Blogginnlegg publisert på mediebruket.no 11.04.2023:


Ikkje la deg lure av truslar om at nettstaden din er hacka

Meldinga frå svindlarane er oftast sendt via eit kontaktskjema på nettstaden din, og startar gjerne slik: «We have hacked your website and extracted your databases». Deretter påstår dei at dei har henta ut alle data frå serveren din, til dømes informasjon om kundar og tilsette.

Så trugar dei med å informere kundane og dei tilsette om at du på grunn av dårleg sikkerheit har late desse dataene kome på avvegar, og at du kunne ha stogga at dataene blir publiserte eller selde ved å betale ein større sum i kryptovaluta. Dei gir deg til slutt ein kort tidsfrist til å betale, og skriv at når dei har motteke betalinga vil dei slette dataene dei har henta ut frå nettstaden din og la vere å selje dei eller offentleggjere dei.

Allereie offentleg informasjon

Fleire av trusselbreva er sendt til administratorar for heilt vanlege nettstadar, der det verken er lagra data om kundar, tilsette eller noko anna form for sensitiv informasjon. Det meste av informasjonen på slike nettstadar er alt offentleggjort på dei opne sidene på nettstaden. Trusselen om å offentleggjere informasjon som alt er offentleg blir dermed berre komisk. På enkelte nettstadar er det likevel rett nok slik at det kan vere lagra informasjon om kundar eller tilsette. Det kan til dømes vere i nettbutikkar der kundane har pålogging og har laga seg ein profil, eller på nettstadar der jobbsøknadar er motteke via skjema. Også brukarnamn og passord er døme på data ein ikkje ønskjer skal kome på avvegar.

Ingen konkrete døme

Men dersom ikkje trusselbrevet inneheld konkrete døme på kva skjulte data som er henta ut, så er det svært lite sannsynleg at nettstaden er hacka. Mange slike trusselmeldingar er laga på same måte som anna spam: Robotar scannar internett etter nettstadar, kontaktskjema og epostadresser. Deretter sender roboten same teksten til tusenvis av nettstadeigarar, eventuelt med domenenamnet til den aktuelle nettstaden fletta inn i teksten. Ingen av dei trusselbreva vi i Mediebruket har sett inneheld bevis på at det er henta ut data som ikkje var offentlege frå før. Med andre ord er det liten grunn til å bli stressa av slike meldingar, og av at svindlarane gir deg ein kort tidsfrist. Det same gjeld meldingar frå svindlarar som hevdar å ha hacka webkameraet ditt: Har dei ikkje lagt ved biletprov, så er det lite truleg at dei har hacka kameraet. Vårt klare råd er derfor at du ikkje må la deg skremme til å betale noko som helst før du har undersøkt saka nærare.

Sjå også kva andre skriv om dette:


Det likevel ikkje til å underslå at det sjølvsagt finst ei rekkje reelle truslar på internett, som til dømes når hackarar stengjer verksemder eller privatpersonar ute frå deira eigne datasystem, og krev betaling for å opne dei opp att. Men det er heilt andre problemstillingar enn dei som er omtala ovanfor. Her er Nasjonal Sikkerhetsmyndighet sine råd til dei IT-ansvarlege i bedrifter: Sikkerhetstiltak mot digital utpressing og andre angrep.


Er du kunde hos oss i Mediebruket så er det vårt ansvar å sørgje for at ikkje nettstaden blir hacka. Og viss du har motteke eit trusselbrev, eller annan form for påstand om at nettstaden er hacka, så er du velkomen til å vidaresende eposten til support@mediebruket.no og spørje om du bør ta meldinga på alvor, eller om du trygt kan ignorere den. Slik teneste er inkludert for alle kundane våre.

Fotomontasje: Mediebruket og Pixabay.