En mann sitter foran flere dataskjermer i et mørkt rom.

Dette er de største truslene på nettet

Jo mer du leser og gjør deg kjent med svindelmetoder og sikkerhetstiltak på nett, jo mindre er risikoen for å bli lurt.

Av Tina Jerstad, markeds- og kommunikasjonsrådgiver i Tenerity

Tina Jerstad i Tenerity sitter hjemme med pc på bordet
Tina Jerstad i Tenerity

Skam. Det er følelsen du sitter igjen med når du har blitt lurt.

Selv har jeg kjent på hvordan det er å stole på en fremmed som viste seg å være en svindler.

En dag ble jeg oppringt av en kvinne som både var høflig, tillitsvekkende og visste en del ting om meg. Da jeg senere oppdaget at varen hun hadde solgt til meg var heftig overpriset, følte jeg meg dum. Et raskt Google-søk hadde nok avslørt hennes svindelvirksomhet, men det tenkte jeg ikke på der og da. 

Opplevelsen ble både en lærepenge og en oppvåkning. Selv om skaden ikke var så stor, gjorde den et varig inntrykk. 

Etter dette ringer alarmklokkene mine høyt når det kommer mistenkelige henvendelser ut av det blå.

Jeg unner ingen å bli svindlet på nett, men vi kan alle ha godt av å våkne opp og bli mer bevisste på trusselbildet.

Tina Jerstad i Tenerity sitter hjemme med pc på bordet
Tina Jerstad i Tenerity

Oktober er sikkerhetsmåneden i Europa

Er du en som kan litt om digital sikkerhet, og som ønsker å lære mer?

Temaer om sikkerhet på nett kan være vanskelig å forstå. Vi snur oss dessuten vekk fra temaer vi synes er ubehagelig, uforståelig eller irrelevant. I den digitale tidsalder har sikkerhet blitt et felles ansvar – ikke kun et fagfelt for de spesielt interesserte.

Sikkerhetsmåneden koordineres av The European Union Agency for Cybersecurity (ENISA). I Norge arrangeres sikkerhetsmåneden i regi av Norsis med foredrag, kurs og informasjon om de digitale truslene vi møter i hverdagen. 

Har du lyst til å forbedre din sikkerhetskompetanse - men vet ikke helt hvor du skal starte - kan det være en god ide å starte i det små.

Her er en enkel forklaring av begrepene phishing og løsepengeangrep (digital utpressing). Det kan gi deg et perspektiv på hva det handler om ­­­­- og hva det betyr for deg.

Tyvene fisker etter informasjonen din

Phishingmetoden er en effektiv måte å utøve nettsvindel. Den finnes i hundrevis av varianter og de fleste av dem med et budskap som får deg til å gjøre noe konkret og handle raskt.

«Pakken din venter på levering. Bekreft betaling i lenken nedenfor.»

«Din bankID er usikret, klikk her»

«Gratulerer, du er innkalt til intervju! Logg inn med BankID for å bekrefte intervjuavtale.»

Har du mottatt lignende meldingene i en e-post eller SMS? Da har du også kanskje hørt at du aldri skal klikke på en lenke før du er sikker på at meldingen er ekte.

La oss si at du har klikket på en lenke uten å tenke deg om, men du er engstelig for at at det har skjedd en skade. Å klikke på en lenke er ikke farlig i seg selv. Lenken fører deg inn til nytt sted hvor du får en instruks om å gjøre noe konkret, logg inn/legg igjen kortnummer osv. På baksiden står tyvene og fisker til seg informasjonen du skriver inn.

Hva slags opplysninger er tyvene ute etter?

Dette er eksempler på type opplysninger tyvene vil ha:  

  • E-postadresse og telefonnummer fordi tyven ønsker å sende meldinger til deg.
  • Kredittkortnummer og kontonummer for kortbedrageri
  • Et fødselsnummer som er en viktig del av en digital identitet. Har de nok informasjon om deg, kan de skreddersy et troverdig og målrettet svindelangrep mot deg.
  • Passord og koder til BankID. BankID har blitt en viktig nøkkel inn til våre digitale liv; inkludert offentlige tjenester og nettbanken.

Hva bruker tyvene opplysningene til?

Hvis vi antar at tyvene har fått tak i dine opplysninger - hva er egentlig det verste som kan skje?

  • De overtar kontrollen til dine sosiale medier-kontoer. Tyvene ønsker å overta kontoer til sosiale medier for å få tilgang til alle dine venner og familie. Dette kan de gjøre ved å hacke Facebook eller Instagram-kontoen din. Dette gir dem også tilgang til dine meldinger i Messenger og Whatsapp og kan sende falske beskjeder til andre i ditt navn.

Dette gjør du for å holde deg sikker: Opprett totrinnsverifisering. Ha unike passord for hver konto. Aldri oppgi passordet ditt til noen.

  • De kjøper varer og tar opp lån i ditt navn. Dette kalles identitetstyveri. Det kan ta lang tid å oppdage hvor stor skade de har gjort. Betalingskrav fra kreditorer og banker havner hos deg.
     

Dette gjør du for å holde deg sikker: Opprett frivillig kredittsperre. Vær bevisst på hvor du legger igjen informasjon om deg. Lås postkassen din og opprett digital postkasse.   
 

  • De tømmer bankkontoen din. Dette skjer ved at tyven lokker til seg ditt BankID-passord enten ved å be deg oppgi ditt passord, eller at du klikker på en falsk lenke som tar deg til en helt lik, men falsk versjon av nettbanken der de kopierer den påloggingsinformasjonen du taster inn. Bankkontoen din tømmes helt uten at du merker det.

    Dette gjør du for å holde deg sikker: Aldri oppgi passord til noen. Selv ikke banken, politiet eller Økokrim vil be deg om dine påloggingsinformasjon. Er du i tvil om en melding eller telefonoppringing er ekte eller falsk, ikke gjør noe som helst, men undersøk nøye først eller snakk med noen du stoler på. Gå via hovedsiden til nettbanken din – aldri gjennom lenker i meldinger.

Digital utpressing - når data holdes som gissel

Løsepengeangrep er en av de vanligste former for dataangrep.

Slik er fremgangsmåten: Du mottar en melding, får beskjed om å gjøre noe konkret – for eksempel «last ned denne filen». Vedlegget innholder et skadelig programvare som sprer seg i systemet på maskinen din og gjør dataen utilgjengelig for deg. Angriperen krever en pengesum for å låse opp innholdet og/eller truer med å lekke dine data på nettet hvis løsepengene uteblir.

Svindlerne vil lure akkurat deg

Dataangrep og løsepengevirus kan høres ut som science fiction, men det er dessverre er en reell risiko i vårt sårbare digitale samfunn.

Når systemer og viktige tjenester blir stoppet av angrep utenfra, blir vi alle skadelidende. Siden 2021 har blant annet flere store norske konsern, Stortinget og fylkeskommuner vært utsatt for dataangrep. Da Nordic Choice ble angrepet av løsepengevirus i 2021, knelet systemene og var nede de første dagene. Informasjon om de ansatte i hotellkjeden ble også lekket på nettet.

De digital truslene stopper ikke ved landegrensen. Husk at du kjøper digitale tjenester i hele verden som for eksempel hos Spotify, Netflix, Facebook og Dropbox. Dine data ligger derfor lagret på servere over hele verden. Derfor kan dine opplysninger lekkes fra hvor som helst og havne i hendene på tyver som enten utnytter dem selv eller selger videre til andre kriminelle på nettet.

Tyver går gjerne i første omgang etter ansatte i bedrifter, men kan også angripe privatpersoner. Visste du at gamere også blir rammet av utpressing? Gamingindustrien vokser i rekordfart – og med 3 milliarder spillere i verden er det ikke rart at tyvene er på plass og utnytter gamere der de kan.

Dette gjør du om du tror du har mottatt en falsk SMS eller e-post:

  • Ikke svar på meldingen.
  • Ta deg god tid hvis du får beskjed om at det haster.
  • Ring din bank hvis du føler at noe ikke stemmer.
  • Unngå å klikke på lenker eller kontaktinformasjon i meldingen.
  • Sjekk telefonnummeret meldingen blir sendt fra.
  • Beskytt dine digitale kontoer, med unike passord og totrinnsverifisering.
  • Har du blitt utsatt for bedrageri? Anmeld forholdet til politiet og kontakt banken din.
  • Les mer om falske SMSer hos NorSIS her.

Slik beskytter du deg mot svindel:

  • Med Online trygghet kan du overvåke dine opplysninger for å se om det er lekket informasjon om deg på nettet fra cyberangrep eller sikkerhetsbrudd.
  • Vær bevisst på hva slags informasjon du deler om deg selv.
  • Aldri oppgi passordet ditt til noen.
  • Sjekk hvem som er avsender før du klikker på lenker eller vedlegg du får.
  • Skru på totrinnsbekreftelse for å sikre dine brukerkontoer.

Sist oppdatert: