Digitale kurs, videobasert for eks, hvor man lager kurs etter målgruppe. For eldre, så bør man forklare på enkel måte, og gå sakte frem, men likevel vise indikatorer på svindel, og ikke minst tydeliggjøre regler fra ulike firma. Som at politiet, DnB osv. aldri vil be deg om slik sensitiv informasjon over telefon. Det, i kombinasjon med opplæringsvideoer som de stadig kan gå tilbake til å se om igjen, tror jeg ville hjulpet en del.

I tillegg burde kommunene eller andre aktører rundt om holde basiskurs.

Anonymkode: ba84f...ac4

[Hareena]

Ja, svarene her er jo korrekte, men når folk ikke forstår den enkle setningen, men svarer «ja, men de sa de var fra politet, NAV, banken, vi har felles økonomi, det er sønnen min  etc»  hvorfor tror vi da at et kurs som kanskje kompliserer budskapet skal hjelpe? Jeg har lest tråder her på KG der folk mener det er helt på sin plass å dele passord med partner, mens det er de eldre som blir tildelt idiotrollen. 
Jeg har tro på å formidle enkelt  budskap, uten «ja men-unntak» : Ikke del bankID og passord med andre!

 

 

 

 

 

 

 

[AnonymBruker]

17 hours ago, Hareena said:

Ja, svarene her er jo korrekte, men når folk ikke forstår den enkle setningen, men svarer «ja, men de sa de var fra politet, NAV, banken, vi har felles økonomi, det er sønnen min  etc»  hvorfor tror vi da at et kurs som kanskje kompliserer budskapet skal hjelpe? Jeg har lest tråder her på KG der folk mener det er helt på sin plass å dele passord med partner, mens det er de eldre som blir tildelt idiotrollen. 
Jeg har tro på å formidle enkelt  budskap, uten «ja men-unntak» : Ikke del bankID og passord med andre!

Jeg er i helt enig i det siste du sier der, men det er mer til phising og svindel enn hva som gjelder bankID. Å trykke på "feil" lenke, installere et program, betale en fiktiv faktura osv. Det er mange andre svindelmetoder enn å ta over bankID-en til noen, noe jeg ser daglig på min arbeidplass (da jeg jobber med IT-sikkerhet i et stort konsern).

Derfor mener jeg kursing er rette veien å gå. Å holde på det enkle budskapet ditt er ikke nok, selv om det er en kjempegod start.

SJEKK ADRESSEN (domenet, avsender) er min beste tips, basert på rapporter og statistikk over hvem og hvordan de blir svindlet. Det vi ser absolutt mest av er domener som forsøker å etterligne noe legitimt. Som dnb.innlogging.io (fiktivt eksempel, men i tråd med hva vi ser daglig).

Mange phisingangrep ville blitt forhindret om folk visse hva de skulle se etter/hvordan de skal lese og tolke en helt enkel URL (for de fleste av oss, særlig de mer tekniske). At man i tillegg kan lære å slå opp det aktuelle domenet (adressen), for å se hvem det står registrert på, og når det ble registrert (sistnevnte er viktigst, et nytt domene er et varsku, et domene som er mange år gammelt er langt mer sannsynlig legitimt) er bare fint. Men tilbake til basisen:

Lær å lese avsenderadresser og linker i eposter.

Ikke del bankID-en din med noen, aldri - punktum. Uansett hva, utover å logge inn på legitime sider som offentlige tjenester, bank og betaling på sider til selskaper du stoler på. Igjen, slå gjerne opp domenet!

https://whois.domaintools.com/
https://www.norid.no/no/domeneoppslag/hvem-har-domenenavnet/

Anonymkode: ba84f...ac4