Den viktigste «brannmuren» er deg selv - Se opp for disse it-truslene!

Koronakrisen betyr høysesong for hackerne. Selv når du har sørget for teknisk sikkerhet på hjemmekontoret, er utfordringene mange. Hvordan vet du om for eksempel en mail fra Innovasjon Norge med nyheter om lavere rente på lån, er ekte? Og hva skjer hvis du klikker på lenken til en falsk mail om nye regler for permitteringsvarsler? Her er noen tips for hvordan du skal kunne kjenne igjen en falsk mail, faktura eller nettside.

Å få på plass teknisk sikkerhet på hjemmekontoret er første steg. Å sørge for gode passord og helst tofaktorautentisering er steg nummer to.

Steg nummer tre er deg og meg.

- Vi mennesker er ofte det svakeste leddet, og ja, selv IT-folk kan bli lurt i et travelt øyeblikk, sier Mats Thorvaldsen, daglig leder i Lindbak IT.

Svindlere utnytter koronakrisen

Hackere ser nå sitt snitt til å utnytte situasjonen som hele verden står i. Nye nettsider med fokus på korona er oftere en inngangsport for skadevare (malware) enn andre nettsteder, ifølge Marketwatch.com. Ett eksempel er amerikanske Johns Hopkins University sitt «koronakart» som kartlegger koronavirusets utbredning over hele verden. Kopier av dette kartet har dukket opp, hvor du må laste ned programvare for å bruke kartet. Og med programvaren følger et virus.

Forsøkene på svindel kan være alt fra enkle som en mail som forteller at du har vunnet masse penger som blir overført så fort du har klikket på lenken i mailen og lagt inn mottakeradresse eller -konto. Men de kan også være avansert utformede mailer som tilsynelatende er fra en seriøs aktør, hvor både layout og logoer er på plass.

Phishing

Når den tekniske sikkerheten hindrer enkel til gang til PC’er og nettverk, kan de som vil misbruke dine opplysninger lure deg til å åpne et vedlegg eller klikke på en lenke som setter i gang installeringen av skadelig programvare.

- Phishing er nå det sendes ut enorme mengder mail, og så håper svindlerne at noen biter på. Hvis bare en liten andel biter på, kan det bety enorme inntekter for de som står bak, for eksempel i form av utpressing, forklarer Mats Thorvaldsen.

Fakturasvindel

Fakturasvindel fungerer ofte bra fordi fakturaer på løpende utgifter som strøm, telefon eller lisenser på programvare, er noe som er forventet å komme med jevne mellomrom. En avansert fakturasvindel vil grafisk sett se ut som mail fra for eksempel banken din, eller som en faktura fra telefonselskapet ditt. Hvordan avslører du da disse?

  • Sjekk at avsender er fra en bank eller selskap hvor du faktisk er kunde, enten du mottar fakturaen som privatkunde eller bedrift.
  • Sjekk at beløpet er omtrent det du pleier å betale, hvis det er strøm, mobil eller andre løpende abonnementer.
  • Sjekk mailadressen, ikke bare visningsnavnet, ved å legge musepekeren over avsendernavnet.
  • Sjekk lenker som du blir bedt om å klikke på, ved å legge musepekeren over. Stemmer domenet i lenken med avsender?
  • Sjekk at navnet i maildresse og lenker er riktig stavet. Telnor.com og microsoft.c0m (med null i stedet for bokstaven o i «com» er typiske svindelforsøk.

Ondsinnet programvare

Ved å klikke på en lenke i en mail, kan du sette i gang installering av ondsinnet programvare.

Det finnes hovedsakelig to typer som er ganske lik hverandre i teknikk. Malware skaper rett og slett krøll på maskinen din og er ikke noe som hackere eller andre tjener noe på. Det gjør de imidlertid med ransomware som vil låse ned filer eller hele maskinen din, og som låses opp igjen kun hvis du betaler en løsesum, derav navnet.

Ha gode systemer for backup

- Vi skal ikke råde deg til om du skal betale eller ikke, men det understreker viktigheten av å ha gode systemer for backup. Om det er ransomware, virus, innbrudd på kontoret eller hva det er, backup redder deg i mange tilfeller, sier Mats Thorvaldsen.