2 hours ago
2
Ei melding frå nokon som gir seg ut for å vere frå meldingsappen Signal, er eigentleg svindel.
Publisert 27.01.2026 09:39 Sist oppdatert 12 minutter siden
Telenor har den siste månaden fått fleire tips om svindelforsøk der kriminelle gir seg ut for å vere «Signal support» eller «Signal kundeservice».
Meldinga dukkar opp inne i Signal-appen, og ser tilsynelatande legitim ut. Det er den ikkje, åtvarar Telenor om.
– Klassisk sosial manipulering
Signal er kjent for å ha ende-til-ende-kryptering, og blir av mange sett på som ein sikker app til kommunikasjon.
Meldinga som mottakarane får sår tvil ved å hevde at eit nummer blir brukt av to Signal-einingar, og spelar på tilliten til Signal.
Om ein ikkje stadfestar ein SMS-kode, kan ein få trugslar om å kontoen vil bli stengt. Om ein deler SMS-koden, får dei som har sendt meldinga full tilgang til Signal-kontoen.
Dermed kan svindlarane gi ut seg for å vere ein person, eller stenge ute den eigentlege eigaren av kontoen. Svindelmetoden kan også brukast til etterretning, åtvarar Telenor om.
– Dette er klassisk sosial manipulering. Angriparane utnyttar både merkevara og tidspress for å få brukaren til å handle raskt og ukritisk, seier leiar for tryggleiksavdelinga «Abuse, Fraud & Crime» i Telenor, Thorbjørn Busch.
– Som alle andre meldingar og telefonar ein mottar, er det viktig å stoppe opp og tenke seg om, sjølv om ein opplever både tenesta og avsendar som trygg og truverdig, seier Busch.
Slik kan du sikre deg
For å motverke slike angrep, kan ein aktivere pin-kode og registreringslås i Signal-appen.
Pin-koden må skrivast inn dersom ein skal aktivere Signal på ein ny telefon, og vil gjere det umogleg å ta over kontoen din.
Slik kan du sikre Signal-kontoen:
* Lag deg ein pin-kode på minst seks siffer. Pin-kode beskyttar kontoen din utover SMS-koden. Vel ein pin du hugsar, men som er vanskeleg å gjette.
* Slå på «Registration Lock». Utan «Registration Lock» kan nokon flytte kontoen din til ein ny mobil om dei får tak i SMS-koden. Med «Registration Lock» må dei også ha pin-koden din. Merk: Viss du gløymer pin, kan du låse deg ute i opptil sju dagar.
* Ver skeptisk til QR-kodar. Når du koplar til nye einingar, skal QR-koden alltid skannast direkte i Signal-appen. Ikkje skann kodar frå lenker, bilete eller meldingar sendt av andre, og ikkje last ned filer eller appar som følger med slike førespurnadar. Falske QR-kodar kan gje angriparane moglegheit til å kople eininga si til kontoen din og dermed overvake all kommunikasjon.
* Ha kontroll på gruppene dine. Det er enkelt å endre namn og profilbilde i Signal. Sjekk kven som er med i gruppene dine. Ikkje stol blindt på visningsnamn.
* Stopp opp ved uventa meldingar. Sjølv om meldinga ser ut til å komme frå Signal support, kan den vere falsk. Legitime tenester ber aldri om SMS-kodar eller pin via chat. Hugs at sosial manipulering speler på tillit og tidspress.
Kjelde: Telenor
Tilgang til ein Signal-konto kan gje innsyn i svært sensitiv kommunikasjon. Dermed er Signal eit attraktivt mål for spionasje, både mot enkeltpersonar og bedrifter, og tilgang til kommunikasjon kan gje kritisk innsikt.
– Sjølv om tenesta er kryptert og prioriterer personvern, er ein framleis sårbar om nokon får tilgang til kontoen din. Meldingar du har sendt kan også kome på avvege på andre måtar, som til dømes at dei du har snakka med tar bilde av meldingsutvekslinga, seier Busch.
SVINDEL: Døme på svindelforsøk i Signal-appen. Foto: Skjermbilde
SVINDEL: Døme på svindelforsøk i Signal-appen. Foto: Skjermbilde
Busch viser til då redaktør Jeffrey Goldberg i The Atlantic blei lagt til i ein gruppechat i Signal med mellom anna den amerikanske forsvarsministeren Pete Hegseth, der det blei delt detaljar om angrep på Houthi-rørsla i Jemen.
– Dette stadfestar at Signal er anerkjent og brukt på høgt nivå, men også at sjølv sikre plattformer kan rammast av menneskelege feil ved feiladministrasjon av grupper og at innhald kan lekkast, seier Busch.
English (US)