🕵️ #161: Den ultimata guiden till cyberhelvetet

Specialnummer: NomoFomos nya sidekick berättar hur du skyddar dig mot de nya piraterna.

Jun 19, 2024

Vad är farligast: kärnvapen eller artificiell intelligens? Warren Buffett vet inte. Och det är oroande. Den legendariske superinvesteraren brukar nämligen veta det mesta och har sällan fel. Nu jämför han AI-revolutionen med atombomben eftersom den nya tekniken i allt större grad kommer att användas för att luras, hota och stjäla genom phishing, bedrägerier, doxxing, övervakning och identitetsstölder.

Förra veckan delade jag med mig av 10 saker som fascinerar mig just nu. I det här specialnumret av NomoFomo Insights kommer du att få lära dig om den nya tidens gangsters och banditer – och hur du bäst skyddar dig.

För att lyckas skapa DEN ULTIMATA GUIDEN TILL CYBERHELVETET har jag kallat in min nya sidekick Rickard Almér som bäst beskrivs som IT-världens Larry David. Längre ner i brevet kan du läsa en intervju med Rickard som är ständigt skeptisk och småförbannad, men framför allt besitter han en sylvass penna och initierade analyser som du inte hittar någon annanstans. Det här numret har vi skapat ihop. Vi hoppas att du gillar det.

Ett tips: För att se hela brevet och få den bästa läsupplevelsen klickar du på ”View in browser” (eller här).

One love,
Nicklas Hermansson
Chefredaktör nomofomo.se

BREAKING NEWS: Otrogen britt stämmer Apple på 65 miljoner kronor – mannens raderade meddelanden till prostituerade synkades till familjedatorn.

— 🤥 —

Tipset: Lita inte (ens) på din mamma

Har du kollat i din spamkorg på sistone? Där lurar nästan alltid ett brev från någon som påstår sig ha kapat din dator, och nu har du 48 timmar på dig att betala – annars kommer världen få se allt snusk som du har ägnat dig åt. Nu vet vi ju inte hur många som fått brevet, men vi kan gissa på miljontals. Kostnaden för att skicka miljontals e-mail är dock försvinnande låg.

Jag roade mig med att kolla transaktionerna till och från bitcoinadressen som en av tjuvarna i min spamkorg vill att jag ska betala lösensumman till, och det visade sig att tillräckligt många tycks ha blivit så pass skrämda att de har betalat. I skrivande stund har utpressaren dragit in omkring 20 miljoner kronor. Det finns alltså stora pengar i att blåsa folk. Och med hjälp av modern teknik är det ganska bekvämt också. Enligt SVT omsätter onlinebedrägerier miljardbelopp varje år. Det är nog ett understatement som heter duga.

Så hur funkar det? Bedrägerierna går nästan alltid ut på:

Att någon får tillgång till dina konton
Att någon utger sig ha tillgång till dina konton (som exemplet ovan)
Att någon utger sig för att vara någon du känner, en myndighet eller ett företag (en variant på det här är såklart företag som agerar bedrägligt).
Att någon utnyttjar dig i en slags triangelbluff. Om du exempelvis har sålt något på Facebook Marketplace och därefter fått erbjudande om att någon skickar ett bud har du också blivit utsatt.

Men… Bedrägerierna utvecklas ständigt och kommer i alla former. Och med tanke på hur enkelt det är att vara anonym och förfalska innehåll på nätet kommer det egentligen bara att finnas ett sätt att skydda sig i framtiden: lita inte på något eller någon. Annars kan du råka illa ut.

Hoten lurar överallt. Ett exempel på det är Inkognito Market på Darkweb som i många år har varit ett safe space för droghandel – tills den okända ägaren plötsligt gjorde en crazy ivan och utpressade alla langare och köpare. I den nya världen går inte ens de fula fiskarna säkra. Vem som helst kan åka dit. Till och med Paris Hilton. Hennes Tiktok-konto höll nyligen på att bli kapat för att hon öppnade ett DM. Och det på en plattform som är kinesiska statens CRM för västvärlden…

When in Paris, låt oss lista åtta andra sätt på hur du kan bli lurad av cyberkriminella år 2024.

– Rickard Almér

1. Nutidens solochvårare

“Wow, you so pretty, honey”. Den charmige mannen, som ser ut att vara vit men egentligen är svart, tittar kvinnan i ögonen. Hon svarar: “You’re looking different with that beard and stuff gone”. Vad kvinnan inte vet är att mannen på skärmen tillhör AI-guldgrävarna ”Yahoo Boys!”.

De är den nya tidens solochvårare. Ett gäng lurendrejare, ofta baserade i Nigeria, som använder digitala verktyg för att lura kärlekstörstande kvinnor på pengar. Förr genom deepfake-videos och nu i realtid via Zoomsamtal där de tack vare generativ AI kan framstå som någon annan. Tidningen Wired har videobevis om du vill se hur det fungerar i praktiken.

2. Bluffjobb till arbetslösa

“We reviewed your resume…”. Fenomenet med fejkjobb som erbjuds via bluffmejl till arbetssökande växer explosionsartat. Scammarna hittar sina offer via plattformar som Facebook och LinkedIn, och med hjälp av AI kommer de åt all information de behöver för att kunna ta fram skräddarsydda jobberbjudanden från till synes etablerade företag. Mejlen kan inledas med smickrande meningar som “We reviewed your resume and think you could be a good fit”, men det finns ett krav för att få jobbet som naturligtvis inte existerar: den jobbsökande måste betala 50 000 kronor för utrustning till hemmakontoret.

3. Sex-hackaren

”Your cock is mine now”. För några år sedan lyckades en hackare ta kontroll över andra människors sexleksaker. Närmare bestämt den internetuppkopplade prylen Cellmate som BDSM-lovers sätter runt sin penis för att förhindra erektioner, men som kan låsas upp på distans av partnern om man är snäll.

När hackaren upptäckte att tillverkarna hade lämnat en API exponerad snodde hen nycklarna till penisfängelset och krävde en lösensumma i bitcoin för att låsa upp. Motherboard fick en intervju med ett av offren som visade upp konversationen med hackaren. Kul bus! Men se upp så du inte sätter skrattet i halsen. Nästa gång kan det vara din dildo som hackas.

Hela listan: Här är sexleksakerna som går att hacka.

4. Krypto-tjuvarna

Gone in 12 seconds. Två bröder som pluggade matematik och datavetenskap på det prestigefyllda universitetet MIT i USA anklagas för bedrägeri och pengatvätt efter att ha stulit 270 miljoner kronor i kryptovalutan ethereum. Inget konstigt med det, kryptostölder sker hela tiden, men det unika med den här kuppen är att den bara tog tolv sekunder och utfördes på ett sätt som världen aldrig sett förut. Nu riskerar bröderna över 20 års fängelse.

5. Chefer som spionerar

Storebror ser dig. I våras avslöjade journalister på tv-kanalen CNBC att en rad stora företag i Europa och USA använder AI-verktyg för att bevaka sina anställda.

Photo collage of security footage from an office and a security camera

Deras undersökning visade att giganter som Walmart, Delta, T-Mobile, Chevron, Nestle, AstraZeneca och Starbucks har anlitat byrån Aware som analyserar kommunikationen i program som Slack, Teams och Zoom med hjälp av artificiell intelligens. Syftet uppges vara att i realtid få en bild av hur de anställda mår och hur de reagerar på olika händelser och beslut. Samt att avslöja olämpligt beteende och olika former av trakasserier. Om du vill veta mer om riskerna med det här fenomenet rekommenderar vi Wired-reportaget ”Military AI’s Next Frontier: Your Work Computer”.

6. Människa-dator-virus

Framtiden är redan här. Det som lätt skulle ha fått pris för bästa sci fi kan snart bli vår vardag: forskare har lyckats embedda malware i dna, som sedan hackar datorer som analyserar dna:t. Med andra ord: de har planterat skadlig kod i EN DNA-STRÄNG, vilket gör att man kan hacka datorerna som analyserar dna:t. Vad det betyder? Att en vacker dag kommer någon gå och och testa sänkan, har ett datorvirus (sic) i blodet, infekterar datorn som analyserar provet och är därefter inne i sjukhusets journaler, som hanterar sk. känsliga uppgifter.

7. Hacker-terroristen

Hacker Allegedly Wanted to Become the Tech Arm of ISIS

En ung man från Detroit påstås ha köpt en mängd stulna inloggningsuppgifter från den digitala plattformen Genesis Market, svurit trohet till ISIS och därefter berättat för FBI-informatörer att han ville skapa en teknisk avdelning för den ökända terroristorganisationen. Mannens mål var att hjälpa ISIS med “cybersäkerhet” och skickade foton på vapen han ägde, inklusive ett AR-liknande skjutvapen, avslöjar 404 Media.

Bubblare: Ylva Johansson

Minns du den där anonymiteten vi nämnde i början av brevet? Den gäller bara tjuvar. I morgon kan nämligen Chat control 2.0 klubbas igenom. Nu snackar vi alltså om den där kontroversiella lagen som ska övervaka medborgares kommunikation. Rent konkret betyder det att det snart är en AI som bedömer om du skickar barnporr. Vårt tips är att undvika videomöten med barnläkare innan den svenska EU-kommissionären Ylva Johansson – som på eget initiativ håller på att sänka internet för alla européer – förklarat hur det ska funka.

🚀 Hur får man framtidens superkrafter? Min föreläsning ”2049: Så blir du en vinnare i AI-revolutionen” ger dig inspiration, verktyg och metoder för hur du bygger framtidens organisation. Men framför allt väcker den känslor och får människor att utmana sin världsbild.

Vill du boka mig? Klicka nedan eller mejla till: nicklas@nomofomo.se.

Kontakta Nicklas

— 🌍 —

Deepfakes jorden runt

Demokratin står på spel. I år ska två miljarder människor i över 60 länder rösta i nationella och lokala val, men att veta vad som är sant och inte är svårare än någonsin. De sociala plattformarna svämmar över av misinformation och OpenAI erkände nyligen att deras generativa AI-verktyg används för att skapa och sprida politisk propaganda från bland annat Kina, Ryssland, Iran och Israel. Nedan är tre exempel på hur deepfake-tekniken påverkar våra val.

🇿🇦 Will the real Slim Shady please stand up. Inför Sydafrikas nationella val i maj spreds en video i sociala medier där rapparen Eminem stöttade oppositionspartiet Economic Freedom Fighters (EFF) och dissade det styrande African National Congress (ANC). Men Eminem har, naturligtvis, aldrig uttalat sig om sydafrikansk politik. Videon var en deepfake, baserad på en 15 år gammal tv-intervju (när Eminem var 15 bast?).

🇮🇩 Söta AI-bilder gav krigsförbrytaren segern. Efter två misslyckade presidentval bytte Prabowo Subianto taktik. Istället för att framstå som en tuffing valde Indonesiens försvarsminister att bygga en softare image i hopp om att attrahera generation Z. Med hjälp av AI-bildgeneratorer skapade hans team en kampanj baserad på animerade bilder som fick 72-åringen att se både yngre och mysigare ut. Att Subianto anklagats för allt från kidnappningar till tortyr och massakrar var inget de unga indoneserna tänkte på när det väl var dags att rösta, så han vann med stor marginal i vårens presidentval. Stort grattis till både Prabowo och hans PR-team!

🇫🇷 ”Ukraina försökte mörda Frankrikes president”. I en viral video som publicerades på X tidigare i år påstod en fransk programledare att den ukrainska regeringen försökte lura den franska presidenten Emmanuel Macron till Ukraina för att mörda honom och sedan skylla hans död på Ryssland. Men videon visade sig vara en en deepfake av en nyhetssändning i France24, rapporterar sajten Check Your Facts.

Checklista: Så skyddar du dig mot cyberpirater

Nu har vi gjort vårt bästa för att visa att det är busenkelt att bli av med både pengar, ära och personlighet bara genom att slösurfa på webben. Men hur ska du göra för att minimera riskerna? Här är sex tips!

Ha olika lösenord överallt genom att använda en password manager-tjänst.
Överkurs: använd olika mejladresser för olika appar/sajter.
Använd tvåfaktorsautentisering (extra viktigt på Google- och Metakonton).
Använd inte födelsedagar och hundnamn som lösenord.
…och inte heller 1234.
Använd VPN (framför allt om du surfar på öppna nät).
När en släkting hör av sig från nytt nummer eller ny adress och ber om pengar ska du ~~säga upp kontakten~~ inte svara utan återkoppla via släktingens gamla nummer/adress.

Betalt samarbete. Här kommer en sommarhälsning från vännerna på Finnlines.

Unna dig en avkopplande kryssning eller ”Seacation” ombord på Finnlines nya kryssningsfartyg, Finnsirius och Finncanopus. Njut av den magnifika utsikten över Skärgårdshavet och förhöj din resa med välsmakande måltider i de förstklassiga restaurangerna. Koppla av i värmen från basturna i spaavdelningen och upplev en god natts sömn i moderna hytter. Din drömresa börjar hos Finnlines!

Läs mer

Vill du också synas i Sveriges största trendbrev? NomoFomo Insights når 7000+ beslutsfattare, marknadsförare och journalister. Mejla Nicklas för mer info.

— 🧐 —

NomoFomos nya sidekick: ”2049 är vi fortfarande samma grottmänniskor”

I dag gör Rickard Almér debut som senior redaktör för NomoFomo Insights. Eftersom han har varit med och skrivit det här specialnumret passade jag på att ställa några frågor (om du har egna når du honom här).

Vem är du och vad fan gör du i mitt brev?

– Var inte det här din idé? You tell me.

Du är alltid småförbannad? Vad är du mest arg på just nu?

–Jag skulle nog inte säga förbannad, snarare trött. Trött och besviken. Inte minst på AI-hypen. Inte så mycket för att verktygen inte har potential, men den här störtfloden av mediokert AI-content börjar göra webben snudd på outhärdlig. Med en skicklig person bakom spakarna kan det såklart bli magiskt, men tyvärr verkar beslutsfattare vara övertygade om att de är de kreativa genierna, och det börjar sippra ut i kampanjer på sina håll.

Vad kommer det att leda till, tror du?

– Vi står nog inför en situation likt den när DTP-programmen slog genom och gjorde typsättare arbetslösa. Alla skulle layouta och allt såg ut som skit. Sen insåg man att det kanske behövdes lite faktisk fackkunskap också, och jag sätter en ljummen Falcon på att exakt samma sak kommer hända nu. Byråer och fotografer blir ersatta av “in-house prompt engineers”. Sen brakar hela varumärkesplattformen ihop, man skyller på verktygen och börjar om på nytt.

Finns det inte några positiva effekter?

– Jo då! Det stora löftet står automatisering och autonoma agenter för, och ironiskt nog är det mellanlagret av beslutsfattande som ligger i den skottgluggen. Men det har jag hoppats på i två it-krascher, så jag är väl lite färgad.

Du tänker konstigt. Varför?

– Det finns en skola i Kanada som kallar det integrativt tänkande, vilket låter lite mer pretentiöst än konstigt. En annan är divergent. Men själva poängen är att syntetisera input från olika källor och kombinera det med all befintlig kunskap. Då får du en output som för dig ter sig självklar, men för omgivningen verkar helt obegriplig. Det kräver dock att man suger i sig mycket information som ligger och skvalpar i system 1, och sen sköter det sig självt, lite som en surdeg.

Kan du bli mer konkret, tack?

– Well, en av de saker jag är bra på är väl att lägga random saker på minnet. Det vill säga, jag är egentligen bara en sekreterare åt mitt undermedvetna.

Är det ditt jobb?

– Nej, det är svårdebiterat. Till vardags jobbar jag med konverteringsoptimering, analys, SEO, SEM, UI UX, ETC MM OSV.

Okej, ge mig en spaning om hur världen ser ut 2049, tack.

– Trots allt prat om att alla kommer ha en robot som bästa vän och alltiallo så är vi fortfarande samma grottmänniskor som tycker om att sitta i solen och äta korv. Men med en åldrande befolkning, pressat pensionssystem och att alla jobb kan ersättas av automatiserade agenter så får man ju fundera på vad vi ska göra om dagarna. Det går ju inte att försörja sig på att sitta i solen och äta korv, tyvärr. Så jag tror att nyckeln till framgång om 25 år ligger i att antingen ha anställning hos en av de stora jättarna som levererar den tekniska infrastruktur hela samhället vilar på, eller vara otroligt specialiserad inom något som inte är skalbart.

Till sist, vill du hälsa läsarna någonting?

– The future’s bright, wear sunscreen.

— 😤 —

Har du också blivit kränkt av en Captcha?

Att bevisa sin mänsklighet har aldrig varit svårare. För att lösa en Captcha år 2024 krävs mer IQ, tid och livslust än vad Islands befolkning har tillsammans.

After a failing a captcha, the test will provide you more images, giving you another chance to prove your humanity.

Att Googles digitala säkerhetsfunktion, vars syfte är att avgöra om användaren är en människa eller en bot, är besatt av dödligt deprimerande bilder visste vi redan, även om det fortfarande är svårt att acceptera (som om det inte redan var tråkigt nog att logga in?!). Men tristess och depression är inte längre de största riskerna med att ge sig an en Captcha-rebus. Numera är det högst sannolikt att du även kommer att bli kränkt och ifrågasätta din egen existens.

Eftersom robotarna bara blir smartare har det blivit i princip omöjligt att sätta en Captcha på första försöket för en mer eller mindre normalbegåvad människa. Problemet är så utbrett att till och med Wall Street Journal har skrivit om det. Är det en bil eller en båt? Är det en panda eller 15-åring från Åmål? Jag vet inte. Det enda jag vet är att jag kommer att ha minst ett fel (men inte veta vilket). I FUCKING HATE CAPTCHAS.

— 😵‍💫 —

Vill du höra nåt sjukt?

Varje år lägger du 657 timmar på att scrolla 141 kilometer innehåll på din mobiltelefon. 657 timmar genererar 153 738 kronor i lön för en genomsnittlig arbetare och ungefär 40 000 miljarder för en frilansande konsult.

Därför startade jag det här brevet. Jag vill ju att du ska kunna lägga din tid på viktigare saker. Som att rädda världen. Och umgås med dem du älskar. Om du tycker att det är värt en take away-kaffe i månaden kan du uppgradera din prenumeration nedan. Det tar 65 sekunder. Inte 657 timmar.

Uppgradera

— 👀 —

Missa inte…

The ANOM login page and a cutout of a phone showing a man being threatened, and a law enforcement officer in a mask.

BOK. Nu är den äntligen här. Journalisten Joseph Cox från Motherboard och 404 Media gör efterlängtad författardebut med technothrillern ”Dark Wire” som tar dig bakom FBIs kulisser:

”The inside story of the largest law-enforcement sting operation ever, in which the FBI made its own tech start-up to wiretap the world, shows how cunning both the authorities and drug traffickers have become, with privacy implications for everyone.”

Den sjukt nog sanna historien ska även bli Netflixserie, regisserad av Jason Bateman. Om du vill veta mer rekommenderar vi Nilay Patels intervju med Joseph Cox i podcasten Decoder.

RAPPORT. En ny undersökning från BBC visar att de sociala plattformarnas algoritmer älskar att mata unga med ”satirical and fake videos”, vilket leder till förvirring och polariserade samhällen. TikTok, som anses vara en viktig plattform för politiska budskap, kan därför påverka unga väljare kraftigt med vilseledande innehåll.

INTERVJU. Hur är det att leda en armé av 28 000 internetdetektiver? Eliot Higgins är chef för journalistnätverket Bellingcat som driver ett globalt korståg mot desinformation där fakta och verifierbar sanning är deras främsta vapen, som TTs reporter Marcus Alexandersson så fint beskrev det i våras. Nu berättar Higgins om Bellingcats metoder i en exklusiv intervju i tidningen Wired.

Skydda dem du älskar – dela det här specialnumret

Alla har en vän, kollega eller förälder som behöver läsa NomoFomos ultimata guide till cyberhelvetet. Visa att du bryr dig! Skicka vidare brevet eller använd den här länken: https://nomofomo.substack.com/p/161

En hemlig länk