Hacks mot hacking

Stadig flere ansatte utsettes for dataangrep. Med disse rådene kan du styre unna de vanligste svindelforsøkene.

29. februar 2024

Digitale svindelforsøk øker kraftig i omfang, og alle piler peker oppover for 2024. En ansatt som er uheldig og klikker på feil lenke kan være nok til at hele bedriften kommer under angrep. En sterkt økende trend i trusselbildet av svindel er at ansattes mobile enheter benyttes som en «trojansk hest» eller inngangsport for å få tilgang til sensitiv informasjon, eller komme seg inn i bedriftens systemer.

Å være årvåken og ha kunnskap om svindlernes metoder er et viktig skritt for å beskytte både den enkelte ansatte og bedriften – og derfor viktigere enn noen gang. Vi i Telia er her for deg, ved å blokkere svindelanrop og trygge nettverket, samtidig som vi har smarte løsninger som beskytter både ansatte og bedriften. Og skulle uhellet være ute, finner vi løsninger sammen.

Hack 1: Cafékontor? Vær varsom med å jobbe på åpne nettverk – det tryggeste er å bruke mobildata!

Hender det at du logger på åpne nettverk på café, eller kanskje på flyplassen eller toget? Da bør du tenke deg godt om. Å koble datamaskinen eller mobilen på et åpent nettverk kan nemlig straffe seg. Visste du at alle som bruker samme åpne wifi-nett som deg med litt kunnskap kan se alt du gjør? Svindlere kan få tilgang til alt fra kortopplysninger og påloggingsinformasjon til personopplysninger – og i verste fall kan de bruke det til ID-tyveri. Husk at utenforstående kan også få tilgang til ting du ikke deler på et åpent nettverk du er pålogget. Uten at du merker det. Så koble deg heller til mobilnettet og vær trygg.

TENK DEG OM: Åpne nettverk kan true sikkerheten din på nett. Bruk heller mobildata når du er på kafé eller på offentlige steder.

Hack 2: Ikke klikk på lenker du har mottatt fra ukjente numre

Mange svindelforsøk inneholder en oppfordring til å klikke på en lenke, enten det er for å hente ut en pakke, fullføre en registrering eller vinne en premie. Avsenderen kan ofte fremstå som en bank, politiet, Posten, Altinn eller en annen aktør du stoler på. Klikker du på en svindellenke, kan du bli sendt til falske nettsider som vil forsøke å få deg til å oppgi personlig informasjon. Et klikk på en falsk lenke kan også føre til at ondsinnede applikasjoner lastes ned, og prøver å fiske etter personlige opplysninger. Husk at ekte og profesjonelle aktører aldri spør etter personlige opplysninger på SMS. Om du får en SMS du er usikker på, søk heller opp den autentiske aktørens nettside og logge på der – aldri via lenker.

Slik unngår du quishing

Har du hørt om quishing? Svindlerne bruker QR-kode for å lokke deg inn på en falsk nettside. En plakat, brosjyre eller e-post som ser helt legitim ut, kan være designet av svindlere – med samme mål som andre typer «phishing», nemlig å få tak i tak i kredittkortdetaljer, passord og annen personlig informasjon.

For å beskytte deg mot quishing, finnes det noen knep. Når du skanner en QR-kode, kommer det opp en nettadresse – denne bør du se nøye på. Er den identisk med aktørens autentiske nettadresse, eller ser den mistenkelig ut? Er QR-koden plassert på et offentlig sted, på en plakat eller brosjyre? I så fall bør du være på vakt, og ikke oppgi sensitiv informasjon.

Hack 3: Hold alltid operativsystem, programvare og apper oppdatert

Kriminelle utnytter sårbarheter og sikkerhetshull i utdaterte systemer, programvare eller apper for å hacke seg inn, plante et virus eller skaffe seg tilgang til sensitiv og verdifull informasjon. Dersom du ikke jevnlig oppdaterer disse på mobiltelefonen eller datamaskinen, oppstår en sårbarhet som gjør det enklere for svindlerne å komme gjennom sikkerhetsnettet. Så gjør det til en vane å holde systemer, programvare og apper på datamaskinen og mobilen oppdatert til enhver tid. Og sist, men ikke minst: Last for all del ikke ned apper fra andre steder enn Google Play og App Store.

Hack 4: Vær bevisst på svindlere i alle kanaler – også LinkedIn!

Sosiale medier som TikTok, Facebook, YouTube og Instagram er kjente arenaer for svindlere som forsøker å få kontakt med deg. Målet er å få deg til å oppgi sensitiv informasjon eller overføre penger. Heller ikke LinkedIn er et unntak, der kriminelle oppretter falske profiler og forsøker å komme inn i ditt profesjonelle nettverk. Men aktørene blir stadig mer kreative og metodene mer intrikate. Særlig sosial manipulasjon øker kraftig. Kunstig intelligens gir svindlerne et nytt spillerom og 2024 kan bli året der «deep fake» eller digital forfalskning av stemme, bilder og video for alvor brer om seg. For eksempel kan det dukke opp en influenser på TikTok som tipser om hvordan du kan vinne ny iPhone – og ser ut og snakker akkurat som du ville forvente. Også her gjelder det klassiske rådet: Ikke klikk på lenker eller gi fra deg sensitiv informasjon.

Svindelmetodene i dag er blitt veldig avanserte, og selv den mest kritiske kan gå på limpinnen. Det viktigste dere gjør som bedrift er å ta forholdsregler for å beskytte både de ansatte og bedriftens systemer. Vi hjelper dere gjerne. Og ikke minst, ha klare rutiner for hvordan ansatte skal agere dersom de opplever noe mistenkelig.

Telias råd for å unngå svindel

 

  • Vær varsom med åpne nettverk og hva du deler når du er der
  • Ikke ring tilbake hvis du ser at et ukjent nummer fra utlandet har ringt deg
  • Ikke klikk på lenker du har mottatt fra ukjente nummer
  • Ikke last ned apper fra andre steder enn Google Play og App Store
  • Oppgi aldri BankID-passordet ditt til noen, selv ikke politiet
  • Vær kritisk – husk at ingen profesjonelle aktører spør etter personlige opplysninger
  • Bruk et passordhvelv som både genererer kompliserte passord og lagrer dem trygt
  • Bruk alltid tofaktorautentisering der det er mulig
  • Benytt deg av en trygghetstjeneste, som for eksempel Telia Trygg Ansatt

Var denne siden nyttig?