CYBERATTACKERNA

Techexperten: Så undviker du att hamna i bedragarnas register

Prisbelönta Sabina Johanssons passion är att lära ut IT-säkerhet till en bred publik. Nu varnar hon för att bedragare säljer vidare offrens uppgifter och tipsar om hur man kan undvika att råka illa ut. ”Cyberbrottslingar är smarta”, säger hon till TN.

Teknik ska vara enkelt, intressant och kul – inte komplicerat och svårt. Det är Sabina Johanssons fasta övertygelse. Till vardags är hon IT-tekniker på Hemmersbach Sweden, men för den stora massan är hon förmodligen mer känd för sin verksamhet på LinkedIn, där hon i 14 års tid utbildat och informerat om teknik och IT-säkerhet under hashtaggen #TechQueen.

I skrivande stund är hon uppe i över 17 000 följare och förra året belönades hennes insatser med nätverket Addhers Visionary-pris. Det är en utmärkelse som årligen delas ut till en kvinna som gjort avtryck inom IT och teknik, både genom att ligga i framkant själv och genom att dela kunskap till andra.

Psykologin är den svaga länken

Men för Sabina Johansson har uppmärksamheten aldrig varit det viktiga.

– Det jag funderar på är hur jag kan hjälpa andra att förstå tekniken, att förstå den psykologiska kopplingen mellan människor och teknik. Där är anledningen till att jag gör det jag gör, för att jag älskar det. Och för att jag älskar att tänka och lära mig och att lära ut och dela mina kunskaper. Det är min stora passion, säger hon till Tidningen Näringslivet.

Sabina Johansson har varit intresserad av teknik sedan hon var tio år gammal, och när hon för ett antal år sedan fick jobb som supporttekniker insåg hon att teknik och psykologi hör ihop. Hur vi använder teknik, vad som händer när vi inte förstår tekniken, hur vi beter oss när vi blir stressade av teknik, och så vidare – allt har en koppling till psykologi.

Och det är också psykologin som är människans svaga länk när det kommer till IT-säkerhet, menar hon.

– Det är den cyberbrottslingen använder sig av. Och därför måste vi också bygga upp det försvaret, säger hon och jämför med hur väldoftande blommor lockar till sig bin.

– Cyberbrottslingen gör samma sak. De hittar sätt att fånga vår uppmärksamhet. Man säger ofta att någon hackar sig in, men i själva verket loggar de sig ofta in i systemen eller programmen, vilket de kan göra eftersom vi har gjort det tillräckligt lätt för dem.

”Man ska absolut inte tro att det bara är äldre som gör fel för att de inte kan teknik för det stämmer inte. Vi behöver sluta säga på det sättet för det skapar bara oro.”

Ett exempel är de ökända bedrägerierna med Bank-ID. Det har aldrig pratats så mycket om att man inte ska logga in eller godkänna överföringar, men trots det ökar antalet bedrägerier. Fast vi vet att vi inte ska godkänna saker så gör vi det ändå – kanske för att man har bråttom, kanske för att ärendet ser ut att gälla någon i ens närhet, eller för att man har det tufft ekonomiskt och hoppas på en möjlig lösning.

– Det är den mänskliga faktorn. Det kommer alltid att vara på det sättet. Men genom att stanna upp och fundera ett varv extra kan man göra det tuffare för bedragarna. Allt behöver inte ske på en gång. Och kom ihåg att om något verkar vara för bra för att vara sant så är det ofta det också.

I det offentliga samtalet pekas äldre personer ofta ut som den grupp som oftast råkar illa ut. Men de är långt ifrån ensamma om att gå på bedragarnas trick, menar Sabina Johansson.

– Det är alla möjliga. Det är företag, det är privatpersoner. Det är användare, helt enkelt. Man vill komma åt olika offer på olika sätt. Det har inte med åldern att göra, utan med psykologin igen och vilka situationer vi befinner oss i. Så man ska absolut inte tro att det bara är äldre som gör fel för att de inte kan teknik för det stämmer inte. Vi behöver sluta säga på det sättet för det skapar bara oro.

Finns det någon speciell typ av bedrägeri som du har märkt kan drabba människor extra illa, som kanske är extra lätt att falla för?

– Det är verkligen det här med att man vill andras väl, att man vill hjälpa till. Eller när man känner väldigt starkt för något. Det kan till exempel vara personer som söker jobb och som en följd av det faller offer för oärliga erbjudanden eller olika bedrägerier. Och i de fallen drabbas både den enskilde och företaget vars namn bedragarna utnyttjat. Det pratas det ganska lite om, tycker jag.

Kontaktuppgifter säljs vidare på Dark Web

Och risken är tyvärr att den som blir lurad kommer att bli lurad fler gånger. I ett av sina inlägg på LinkedIn varnade Sabina Johansson nyligen för så kallade ”sucker lists”. Precis som namnet antyder handlar det om en slags listor med kontaktuppgifter till offer som blivit lurade sedan tidigare. Enligt Sabina Johansson säljs listorna vidare mellan bedragare via Dark Web, varpå offren blir kontaktade på nytt.

– Då kan det heta att man kommer från ett annat bolag eller vad det nu kan vara. Och på det sättet fortsätter man att luras.

Hur utbrett är det här problemet?

– Det är nästan som att säga hur långt ett snöre är. Det vet man inte säkert tyvärr.

För att minska risken för att hamna på en ”sucker list” tipsar Sabina Johansson framför allt om att aldrig lämna ut sina personuppgifter till personer som tagit kontakt på eget bevåg.

– Man ska tänka efter. Vem är det verkligen som ringer? Avsluta samtalet och kolla upp numret på nätet. Det är jätteviktigt att göra. Är det ett seriöst bolag kan du alltid ta kontakt med dem själv. Och samma sak gäller för mejl. Klicka inte på några länkar utan gå in på företagets hemsida själv.

Sabina Johansson tipsar om tjänsten Säkra samtal, där man kan dubbelkolla om avsändaren är den hon eller han utger sig för att vara. Dessutom ska man aldrig logga in med Bank-ID på någons uppmaning och oseriösa uppringare ska anmälas till polisen, anser hon.

Viktigt att vara källkritisk

Och råkar man ut för bedrägeriförsök via sms så är det en bra idé att skicka det vidare till 7726, menar Sabina Johansson. 7726 är en tjänst där flera teleoperatörer har gått samman i syfte att bekämpa bluff-sms.

Vad händer när man skickar vidare ett sms dit?

– Det får alla andra som fått samma sms en varning om att det kan handla om ett bedrägeri och att de ska vara försiktiga. Så det här är precis som på ett flygplan, först hjälper man sig själv och när du har gjort det kan du hjälpa grannen.

Men det finns ju också bedrägerier som inte nödvändigtvis går ut på att brottslingen vill lura till sig pengar. Det kan också handla om exempelvis fejkade filmer eller bilder som sprids i syfte att skapa förvirring och oro.

TN berättade nyligen om klonade röster och fejkade videosamtal som kan vara så verklighetstrogna att det är svårt att avgöra om de är på riktigt eller inte.

– Det är inte alltid så lätt att se när det är fejk. Men det är samma sak här. Fundera på var materialet kommer ifrån och vem som har ett intresse av att sprida det. Gör research och var källkritisk, säger Sabina Johansson, och fortsätter:

– Jag brukar använda mig av något som heter VirusTotal. Det är en hemsida där man kan kontrollera länkar och se vad som är källan och om den är betrodd eller inte.

”Jag hör ofta människor säga att cyberbrottslingar är ganska korkade, men i själva verket är de smarta för de vet vad som fungerar. Men vi andra kan också lära oss och hjälpa varandra att förebygga riskerna för att drabbas.”

Det finns med andra ord en hel del man kan göra för att skydda sig mot bedrägerier. Men Sabina Johansson påminner om att de är viktigt att inte skuldbelägga offren.

– Alla kan drabbas och man är inte dum för det. Det är viktigt att våga ta hjälp när det händer och man ska veta att man inte är ensam.

Är det ett vanligt problem att man skuldbelägger offren, tycker du?

– Absolut, och många gånger skuldbelägger de sig själva också. Man undrar hur man kunde vara så dum när man har läst så många gånger att man inte skulle göra si eller så. Och då tänker jag att ja, man kanske gör ett misstag men man ska inte bli utskälld för det. Det hjälper ingen att peka finger. Och det är tyvärr ofta genom att göra fel som man lär sig.

– Men det är viktigt att våga vara ute på nätet så det handlar om att skapa trygghet i tekniken och att bli bättre på det som är svårt. Man kan inte begära att alla ska ha koll på allt, utan det är vår plikt att hjälpa varandra för att få ett stopp på det här.

Sabina Johansson tror dock att det är svårt – för att inte säga omöjligt – att helt bli kvitt cyberbrottslingarna.

– Nej, inte till hundra procent för cyberbrottslingarna blir bara bättre och bättre. Så vi behöver lära oss att tänka som de gör. Jag hör ofta människor säga att cyberbrottslingar är ganska korkade, men i själva verket är de smarta för de vet vad som fungerar. Men vi andra kan också lära oss och hjälpa varandra att förebygga riskerna för att drabbas.