Social hacking er let – jeg har lige gjort det…

I mit virke som IT konsulent, der bl.a. hjælper almindelige danskere med deres IT problemer, har jeg ofte behov for at kontakte forskellige internetudbyderes kundeservice for f.eks. at få koden til en kundes trådløse netværk.

Således også i dag, hvor en ældre herre ikke kendte koden til det trådløse netværk i huset. Jeg kontaktede den relevante internetudbyder (navnet er bevidst udeladt) og præsenterede mig som Allan Greve fra AGR Consult og fortalte, at jeg sad og hjalp en fælles kunde med at komme på internettet. I løbet af 2 minutter fik jeg koden til kundens trådløse netværk uden at skulle give anden information end hvad jeg ville kunne læse på postkassen og vejskiltet. Jeg kunne lige så vel have været en ondsindet person udenfor kundens hus, der ville hacke sig ind på kundens trådløse netværk med henblik på anden IT-kriminalitet. Og ingen ville have opdaget noget før det var for sent idet kunden aldrig selv var involveret i sikkerhedsbruddet.

itkrimdk

Nogle internetudbydere har sikkerhedsprocedurer i sådanne situationer, hvor de skal sikre, at den rigtige kunde er indforstået med forespørgslen til kundeservice. Dette kan f.eks. være ved at man skal oplyse kundens CPR-nummer eller der bliver sendt en sikkerhedskode til kundens registrerede mobiltelefon. Men hvis internetudbyderen herover har sådanne sikkerhedsprocedurer, så blev de ikke fulgt, da jeg ringede i dag. Jeg kan selvfølgelig ikke vide, om kundekonsulenten tjekkede det nummer, jeg ringede fra mens vi snakkede, men jeg fornemmede ikke, at dette var tilfældet.

Jeg vil kraftigt anbefale internetudbydere i Danmark at indføre og/eller indskærpe brugen af sikkerhedsprocedurer i forbindelse med udlevering af sikkerhedskritiske informationer. Det skylder de deres kunder når mere og mere økonomisk og anden information bliver digitaliseret.

Hvis man som forbruger ønsker at sikre sig, bør man anskaffe sig en separat router, som man selv har kontrol over. På den måde er det kun en selv, der kender koderne til ens eget private netværk og man risikerer ikke, at sådanne koder deles ukontrolleret.

På hjemmesiden om IT-kriminalitet IT-krim.dk kan du læse mere om IT-kriminalitet i Danmark og også læse et eksempel på, hvad kriminelle kan bruge en privatpersons trådløse netværk til.

Hvis du er interesseret i at få tjekket, om dit internet er sikkert, så er du velkommen til at kontakte mig hos AGR Consult.

Leave a Comment