Digitaliseringens troverdighet faller

[Inspector]

Svindel på nettet brer om seg og for vanlige folk er det tilnærmet umulig å gardere seg.
Alle  svindelforsøk både de som lykkes og de som blir oppdaget som handler om vanlige folks økonomi og helse er i ferd med å ødelegge tilliten til hele den digitale verden:  https://www.tv2.no/nyheter/innenriks/advarer-mot-ny-svindeltrend/15591105/

Hvis vi ikke kan stole på staten, banken, skattevesenet, helsevesenet eller nyhetene, faller korthuset sammen og vi er tilbake til mistenksomhet og papirpenger i madrassen. Med noen tastetrykk kan uvennlige mennesker sette hele stater eller befolkningsgrupper ut av spill.
En skummel utvikling som må ha høyeste prioritet.

[nightowl]

Problemet er heller at e-post og telefoni er usikkert; fordi det er nær null avsenderverifikasjon. Hvem som helst kan ta kontakt og si/skrive hva som helst ...... Verst er det med e-post, seriøse aktører skulle aldri begynt å bruke e-post for å kommunisere med folk.

[FrihetensRegn]

De fleste offentlige, digitale løsninger er ganske sikre. Det er få eller ingen som blir svindlet på nav, digipost eller helsenorge. Det samme kan man si om bankene.

Problemene er som oftest knyttet til epost og sosiale medier som snapchat, facebook og sms der man kan bli svindlet.

[vidor]

3 hours ago, nightowl said:

Problemet er heller at e-post og telefoni er usikkert; fordi det er nær null avsenderverifikasjon. Hvem som helst kan ta kontakt og si/skrive hva som helst ...... Verst er det med e-post, seriøse aktører skulle aldri begynt å bruke e-post for å kommunisere med folk.

Om man analyserer rå eposter så inneholder de normalt masse avslørende detaljer, og de fleste programmer har en eller annen modus for å se alle detaljene i en epost. Disse headerene blir vanligvis filtrert vekk i normal visningsmodus.

Telefoni er vanskelig å finne ut av med mindre man blander inn teleselskapet som sitter på detaljene. For ekstra tvilsomme aktører kan en f.eks bruke egne basestasjoner for å gjøre ting enda mindre sporbare.

[nightowl]

vidor skrev (1 minutt siden):

Om man analyserer rå eposter så inneholder de normalt masse avslørende detaljer, og de fleste programmer har en eller annen modus for å se alle detaljene i en epost. Disse headerene blir vanligvis filtrert vekk i normal visningsmodus.

Ja, det vet jeg vel. Men hva hjelper det vanlige brukere som ikke forstår et kvekk.

[Nepa]

FrihetensRegn skrev (3 timer siden):

Det samme kan man si om bankene.

Etter at bankene har fått stadig flere over på nettbank, kan noen kunder fristes til å oppgi personnummer og passord over telefon. Før kundene hadde et passord, kunne de ikke oppgi det til noen. Dette kalles for "Olga-svindel". 

Søppelpost består stadig mer av uanstendige tilbud rettet mot menn. Vurderer å gå over til hotmail, for der virker det som andelen søppelpost er null. Kan selvsagt øke hvis hotmailadressen blir registrert flere steder.  

Et pinlig resultat av elektroniske systemer som svikter: https://www.nrk.no/osloogviken/stengt-barneskole-da-dorene-ikke-kunne-lases-opp-1.16340777 Bekkestua barneskole måtte sende elevene hjem da de hadde problemer med det elektroniske låssystemet. Barna var ute og lekte i snøen, men ble naturligvis kalde og våte etter noen timer. Hadde det vært sommer, kunne de kanskje ha hatt fotballkamper gjennom hele dagen. 

[Inspector]

vidor skrev (4 timer siden):

Om man analyserer rå eposter så inneholder de normalt masse avslørende detaljer, og de fleste programmer har en eller annen modus for å se alle detaljene i en epost. Disse headerene blir vanligvis filtrert vekk i normal visningsmodus.

Tiden for dårlig norsk og åpenbare grammatiske feil er snart forbi.
Kjeltringene lærer språk, AI er blitt hyllevare og Google Translate blir stadig bedre.
Antall apper med svært varierende brukervennlighet florerer og man bombarderes med alle mulige digitale henvendelser.

Alle kan gjøre feil og en liten uoppmerksomhet eller tankeløshet og du kan ha ødelagt privatøkonomien din.
Særlig den «analoge generasjonen» må få en mye bedre beskyttelse mot svindelforsøk og id-tyveri.

[vidor]

Det vil alltid finnes folk som kommer til å ønske å svindle, så det er synd sånn sett at verktøyene generelt blir så bra at også svindlere finner nytte i dem.

Generelt har jeg i alle år klart å unngå slike angrep fordi jeg er en IT-mann med god forståelse av teknologi som gir meg en fordel når det kommer til å dømme sannhetsgehalten i en forespørsel etc.

Det alle mer eller mindre blir opplært til nå av leverandører er å alltid sjekke grundig om du får henvendelser.

Ringer Politiet deg ?

Spør etter navn og ring opp offentlig sentralbord-nummer og be om å få snakke med vedkommende.

For Internet, bruk alltid originale web-addresser, gjerne med https:// foran. Ikke klikk på linker i eposter som ber seg om detaljer som brukernavn og passord, da slikt aldri vil komme fra f.eks en bank eller Netflix etc.

Samme med bank, forsikring og andre som ber om penger / verdier.

Alle har et ansvar for å sette seg inn i enkle måter å beskytte seg selv via å lære seg noen relativt enkle teknikker. Folk med IQ under 83 er av militæret vurdert til å være for dumme til tjenestegjøring, og disse folkene er vel omentrent de eneste det ikke nytter å lære opp, men de sliter vel i utgangspunktet med å bruke en telefon / epost.

Endret 20. mars 2023 av vidor

[tigerdyr]

9 hours ago, Inspector said:

Hvis vi ikke kan stole på staten, banken, skattevesenet, helsevesenet

Du kan jo det, men folk er og blir jevnt over utrolig dumme og naive.  De tror det de vil tro, så hvis du forteller de at de har penger til gode eller har vunnet noe, selv om de utmerket godt vet det ikke kan være sant, så vinner grådigheten over fornuften.  

[Inspector]

vidor skrev (9 minutter siden):

 

Alle har et ansvar for å sette seg inn i enkle måter å beskytte seg selv via å lære seg noen relativt enkle teknikker. Folk med IQ under 83 er av militæret vurdert til å for dumme til tjenestegjøring, og disse folkene er vel omentrent de eneste det ikke nytter å lære opp, men de sliter vel i utgangspunktet med å bruke en telefon / epost.

Husk at ikke alle har IT-bakgrunn. Mange liker å surfe på nettet for å lære , hente inspirasjon, søke etter varer osv osv. Da er det svært lett å trykke på en «feil» link.

Nå kommer også nye generasjoner barn som er flasket opp med digitale løsninger. Jeg tviler på at flertallet av disse klarer å luke ut stadig mer utspekulerte svindelforsøk.

[vidor]

Derfor det er viktig med opplæring og at en er kritisk til det en blir forsøkt utsatt for. Det vil alltid være folk som prøver seg, så en må selv være kapabel for å beskytte seg, ellers tar de styringen og vedkommende som blir offeret blir utnyttet grovt. Sånn er det bare.

[Nedward]

Det som virkelig forbauser meg er at det er tilsynelatende trivielt for en mann i India å ringe meg, fra et forfalsket nummer. Gjerne et random norsk mobilnummer.

Jeg ringte en gang Telenor i fortvilelse fordi telefonen ringte til alle døgnets tider, samtidig som jeg hadde beredskapsvakt på den samme telefonen (kunne ikke sette den på lydløs). Svaret fra dem var at det var svært lite de kunne gjøre.

Så å si at telefonsystemene våre er sikre, det er en overdrivelse. Ja: Det er vanskelig å avlytte. Men å utgi seg for å være noen andre, uten å bli oppdaget er tydeligvis veldig enkelt. Jeg har ikke mye tiltro til systemet for å si det slik.

E-post er et kapittel for seg selv. Det er ikke så veldig mange år siden jeg kobla meg til min ISPs mailserver via telnet og sendte mail fra [email protected] for å teste. Som noen over skrev: den største feilen som ble gjort var å begynne å bruke e-post til offentlig kommunikasjon.

[vidor]

Det er laget systemer for å verifisere at eposter er korrekte. Teknisk sett kan en sjekke DNS for slike records (en god stund siden jeg jobbet litt med det). Gamle SMTP (simple mail transfer protocol) protokollen er fra før spam- og svindeltidene.

[tigerdyr]

57 minutes ago, Nedward said:

E-post er et kapittel for seg selv. Det er ikke så veldig mange år siden jeg kobla meg til min ISPs mailserver via telnet og sendte mail fra [email protected] for å teste. Som noen over skrev: den største feilen som ble gjort var å begynne å bruke e-post til offentlig kommunikasjon.

Syns du det er enklere enn å skrive et falsk brev og få posten til å levere det til din postkasse?  Nei vel?

Vanlig e-post er faktisk betydelig sikrere enn gammeldags brev og med litt teknisk innsikt er det også lett å se om en epost faktisk kommer fra det firma eller organisasjon avsenderadressen indikerer, men også selv om de fleste mangler slik innsikt, så er gammeldags brev uansett verstingen. 

[Nedward]

tigerdyr skrev (1 time siden):

Syns du det er enklere enn å skrive et falsk brev og få posten til å levere det til din postkasse?  Nei vel?

Nå tilegner du meg meninger jeg ikke har.
 

Vanlig post har åpenbare svakheter det også. Andre systemer, som f.eks. Digipost vil ivareta den nødvendige identifiseringen for å sikre at avsender og mottaker er dem de utgir seg for å være. Jeg skal dog ikke være noen advokat for Digipost eller andre potensielle løsninger. Observasjonen min gikk ut på at vanlig e-post ikke er noen god løsning, og det burde aldri ha blitt tatt i bruk for å formidle noe som helst fra det offentlige i utgangspunktet.

Sitat

Vanlig e-post er faktisk betydelig sikrere enn gammeldags brev og med litt teknisk innsikt er det også lett å se om en epost faktisk kommer fra det firma eller organisasjon avsenderadressen indikerer, men også selv om de fleste mangler slik innsikt, så er gammeldags brev uansett verstingen. 

Igjen: Det krever fortsatt kunnskap å avsløre en god forfalskning sendt med e-post. Du sier det selv: Det er ikke en løsning de fleste burde stole på, selv om det er bedre enn ordinær post.

På siden av alt: Hvorfor tror du at phising er så utbredt på e-post og SMS og ikke brevpost?

[tigerdyr]

2 hours ago, Nedward said:

På siden av alt: Hvorfor tror du at phising er så utbredt på e-post og SMS og ikke brevpost?

Forsendelseskostnaden.