«Din Netflix-konto har blitt stengt. Trykk på denne lenken for å oppdatere betalingsinformasjonen». Tusenvis av nordmenn får slike e-poster hver uke – og nok folk lar seg lure til at svindelforsøkene fortsetter.
Noen enkle triks og litt mer mistenksomhet fra nettbrukerne vil gjøre tilværelsen litt vanskeligere for nettsvindlerne.
- Les også:
Her er noen råd fra Terje Pedersen – seniorrådgiver i Nasjonal kommunikasjonsmyndighet og en av de ansvarlige bak nettsiden nettvett.no.
1. Pass på adresselinjen
Adresselinjen øverst i nettleseren er der du skriver inn nettadressen – som http://www.nrk.no . Hvis du skal legge inn personinformasjon hos Skatteetaten, og det står parfums.co.my i adresselinjen som på bildet over, bør alarmen ringe. Selv om resten av siden ser riktig ut.
– Man kan fort havne på slike sider ved å trykke på en link på noe som ser interessant ut på Facebook – eller i en e-post som ser ut som den kommer fra banken din. Da vil den falske siden sjekke hvilke sårbarheter datamaskinen din har, og den kan laste ned virus automatisk, sier Terje Pedersen.
2. Kryptering er bra – men ingen vidundermedisin
Hvis du ser at nettadressen starter med https:// i stedet for det gode gamle http://, og den lille hengelåsen ved adresselinjen er låst og farget grønn, betyr det at siden er kryptert. Trafikken til siden er med andre ord sikret mot avlesing av utenforstående. På sider som ikke er kryptert, og på åpne nettverk, er det enkelt å lese av trafikk til og fra siden. Det kan også inkludere brukernavn og passord.
– Med kryptert forbindelse er siden sikrere, og det er positivt. Kriminelle kan ikke lese trafikken inn på siden. Men en hvilken som helst kriminell kan sette opp en falsk side som er kryptert. Hvis de klarer å lure deg inn er du like langt. Så igjen er det viktig å følge med i adressefeltet og se at du er inne på den riktige siden, sier Terje Pedersen.
3. Vokt deg for e-post med gledesbudskap
De fleste har vel fått e-post med beskjed om at du har vunnet en millionsum i et obskurt lotteri i utlandet – ofte skrevet på et mildt sagt haltende norsk. Lett å avsløre. Men svindlerne har blitt stadig bedre. Norsken er nå ofte sterkt forbedret, e-postene mer forseggjorte og budskapene har blitt mer realistiske. Elkjøp selger iPhone til spottpris eller Netflix trenger å oppdatere kontoinformasjonen din.
Alt er designet for å få deg til å trykke på en lenke nederst i e-posten.
– Hvis du holder musepekeren stille over lenken vil du ofte se at adressen er noe helt annet enn netflix.com eller elkjop.no. Men vi nordmenn vil jo helst tro det beste om andre folk, og mange lar seg nok lure av disse e-postene. Det er derfor det stadig kommer nye, sier Terje Pedersen.
4. Pass på passordet
For de fleste er passord en ubehagelig nødvendighet. Det er lett å glemme og det blir mye styr når du gjør det. Derfor tyr mange til passord som 12345 eller rett og slett «passord». Eller vi bruker det samme passordet på mange forskjellige steder.
– Å bruke samme passord flere steder vil jeg advare sterkt mot. Hvis svindlere først får tak i passordet ditt vil de ofte prøve det mange steder. Da er det bedre å lage passord som er sterke, men likevel lette å huske. Passordet bør alltid være på minst åtte tegn – med store og små bokstaver, tall og spesialtegn. Da får svindlerne mange flere tegn å søke gjennom når de prøver å knekke det, sier Terje Pedersen.
Tjenester som Facebook og Google tilbyr såkalt tofaktor-innlogging. Det vil si at man bruker mobiltelefonen i tillegg når man logger seg på.
– Dette anbefaler jeg å skru på. Man bruker litt lenger tid under pålogging, men man er mye sikrere. Om man mister passordet har fremdeles ikke svindlerne nok til å komme seg inn, sier Terje Pedersen.
5. Antivirus er ikke gammeldags
Antivirusprogrammer og brannmurer er fremdeles nødvendige. Det er bare ikke like mye snakk om dem nå som tidligere. Årsaken er at det klart mest utbredte operativsystemet, Microsofts Windows, har fått en egen innebygget sikkerhetsløsning. Ifølge eksperten gjør dette det unødvendig å installere dedikerte antivirus-programmer.
– For vanlige brukere er dette tilstrekkelig. Apple har også en tilsvarende løsning for sine systemer selv om de er mindre utsatt for angrep siden de ikke er så utbredt som Windows. Men slike programmer hjelper ikke når brukeren selv trykker ja på forespørsler om oppdateringer og andre tilbud som popper opp. Den beste sikkerheten er bevisste brukere, sier Terje Pedersen.
For at de innebygde løsningene skal fungere må brukerne ikke trykke ja på ukjente programmer.
6. Tenk over hva du lagrer i skyen.
Det blir stadig vanligere at filer ikke lagres lokalt på datamaskinen din, men på en lagringsserver plassert et helt annet sted i verden. Det er dette som kalles "skylagring", og er på mange måter en nyttig funksjon. Det blir for eksempel mye lettere å få tak i dokumentene dine uansett hvilken datamaskin du jobber på.
– Men det er viktig å huske på at lovene for hvem som har tilgang til å lese og kopiere dokumenter er annerledes utenfor Norge. Hver enkelt må derfor gjøre en risikovurdering av hva slags data de vil ha lagret i utlandet, sier Terje Pedersen.
I tillegg er en fare ved skylagring at noen som får tak i passordene dine da fort også har tilgang til filer, bilder og videoer og ikke bare en nettjeneste eller e-post.
7. Pass på mobilen!
Mer og mer av livet kan styres fra mobiltelefonen. Mobilbank og pengeoverføringer for eksempel. Det gjør det ekstra kritisk å ikke miste mobilen – og sikre den hvis det skulle skje.
– Man bør slå på de passordene man kan – både på SIM-kortet og på mobilen. Så er det vel anvendt tid å sette seg inn i funksjonen der man kan slette alt innholdet på mobilen hvis man mister den. De fleste nye mobiler har den muligheten, sier Terje Pedersen.
– Og skulle noen utenforstående få tak i passordet ditt er det viktig å være rask med å melde fra til tjenesten der du bruker passordet. De fleste store tjenestene rydder raskt opp, sier han.
