Digital sikkerhet: Phishing

14

Digital sikkerhet

Phishing

 

Internett er helt fantastisk, og gir tilgang til hele verden med bare noen få tastetrykk på en datamaskin eller en smarttelefon. Men medaljen har også en bakside i form av økt sårbarhet og eksponering. Vi i Doro vil at du skal føle deg trygg når du bruker Internett, og derfor deler vi noen tips om hvordan man bør tenke for å unngå å bli offer for nettsvindlere.

 

En av de vanligste svindelformene på nettet er såkalt phishing. Det innebærer at svindlere sender e-post der de utgir seg for å representere myndigheter eller selskaper, for å få mottakeren til å oppgi sensitive personopplysninger som kontonumre og passord. E-posten sier vanligvis at det har oppstått et problem, og at du må logge på kontoen din via en lenke du mottar i e-posten.

 

En annen type phishing er løfter om at du får en gave eller kan tjene på å logge inn på en bestemt nettside via en lenke. Når du klikker på den, blir du sendt til en side som ser ut til å være tjenesten som svindleren hevder å representere. I virkeligheten har svindleren laget sitt eget nettsted som ligner det virkelige, der brukernavnet og passordet ditt blir lagret. Deretter kan de logge inn og ta over kontoen din.

 

Man kan også bli kontaktet og forsøkt svindlet via SMS og telefonoppringninger. En vanlig svindeltype er at svindleren utgir seg for å representere banken din, og ber om sikkerhetskoden din eller at du signerer noe med BankID.

 

Det er viktig å være klar over at banker, myndigheter og selskaper aldri ber kundene sine om passord eller koder. De har alltid tilgang til kontoene dine gjennom systemene sine. Passord og koder er verdifulle dokumenter som ikke må oppgis til andre. Dobbeltsjekk og informer den reelle kundeserviceavdelingen i virksomheten som svindleren utgir seg for å representere hvis du har mottatt en merkelig e-post eller oppringning der du blir spurt om denne typen informasjon.

 

Svindlere bruker ofte krisesituasjoner, for eksempel Covid-19, for at folk skal reagere raskt og uten å tenke seg om, på grunn av frykt eller bekymring. Ikke bli stresset eller føl deg presset. Klikk aldri på lenker i e-postmeldinger hvis du er usikker på innholdet. Et annet tips er å se etter stavefeil eller merkelig ordlyd. Ofte ser det ut som e-postadressen eller nettstedet er riktig, men noen ganger kan det være bare én bokstav som skiller mellom den virkelige og den falske. Sørg også for at du har en virusbeskyttelse installert på datamaskinen. Selv om det ikke gir hundre prosent beskyttelse mot phishing, er det et godt forebyggende tiltak.

 

Passord

Den vanligste årsaken til at svindlere får tilgang til passord er hacking og lekking av en database med passord som tilhører en nettjeneste. Det verste scenariet er hvis det samme passordet er brukt i flere kontoer med samme e-postadresse. Da kan svindlerne påstå at de har "glemt passordet", og kan enkelt få tilsendt et nytt passord slik at de får tilgang til alle kontoene dine. Derfor er det svært viktig å bruke forskjellige passord til ulike kontoer og tjenester, for å redusere risikoen for å bli rammet overalt.

 

I tillegg til å bruke unike passord, bør du unngå vanlige passord. Et sterkt passord er et passord som ingen andre har tenkt på, og lange passord. Den grunnleggende anbefalingen er at passordet skal inneholde minst tolv tegn og inneholde spesialtegn, for eksempel ! # ?. Det er enda bedre å bruke passordfraser, det vil si en kombinasjon av ord. En passordfrase bør inneholde mer enn fire ord, og ordene skal helst velges tilfeldig. Noen svindlere bruker programmer til å hacke passord. Det kan for eksempel ta 30 sekunder å knekke et passord som inneholder 6 tegn, mens et passord på 10 tegn tar 11 år.

 

Noter aldri passordene på datamaskinen eller mobiltelefonen, og lagre dem heller ikke i nettleseren. Bruk i stedet en såkalt passordadministrator, som er et program som lagrer og hjelper deg å opprette sikre passord.

 

En annen måte å beskytte kontoene dine på, er å bruke totrinns eller tofaktor-godkjenning der det er tilgjengelig. Dette øker sikkerhetsnivået betydelig. Det betyr at det kreves et ekstra sikkerhetstrinn i tillegg til passordet ditt, vanligvis et tidsbegrenset engangspassord som blir generert automatisk og sendes som en SMS til mobiltelefonen din.

 

Nå kan du fortsette å surfe sikkert!