6 metoder hackers använder för att bryta sig in i din telefon och hur de kan motverkas

Eftersom smartphones fyller flera kritiska roller i vårt samhälle är det viktigt att vara medveten om de vanligaste säkerhetshoten de står inför. Cybersäkerhet är numera varje smartphone-användares personliga angelägenhet. En kapad smartphone är som en kapad dator och kan innebära att information kopplad till din identitet, ekonomi, arbete, privatliv eller dagliga aktiviteter hamnar i fel händer. Dagens moderna telefoner är bra mycket mer än bara kommunikationsenheter.

Eftersom smartphones innehåller en så hög koncentration av potentiellt värdefullt innehåll, är de attraktiva mål för cyberbrottslingar. Generellt sett är de också mer utsatta än laptops och datorer. Nedan följer några viktiga attackvektorer att hålla i åtanke som smartphone-användare.

Manipulation

Teknologiska försvarsmedel räcker inte alltid. Om en hacker lyckas lura systemets användare genom manipulation behöver försvaret inte brytas. Åtkomst överlämnas istället direkt till förövaren av den utsatta individen eller organisationen. Av självklara skäl finns det nästan alltid en mänsklig faktor i cyberbrott. Datorer och deras säkerhetssystem är för det mesta förutsägbara och robusta. Åtminstone i teorin.

Människan är i regel kaotisk (dvs oförutsägbar) och kan skapa oväntade öppningar för cyberbrottslingar som man inte går att motverka i förväg genom teknologiska medel. System kan visserligen konstrueras på så sätt att den mänskliga faktorn minimeras, men det kommer alltid att finnas öppningar eftersom användaren i slutändan själv faktiskt måste använda programmet eller tjänsten. Denna användning kan alltid kapas på något sätt genom lurendrejerier.

Motverka manipulation

Som individ undviker du manipulation genom att anamma en hälsosam nivå av paranoia. Om någon kontaktar dig ur “tomma intet” eller om en anhörig beter sig konstigt i ett samtal eller via textmeddelanden bör du helt enkelt avvakta med att lyssna på deras påbud. Bedragare iscensätter ofta brådskande scenarion ämnade att stressa offret. En stressad individ är mer benägen att begå misstag och lita på en pådrivande röst. Bekräfta alltid viktiga påbud i flera led. Det gör ingenting om man väntar några dagar för att säkerställa att det inte rör sig om manipulation.

Försök också att begränsa mängden information som du delar på nätet och sociala medier. Angripare använder denna information för att utveckla mer avancerade och inriktade strategier. Generellt sett använder de ofta specifika sammanhang till sin fördel. Till exempel återställning av lösenord, betalningar eller orderbekräftelser. Tjänster du använder kan de ibland härleda genom aktivitet på sociala medier.

Se också till att använda teknologiska lösningar som kompletterar din personliga säkerhetsrutin. Program som lösenordshanterare, antivirusprogram och ett topprankat VPN är ovärderliga komplement. Kom dock ihåg att du som användare fortfarande kan luras! Man bör inte förlitar sig helt på tekniska medel. Det medfödda sunda förnuftet är minst lika viktigt.

Skadliga länkar och hemsidor

Nätfiske – vilket är en bred kategori av hot som innefattar meddelanden innehållandes skadliga länkar – är fortfarande ett av de vanligaste hoten på nätet. Attackerna inleds genom att en skadlig länk eller fil skickas via e-post, SMS eller över sociala medier. Genom diverse manipulationsstrategier uppmanas offret att trycka på länken eller ladda ned den bifogade filen.

Länken tar dem därefter antingen till en skadlig webbplats eller en automatisk nedladdning av skadlig programvara (virus). Det är svårt att genomföra en full attack enbart utifrån en länk, så oftast används ytterligare strategier. Hemsidorna som offren skickas till kan till exempel efterlikna legitima hemsidor som ber användaren att ange känslig information.

Gammal programvara

Mjukvaruvärlden står aldrig stilla. Att utveckla nya program och tjänster kräver färre resurser än att skapa ny hårdvara. Detta har både för- och nackdelar. En stor fördel är att det tillåter utvecklare och tjänsteleverantörer att uppdatera sina program och kontinuerligt förbättra deras säkerhet och funktionalitet. Nackdelen är att hackers också har tillgång till avancerad mjukvara som också kan uppdateras för att knäcka nya säkerhetslösningar. En annan nackdel är att utvecklare ibland halkar efter i det proaktiva säkerhetsarbetet och förlitar sig på förmågan att leverera uppdateringar i framtiden för att täcka säkerhetsluckor (istället för att genomföra ett gediget förarbete).

Som användare är det viktigt att man håller sina enheter uppdaterade. Det gäller oavsett om det rör sig om operativsystemet eller program som man installerat själv. Gammal programvara är enklare för cyberbrottslingar att utnyttja.

Offentligt wi-fi

Offentliga nätverk är en utmärkt grogrund för bedrägerier. Modern kryptering gör det svårare än någonsin tidigare att direktavlyssna internettrafik, men det finns andra sätt för cyberbrottslingar att stjäla information. Genom att sätta upp falska wi-fi-nätverk som efterliknar legitima nätverk kan de omdirigera användare till skadliga varianter av hemsidor, vilket potentiellt möjliggör avlyssning. 

Vidare kan cyberbrottslingar använda fysiska medel för att stjäla känslig information som lösenord genom att spela in knapptryckningar med en vanlig kamera från ett diskret avstånd. Var försiktig när du befinner dig i offentliga miljöer.

En ny era av identitetsstöld

Flerfaktorsautentisering (MFA) är ett av de bästa verktygen för att säkra dina konton, men det kan också utnyttjas av finurliga cyberbrottslingar. Om man använder SMS-baserad MFA kan de till exempel lura mobiloperatörer att överföra ditt nummer till en ny enhet, vilket innebär att de kan avlyssna samtal och få SMS-baserade autentiseringskoder. Av denna anledning bör man använda specialiserade appar för verifikation. Det finns en anledning till att tjänster som BankID enbart går att använda via en specifik app. 

Att använda specialiserade autentiseringsappar är generellt sett att föredra över SMS-, e-post- eller telefonbaserade autentiseringsmetoder. Kom dock ihåg att bedragare fortfarande kan kontakta dig och genom manipulation lura dig att autentisera en bedräglig handling. Eftersom BankID och liknande tjänster är så vanligt i Sverige har vi sett en stor volym av denna typ av bedrägerier på senare tid. MFA är ett bra verktyg, men det ersätter inte säkerhetshygien och sunt förnuft.