Slik beskytter du deg mot svindel på nettet
De kriminelle blir stadig mer utspekulerte. Følg disse rådene, så unngår du å bli lurt.
Vi vet det så godt: Ikke del personlig informasjon som fødselsnummer og passord med andre. Ikke klikk på mistenkelige lenker og vedlegg!
– Likevel er det mange som blir lurt. Det verste er når folk opplever å få bankkontoen sin tømt etter at de har røpet pin-koden eller passordet til BankID-en sin, sier seniorrådgiver Olav Sønsteby i Norsk senter for informasjonssikring (NorSIS).
– Tyverier og trusler på nett og telefon rammer alle aldersgrupper. Men godt voksne og eldre er ekstra utsatt. Såkalt «Olga-svindel» er ett eksempel på at de kriminelle går etter seniorer, sier Sønsteby.
De kriminelle raffinerer stadig metodene sine, og det kan være vanskelig å følge med på utviklingen. Men hvis du holder deg til noen grunnleggende kjøreregler, kan du ferdes ganske trygt på nettet, mener seniorrådgiveren. Han gir disse rådene:
1) Bruk totrinnspålogging
Totrinnspålogging hindrer andre å logge seg inn som deg på nettsider, selv om de kjenner passordet ditt.
2) Lag gode passord
Ikke alle nettsider tilbyr totrinnspålogging. Da er det viktig å ha et sterkt passord. (Dette er selvsagt også viktig på sider med totrinnsautorisering).
– Veldig mange bruker samme passord mange steder. Det er også vanlig å lage passord som er lette å huske, men som av den grunn også er lette å knekke. Vi snakker om passord som «passord», «12345678» og lignende, sier Sønsteby.
Det viktigste er at passordet er langt. Du kan for eksempel lage en regle som er lett å huske. Et eksempel kan være «LisaGikkTilSkol1». Dette passordet inneholder også både tall og små og store bokstaver, noe som er en stor fordel.
– Ikke bruk samme passord flere steder, bytt dem i ny og ne, skriv dem ned og legg arket på et trygt sted, sier rådgiveren.
3) Ikke del personlige opplysninger
Røp aldri passord eller fødselsnummer hvis du blir oppringt eller noen ber om det i en melding eller e-post. Hvis banken, forsikringsselskapet eller andre aktører trenger slike opplysninger, sender de en melding hvor de ber deg logge inn på sin nettside som vanlig. Normalt legger de ikke ved en lenke som du skal klikke på i selve meldingen.
– Er du i tvil, bør du ta kontakt med avsenderen direkte og sjekke om meldingen og vedlegget er ekte, sier Sønsteby. Han presiserer at du naturligvis må legge inn passord eller oppgi fødselsnummeret og så videre for å legitimere deg når du selv logger inn på en nettside eller ringer banken etc.
– Hvis du får hjelp til å logge inn, skal du ikke røpe passordet til personen som hjelper deg. Det skal du skrive inn selv, understreker Sønsteby.
4) Gå direkte til nettsiden
Hvis du får en e-post eller SMS med en lenke som ber deg logge deg inn før du får tilgang til et spesielt tilbud, et spill, en avstemning eller lignende, skal du ikke legge inn brukernavn og passord. Gå heller direkte til avsenderens nettside. Hvis de har et tilbud, finner du det der.
5) Sjekk om adressen er ekte
Er du i tvil om en nettadresse (lenke) eller e-post er ekte, kan du klikke på lenken eller e-postadressen med høyretasten på musen. Harmonerer informasjonen du får opp med det avsenderen gir seg ut for å være?
– Bruker du mobil eller nettbrett som ikke har mus, kan du holde pekefingeren et godt sekund på e-postadressen eller lenken. Da får du den samme tilleggsinformasjonen, sier Sønsteby.
Han legger til at kjente merkevarer gir tillit, noe som gjør at svindlere kan opptre med deres navn. For eksempel «DNB», «Skatteetaten», «Dior» eller «Posten».
– Vær også oppmerksom på stavemåten. Av og til kan det være små avvik som avslører at det dreier seg om en falsk nettside, sier Sønsteby.
6) Vær skeptisk og tenk deg om
Får du en melding som truer, er veldig fristende eller vekker nysgjerrigheten din, bør du tenke deg om. Pust med magen og sjekk en ekstra gang (ved hjelp av rådene over) før du eventuelt responderer.
– Vær ekstra på vakt om du samtidig får beskjed om at du må handle raskt. Svindlere gjør dette nettopp for at du ikke skal rekke å tenke deg om. En generell sunn skepsis er lov i denne sammenhengen. Følg mottoet «Stopp – tenk – klikk/ikke klikk», sier Sønsteby.
Det samme gjelder ved telefonoppringninger. Hvis personen i den andre enden skremmer eller lokker deg for å få passord og lignende, kan du legge på umiddelbart. Og husk: Hvis et tilbud virker for godt til å være sant, så er det sannsynligvis det.
7) Oppdater programmene på maskinen din
Virus og andre direkte angrep på datamaskiner er langt mindre vanlig nå enn for noen år siden. I dag er det vi som er det svake punktet. De kriminelle bruker oss for å skaffe seg informasjon eller tilgang til datamaskinen vår. Likevel er det viktig at programmene du bruker kan avdekke og stanse slike forsøk.
– I «innstillinger» kan du huke av for automatisk oppdatering av operativsystemet (Windows på PC og iOS på Apple-produkter), og bekrefte når datamaskinen, nettbrettet eller telefonen ber deg oppdatere. Det samme gjelder for nettlesere som Chrome, Safari og Firefox, sier Sønsteby.
Hvis du har en nyere maskin, er dette normalt tilstrekkelig beskyttelse. Du trenger ikke et separat antivirusprogram.
8) Lagre informasjon flere steder
Svindlere som kommer seg inn i maskinen din kan blokkere innholdet før de krever betaling for å gi deg tilgang igjen. Dette kalles løsepengeangrep. Derfor bør du lagre bilder og dokumenter flere steder. Datautstyr er dessuten som annet elektronisk utstyr. Før eller siden går det i stykker.
– Du kan sikkerhetskopiere til en annen maskin, for eksempel fra nettbrettet til en datamaskin – og videre til en minnepenn eller en ekstra harddisk. Eller du kan kopiere til en såkalt skyløsning, som betyr at du lagrer informasjonen i et stort datasenter. Du kan bestemme at skyløsningen skal lagre bilder og andre dokumenter automatisk, sier Sønsteby.
Det finnes mange skyløsninger. For eksempel har Apple iCloud. Microsoft har OneDrive og Google har Drive. I tillegg finnes det mange tjenester som ikke tilhører en av de store teknologigigantene.
Sist oppdatert: