Er du meddelsom i sosiale medier? Ny video viser oss de dramatiske konsekvensene det kan få.
Du husker kanskje videoen «A dramatic surprise on a quiet square«? Nå er byrået Duval Guilame tilbake, og denne gangen vil de ha deg til å reflektere.
Som en del av et initiativ fra den belgiske finansorganisasjonen Febelfin promoteres trygg bruk av banktjenester på nett. De mener du har all grunn til å være på vakt mot ID-tyveri. Med initiativet ønsker de å rette fokus mot digitale svindelforsøk, og at økningen i slike saker utelukkende skyldes phishing-forsøk via epost. I videoen følger vi med skjult kamera hvordan uheldige Tom Degroote blir frarøvet identiteten sin ved hjelp av data han har delt på nett, og en lenke han aldri burde trykket på.
Det er nok ikke vanlig praksis at svindlere gjennomfører like avanserte knep som forespeiles her, men med enkle metoder kan uvedkommende få tak i mye informasjon om deg. Her stjeler altså svindleren informasjon og kler seg i tillegg ut som offeret, og trer stadig mer overbevisende inn i rollen som nevnte Tom. Febelfin viser oss her et worst-case scenario og mener man bør unngå å dele bankopplysninger med noen, ikke en gang over telefon.
Er du på vakt mot svindelforsøk på nett?
Det at en bank bruker penger på en kampanje mot phishing er vel et tegn på at banken taper penger på phishing, fordi de dels står ansvarlig når noe går galt. Det er jo en bra ting.
Les forøvrig kommentarene av brukeren onetimeonly på news.ycombinator.com/item?id=6002595
Det er interessant at BankID brukes som eksempel i tittelen, for det er all grunn til å være forsiktig med å bruke nettopp BankID til noe som helst annet enn bank-ting.
For det første er det et prinsipielt problem, som er at banken oppbevarer hele den private nøkkelen på vegne av brukeren. Det betyr at banken — prinsipielt sett — når som helst kan begå ID-tyveri. Bankene sier at de har et rigid regime rundt oppbevaringen av de opplysningene, og det må vi nok bare tro på.
Det andre problemet, er at det er vanskelig å beskytte seg mot phishing når det kommer til BankID. Opp med en hånd alle som sjekker at de er på riktig adresse, og faktisk sjekker at sertifikatet stemmer når de bruker BankID! Uten å aktivt gjøre det selv, er det null garanti for at BankID er sikkert, for da er det null problem å gjennomføre et man-in-the-middle-angrep.
Etterhvert som BankID blir brukt flere steder, er det en fare for at folk blir vant til å bruke det, og muligens til slutt på suspekte nettsider. Samtidig kan vi se for oss at vi har fått en del helseopplysninger på Internett. Da blir det enkelt for meg å snappe opp andres opplysninger, og spre de opplysningene. I motsetning til penger på en konto er det umulig for bankene å gjøre det godt igjen når det skjer.
Min egen policy er å bare bruke BankID på mobil (da genereres og lagres min private nøkkel på SIM-kortet, og ingen andre ser den), og aldri bruke BankID til noe som helst annet enn bank.