JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.

IT-sikkerhet:

Slik unngår du nettsvindel på hjemmekontoret. Fem ting du må tenke på

På hjemmekontor er vi mer sårbare for cybertrusler og nettsvindel. Men det finnes gode råd.
 Ikke oppgi kortbetalingsinformasjon uten å være helt sikker på at selskapet som ber om det, er det det utgir seg for å være.

Ikke oppgi kortbetalingsinformasjon uten å være helt sikker på at selskapet som ber om det, er det det utgir seg for å være.

Kathrine Geard

kathrine.geard@fagbladet.no

Vi er mange som for tida jobber fra hjemmekontor, og holder kontakten med kolleger og andre gjennom digitale kommunikasjonskanaler. Det har også noen store sikkerhetsutfordringer, og gjør oss mer eksponert for nettsvindel.

– Generelt er vi mer utsatte når vi sitter hjemme og alene og mister tilgangen til sikkerhetsmekanismene vi ellers har, sier personvernombud i Fagforbundet, Eirik Randsborg Lie.

På kontoret ville vi antakelig spurt en kollega om den litt rare mailen vi fikk med krav om hasteutbetaling. Men i dagens unntakssituasjon kan den virke mindre spesiell.

– Derfor er det lurt å ta den ekstra sjekketelefonen til sjefen, sier Randsborg Lie til Fagbladet.

Saken fortsetter under bildet.

Eirik Randsborg Lie, personvernombud i Fagforbundet.

Eirik Randsborg Lie, personvernombud i Fagforbundet.

Kathrine Geard

Hjemmekontor økte risikoen: 300.000 nordmenn svindlet på ett år

Sikrere hjemmekontor

Nasjonal sikkerhetsmyndighet (NSM) understreker at cybertrusler er reelle og at kriminelle aktører utnytter situasjonen om virksomheter og deres brukere eksponerer sine systemer, data og tilganger gjennom bruk av løsninger med svak sikkerhet. Slik som mangelfulle påloggingsløsninger til virksomhetens IKT-systemer med bruk av enkle brukernavn og passord, som uvedkommende lett får tak i.

For virksomheter som drifter kritisk infrastruktur eller kritiske samfunnsfunksjoner er det særlig viktig å ha et bevisst forhold til hvilket utstyr som benyttes på hjemmekontorene.

At ansatte får tilgang til systemer og applikasjoner hjemmefra er ikke det samme som at IKT-sikkerheten er godt ivaretatt, understreker NSM.

Hjemmenettverk har ofte svakere sikkerhet enn bedriftens eget nettverk og tilganger bør alltid sikres med en VPN-løsning, og bruk av passord og kode via sms.

Undersøkelse: IT-sikkerheten mest svekket av hjemmekontor i det offentlige

Unngå åpne offentlige nett

Hjemmekontor basert på et tilfeldig gratis trådløst nett må i alle tilfeller unngås. Det er også lurt å tenke gjennom hvilke enheter som er tilkoblet hjemmenettverket, og om besøkende bør ha tilgang til ditt trådløse nett om du bruker det til å behandle sensitiv informasjon for virksomheten.

Men ansvaret for systemsikkerhet ligger først og fremst hos arbeidsgiver, påpeker Lie.

– Jobber du med sensitive dokumenter på et system fra arbeidsgiver som ikke er godt nok, er det arbeidsgiver som må løse det, sier han.

Falske butikker og leverandører

I tillegg til at sensitiv bedriftsinformasjon kan komme på avveie, er vi også sårbare for personrettet nettsvindel.

Metodene som blir brukt varierer. Mange har blitt lurt av falske nettbutikker som tilsynelatende selger populære varer.

Etter at du har bestilt og forskuddsbetalt det du vil kjøpe, dukker varen aldri opp.

Nettsider og e-poster med falske logoer tilbyr for eksempel ny mobil til en krone. I virkeligheten inngår du et abonnement på en rynkekrem eller et virusprogram du ikke trenger, og som koster deg flere hundre kroner i måneden, advarer Forbrukertilsynet.

Les også: Åtte personer dømt for Nav-svindel, arbeidskrim og hvitvasking

Ikke oppgi koder eller passord

Den vanligste formen for nettsvindel er trolig epost med lenker. Avsenderen ønsker at du trykker på lenken. Vedkommende kan også be deg fylle ut personopplysninger som er sensitive.

Mange blir kontaktet via epost, sms eller telefon av personer som sier de jobber for kjente tjenester. Noen blir bedt om å oppgi koder, passord eller gjøre tastetrykk som gir svindleren tilgang til datamaskinen eller til innlogging i nettbank og lignende tjenester.

Fem tips for å unngå å bli svindlet:

1. Svindel-e-poster utformes ofte slik at de ser ut til å komme fra en kjent nettbutikk eller pakkeleverandør. Vær derfor kritisk også til e-poster som ser ut til å komme fra et seriøst selskap.

2. Ikke trykk på lenker i e-poster eller SMS-er. Skriv adressen til avsenderen inn i nettleseren selv og se etter budskapet på det du vet er riktig nettside, eller ta kontakt direkte gjennom kontaktinformasjon du søker opp selv.

3. Ikke oppgi sensitiv informasjon som for eksempel betalingskortinformasjon uten å være sikker på at du selskapet du oppgir det til er det det utgir seg for å være.

4. Følg med på kredittkortutskrifter og i nettbanken etter at du har handlet på nett, slik at du raskt kan oppdage om noen har fått tak i informasjon om kortet ditt og misbruker det.

5. Hvis du mistenker at du kan ha oppgitt kortinformasjonen din til en useriøs aktør, bør du sperre kortet ditt raskt.

Warning
Annonse
Annonse

Fem tips for å unngå å bli svindlet:

1. Svindel-e-poster utformes ofte slik at de ser ut til å komme fra en kjent nettbutikk eller pakkeleverandør. Vær derfor kritisk også til e-poster som ser ut til å komme fra et seriøst selskap.

2. Ikke trykk på lenker i e-poster eller SMS-er. Skriv adressen til avsenderen inn i nettleseren selv og se etter budskapet på det du vet er riktig nettside, eller ta kontakt direkte gjennom kontaktinformasjon du søker opp selv.

3. Ikke oppgi sensitiv informasjon som for eksempel betalingskortinformasjon uten å være sikker på at du selskapet du oppgir det til er det det utgir seg for å være.

4. Følg med på kredittkortutskrifter og i nettbanken etter at du har handlet på nett, slik at du raskt kan oppdage om noen har fått tak i informasjon om kortet ditt og misbruker det.

5. Hvis du mistenker at du kan ha oppgitt kortinformasjonen din til en useriøs aktør, bør du sperre kortet ditt raskt.