SnapChat galoperer frem, stadig flere bruger det sociale medie, ikke mindst i deres målgruppe – unge mellem 18 og 24 år, ja faktisk ser vi mange, der er endnu yngre, der bruger mediet.
Derfor er det heller ikke underligt, at det sociale medie er et oplagt mål for svindlere og hackere. I denne klumme kigger jeg lidt nærmere på en metode, vi ofte kalder for ’Shoulder Surfing’, navngivet efter den metode, hvor folk kigger over din skulder for at se, hvad du laver, eller for at stjæle følsomme informationer, såsom kodeord, pinkoder eller lignende.
Det er en simpel teknik, der desværre er utrolig effektiv, og derfor et ret stort problem på de sociale medier som SnapChat.
Som navnet antyder, kræver Shoulder Surfing, at hackeren, eller svindleren, er tæt på dig. De skal også kende dit mobilnummer, men det er en relativt let ting at skaffe. Nu venter svindleren på, at du ikke bruger SnapChat, og gerne på, at du er optaget af andre ting.
På sin egen smartphone åbner han SnapChat uden at have en konto og vælger ”Glemt kodeord?” – hvilket for resten er hackerens favoritvåben, når han vil stjæle en konto fra dig.
Herefter vælger svindleren så at nulstille kodeordet via sms, og indtaster så ofrets mobilnummer. Mens han kigger over skulderen på ofret, dukker beskeden op i strømmen af andre beskeder, og han kan indtaste bekræftelseskoden på sin egen mobil, og vupti så har han, næsten, kontrol over ofrets SnapChat-konto.
SnapChat har dog et ekstra sikkerhedslag, der sender endnu en sms til det oprindelige telefonnummer med endnu en kode. Den skal svindleren naturligvis også lige have fat i, men for mange unge kommer der så mange notifikationer, at en mere eller mindre drukner, og hvis ofret er optaget af andet, er det let også at nappe denne, og med kode nummer to er kontoen helt i hackerens kontrol.
Det virker måske som en kompliceret metode, men Shoulder Surfing er blevet stadig mere populær. Det skyldes ikke mindst, at unge har deres mobil med sig overalt, bruger den til festen, i bussen, i det offentlige rum, og at de ofte også deler ud af deres mobilnummer på sociale medier og andre steder.
Desværre er det ikke let at få kontrollen over din SnapChat tilbage. Det kommer i høj grad an på, hvad hackeren har ændret ved den stjålne konto. Hvis både kodeord, telefonnummer og mailadresse er ændret, og der måske endda er tilføjet en to-faktor-godkendelse, er der ganske få muligheder for at få den tilbage. Og firmaet bag er ikke let at få til at hjælpe, men de har dog dette link, hvor du måske kan få lidt hjælp.
I stedet for at genskabe din SnapChat-konto er det bedre, at du sikrer den. Ud over et stærkt kodeord, så bør du også aktivere to-faktor-godkendelse i SnapChats indstillinger. At bruge den via sms er ok, men som jeg allerede har beskrevet, så løser det ikke problemet med Shoulder Surfing.
I stedet bør du bruge en såkaldt authenticator app, f.eks. Microsoft Authenticator eller Google Authenticator. På den måde kan en Shoulder Surfer ikke opfange en kode, der sendes til dig.
Herudover skal du altid sikre dig, at din smartphone er låst, hvis du forlader den, selv kortvarigt.
På din iPhone kan du vælge, hvor meget af en besked der vises på låseskærmen, så beskeder fra SnapChat-beskeden kun vises delvist, så det ikke er muligt for en Shoulder Surfer at se f.eks. koden som beskedtjenesten sender.
På Android kan du vælge, at apps som SnapChat kun viser et ikon, når beskeder dukker op, og på den måde begrænser du også her muligheden for Shoulder Surfing.
Endelig er det en god idé at sikre, at der ikke er nogen, der kigger med over skulderen på dig, når du bruger din smartphone – der er alt for mange informationer, der kan opsnappes på den måde. Ikke mindst koder, der sendes via sms-beskeder.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.