Influencere - Et stigende udsat mål

Hackerne har fået et nyt mål: Influencere. I takt med at antallet af influencere stiger, og de individuelt begynder at tjene flere penge, bliver de i stigende grad et attraktivt mål for hackere og andre cyberkriminelle.




Inden for cybersikkerhedsbranchen kalder vi ofte disse type angreb for account-takeovers og de bliver blandet andet anvendt til afpresning, tyveri af private oplysninger og billeder, bagvaskelse eller simpelthen bare for at skade personen og deres brand. Tænk bare på angrebet på flere Twitter-profiler i 2020, hvor Barack Obama, Elon Musk og flere andre lige pludselig gav bitcoins væk eller “Celebgate” fra 2014, hvor flere kvindelige skuespillere, fik hacket deres iCloud konto og deres private billeder blev lækket på internettet.


Hvis man er influencer, så bør cybersikkerhed være en topprioritet.

For personer der lever af at skabe indhold på sociale medier, kan sådanne angreb blive utrolig stressende og dyre, da det kan tage tid og penge at få ens profiler tilbage. Cyberangreb kan også have en mental påvirkning, da det er grænseoverskridende når et andet mennesker har kigget alle ens private beskeder, billeder og måske forretningsidéer igennem. For mange influencere er det ikke bare en profil, men en hel virksomhed, der kan ligge bag en SoMe-profil - hundredevis af arbejdstimer, bagkatalog og brandopbyggelse.


Hvis man er influencer, så bør cybersikkerhed derfor være en topprioritet.

Hvordan foregår angrebene?

I den simpleste udgave af et cyberangreb på en influencer, får hackeren adgang til det sociale medie, som vedkommende bruger mest og skifter passwordet. Derefter bliver der krævet et beløb for at give det nye password - og dermed kontoen - tilbage.


For de cyberkriminelle handler det om, at få fat i personens brugernavn og password til det sociale medie og så skifte passwordet.

Vi er begyndt at se at de cyberkriminelle er blevet mere sofistikerede, og udvikler deres angreb over længere tid, så de kan få adgang til så mange af influencerens online kanaler som muligt - både sociale medier og mail. Vi har set tilfælde hvor de også skaffer sig adgang til telefonnummer og CPR-nummer, så hackeren virker mere troværdig, når de udgiver sig for at være influerencen. Når hackeren har adgang, så vælger de ofte at afpresse influenceren til at købe adgang til sine egne konti tilbage eller blot sælge adgangen på darkweb. I visse darkweb forums, som vi holder øje med, har vi set leaks af udenlandske influencere med passwords, kopi af pas, osv., blot for at skade personerne, hvis ikke de har ønsket at betale.



gif


Et simpelt cyberangreb mod en influencer:

  1. Det handler om, at få fat i personens brugernavn og password til det sociale medie og skifte passwordet.

  2. Så kræver man et beløb for at give det nye password - og dermed kontoen - tilbage.


Angreb har stor påvirkning for influenceren

Et angreb betyder ofte, at den cyberkriminelle begynder at lægge billeder og videoer ud, som er modstridende eller direkte skadende for influencerens brand - og det betyder, at influenceren kan miste følgere, troværdighed eller sponsorer både på kort og lang sigt.

De store sociale medier selv er desværre ikke nemme at få til at hjælpe - og ved meget sofistikerede angreb kan de måske slet ikke hjælpe. Derfor handler det om at sikre sig selv - før angrebet sker.


Desværre ser vi ofte at influencere, og andre, der lever af SoMe, underprioriterer deres cybersikkerhed - i visse tilfælde er deres sikkerhed, rent ud sagt dårlig. Måske har man skiftet sit password en eller to gange siden man har oprettet sin profil, hvilket er en god start, men langtfra nok. Man er nødt til at have en meget stærk beskyttelse af alle sine online profiler.


Vi har nogle gode råd, som kan sørge for, at man ikke er den lavest hængende frugt på træet.


Cybersikkerhed for influencere

Der er ikke en enkelt tilgang der passer til alle, men her nogle gode råd til influencere (og alle andre), der gerne vil sikre deres konti mod at blive hacket.

  • Husk det gode password. Helst langt (mere end 15 karakterer) og med små og store bogstaver, tegn og tal. Endnu bedre er at bruge en password manager.

  • Slå to-faktor godkendelse til - denne del kan kun gå for langsomt.

  • Vær meget forsigtig omkring, hvem der har adgang til dine konti. Som flere og flere influencere vokser og får et team omkring sig, så skal man have stor tillid til de personer, der får adgang. Tænk på din konti som et hus og dit password er et sæt nøgler. Hold styr på, hvor mange sæt nøgler du har og hvem, der har dem.

  • Vær opdateret omkring den nyeste udvikling på cybersikkerhedsområdet. Cyberkriminalitet er desværre mange menneskers levevej, og opmærksomhed omkring cybersikkerhed er nødvendigt, hvis man vil sikre sit brand og sin forretning.