Nettfiske – stjeling av dine personopplysninger (phishing)
Nettfiske er forsøk på å stjele for eksempel dine passord, fødselsnummer, og kredittkortnummer. Dette kan være kriminelle som prøver å få deg til å klikke på lenker de har sendt deg på SMS og e-post. Sjekk hvem avsenderen er før du klikker på en lenke og legger igjen personopplysninger!
«Flere sikkerhetsselskaper har rapportert om kampanjer som bevisst benytter korona-tematikk i utsendelse av phishing-angrep, og det er mulig omfanget av slike kampanjer vil øke i tiden fremover. I noen tilfeller har falske nettsider blitt opprettet med det formål å spre skadevare eller stjele brukernavn og passord fra de som besøker siden.» Sitat fra Nasjonalt Cybersikkerhetssenter (NCSC) / Norsk Sikkerhetsmyndighet (NSM).
Anrop fra falske nummer (spoofing)
Vi og de andre mobilselskapene i Norge har mottatt meldinger fra kundene om anrop fra falske, norske nummer, foretatt fra utlandet. Sikkerhetseksperter kaller dette «spoofing». Svindlerne har teknisk utstyr som gjør at de kan sette et norsk nummer på samtalen. Mobiloperatørene jobber fortløpende med å sperre de man får melding om.
Dersom du mener at dette er en svindler som utgir seg for å være en annen, så legg på samtalen. Dersom du er i tvil om personen som ringer deg er riktig, så legg på og ring tilbake på nummeret det er ringt fra. Dersom du ringer tilbake til et norsk nummer, så vil samtalen bli sendt til den som faktisk eier nummeret. Eventuelt kan du sende en SMS til personen, for å sjekke om det var vedkommende som ringte deg.
Merk at myndighetene – det vil si kommunen, Staten, helsemyndighetene, Helsedirektoratet, Helse Norge eller andre, IKKE ringer deg opp personlig. De vil ikke ringe deg opp og be deg oppgi personopplysninger og/eller kortinformasjon over telefon, om det gjelder korona eller ei. Her er det viktig å være på vakt.
NB. Ikke ring tilbake til personer i utlandet, dersom du er i tvil. Du kan risikere å ringe til en dyr destinasjon, der samtalen vil koste deg mye.
Oppdater programvaren
Det er lurt å sikre mobiltelefonen og datamaskin ved å laste ned siste versjon av programvaren. Hackere forsøker å finne svakheter i programvaren. Microsoft, Apple, Google, med flere jobber hele tiden med å lage oppdateringer som fjerner sikkerhetshull.
Du har sikkert tenkt flere ganger at «må jeg kjøre en ny oppdatering, jeg har jo akkurat oppdatert maskinen eller mobilen min». Men da har nok et nytt sikkerhetshull blitt funnet, fikset, og dermed er det nødvendig å oppdatere på ny. Selv om du akkurat gjorde en oppdatering. Det er derfor du ofte hører at enhetene dine bør være oppdaterte. Har du en oppdatert enhet med de siste sikkerhetsfiksene er det mye vanskeligere for inntrengere å ta over din enhet eller få tak i dine personopplysninger.
Noen oppdateringer tar lenger tid enn andre, og kan være lurt å gjøre utenfor arbeidstiden.
Passord
Tenk på om passordene du benytter er sterke nok. Det finnes mange vanlige mønster på hvilke passord folk flest bruker. Her er en liste over ting som inntrengere på nettet vet er veldig vanlig å bruke som en del av et passord.
- Eget navn, eller barnas navn.
- Fødselsdatoer til seg selv eller familiemedlemmer.
- Telefonnummer.
- Gateadresse eller område personen bor i.
- Årstall. «2019» som en del av et passord for kontoer laget i 2019.
- Bedriftsnavn for bedriftskontoen.
- 123-
Kjenner du deg igjen en eller flere av punktene? I så fall anbefaler vi deg å bytte passord omgående.
Det fins anerkjente passordprogrammer, som lar deg lagre og administrere dine passord. Det gir deg muligheten til å ha sterke og lange passord. Og du slipper å lagre alle passordene i et Excel-dokument, som i seg selv er en sikkerhetsrisiko. Eksempler på passordprogrammer og mer informasjon:
Lastpass – lastpass.com
1Password – 1password.com
Tofaktorautentisering
Dette er en metode for å bekrefte brukerens påståtte identitet ved å bruke en kombinasjon av to forskjellige faktorer:
- Noe du vet (passord, fødselsnummer, PIN-kode)
- Noe du har (mobil, e-post, kodebrikke, BankID)
Et godt eksempel på tofaktorautentisering er å ta ut penger fra en minibank; bare riktig kombinasjon av et bankkort (noe brukeren har) og en PIN-kode (noe brukeren vet) gjør at transaksjonen kan gjennomføres.
Med tofaktorautentisering må da en potensiell inntrenger ha både ditt passord og din mobil, e-post eller kodebrikke for å kunne logge inn på din konto. Det gjør sannsynligheten for at noen får tilgang til din konto, mye lavere.
Google, Facebook, Microsoft, med flere, har nå tilgang til tofaktorautentisering på deres kontoer. En av de beste sikkerhetstiltakene en kan gjøre på nett er å ha tofaktorautentisering på alle e-postkontoer. E-postene våre er som oftest tilknyttet til alle de andre kontoene vi har.
Google tilbyr en gratis app for tofaktorautentisering – Google Authenticator. Dersom tjenestene du benytter støtter å benytte Google Authenticator, så anbefaler vi det.
Hjemmekontor
Oppdater programvaren på enhetene dine og benytt sterke passord (se over).
Benytt sikre løsninger med VPN (kryptering), dersom du sitter på hjemmekontor og skal koble deg opp til jobben.
Her er en lenke til et innlegg om forskjellige videokonferanseløsninger du kan benytte: Tek.no →
Dersom du skal dele filer med andre er Google Docs en veldig god løsning. En del har tilgang på fildeling med Sharepoint (Office365) gjennom jobben.
Falske nyheter
Vær også oppmerksom på falske nyheter på nett, der enkelte prøver å spre feilinformasjon.