Den viktigste «brannmuren» er deg selv

Ferietid betyr høysesong for hackerne. Selv når du har sørget for teknisk sikkerhet på hjemmekontoret, er utfordringene mange. Hvordan vet du om for eksempel en mail fra Innovasjon Norge med nyheter om lavere rente på lån, er ekte? Og hva skjer hvis du klikker på lenken til en falsk mail om nye regler for permitteringsvarsler? Her er noen tips for hvordan du skal kunne kjenne igjen en falsk mail, faktura eller nettside.

Å få på plass teknisk sikkerhet på hjemmekontoret er første steg. Å sørge for gode passord og helst tofaktorautentisering er steg nummer to.

Steg nummer tre er deg og meg.

- Vi mennesker er ofte det svakeste leddet, og ja, selv IT-folk kan bli lurt i et travelt øyeblikk, sier Mats Thorvaldsen, daglig leder i Lindbak IT.

Phishing

Når den tekniske sikkerheten hindrer enkel til gang til PC’er og nettverk, kan de som vil misbruke dine opplysninger lure deg til å åpne et vedlegg eller klikke på en lenke som setter i gang installeringen av skadelig programvare.

- Phishing er nå det sendes ut enorme mengder mail, og så håper svindlerne at noen biter på. Hvis bare en liten andel biter på, kan det bety enorme inntekter for de som står bak, for eksempel i form av utpressing, forklarer Mats Thorvaldsen.

Fakturasvindel

Fakturasvindel fungerer ofte bra fordi fakturaer på løpende utgifter som strøm, telefon eller lisenser på programvare, er noe som er forventet å komme med jevne mellomrom. En avansert fakturasvindel vil grafisk sett se ut som mail fra for eksempel banken din, eller som en faktura fra telefonselskapet ditt. Hvordan avslører du da disse?

  • Sjekk at avsender er fra en bank eller selskap hvor du faktisk er kunde, enten du mottar fakturaen som privatkunde eller bedrift.
  • Sjekk at beløpet er omtrent det du pleier å betale, hvis det er strøm, mobil eller andre løpende abonnementer.
  • Sjekk mailadressen, ikke bare visningsnavnet, ved å legge musepekeren over avsendernavnet.
  • Sjekk lenker som du blir bedt om å klikke på, ved å legge musepekeren over. Stemmer domenet i lenken med avsender?
  • Sjekk at navnet i maildresse og lenker er riktig stavet. Telnor.com og microsoft.c0m (med null i stedet for bokstaven o i «com» er typiske svindelforsøk.

Ondsinnet programvare

Ved å klikke på en lenke i en mail, kan du sette i gang installering av ondsinnet programvare.

Det finnes hovedsakelig to typer som er ganske lik hverandre i teknikk. Malware skaper rett og slett krøll på maskinen din og er ikke noe som hackere eller andre tjener noe på. Det gjør de imidlertid med ransomware som vil låse ned filer eller hele maskinen din, og som låses opp igjen kun hvis du betaler en løsesum, derav navnet.

Ha gode systemer for backup

- Vi skal ikke råde deg til om du skal betale eller ikke, men det understreker viktigheten av å ha gode systemer for backup. Om det er ransomware, virus, innbrudd på kontoret eller hva det er, backup redder deg i mange tilfeller, sier Mats Thorvaldsen.

Les flere artikler om IT-sikkerhet her:

digital adopsjon, IT-sikkerhet & Digitale arbeidsplasser

Gjør din bedrift sikrere og mer effektiv – fire tips om investering i ny teknologi

IT-PODDEN - HELT ENKELT!

Lettfordøyelig podcast om IT.

IT-sikkerhet, Hjemmekontor & Office 365

Hvordan får du hjemmekontoret ditt til å fungere?

Hjemmekontor skaper utfordringer med tanke på tekniske og praktiske løsninger, og sikkerhet. Les våre tips.

Sikkerhet & GDPR

GDPR FAQ

Sikkerhet, IT & IT-sikkerhet

IT-sikkerhet er et ledelsesproblem

Sikkerhet & GDPR

GDPR - HVA ER GDPR?

Sikkerhet, utskrift & kontorutstyr

GDPR og personvern: Den store sikkerhetsguiden

Sikkerhet & Printsikkerhet

Hurra for GDPR!

Sikkerhet & kontorutstyr

Slik gjør du bedriften klar for GDPR