Hjemmekontoret er spesielt utsatt: 6 sikkerhetstips for deg som jobber hjemme

Det er høysesong for svindlere og andre nettkriminelle. Nå som nesten hele landet har hjemmekontor, er vi nemlig ekstra sårbare. 

Den første grunnen til dette, er at vi mer aktive på nettet enn noen gang før. Langt flere handler nå på nett, og bedrifter og ansatte over hele landet må ta i bruk nye digitale verktøy og arbeidsmetoder for å holde hjulene i gang.

Mange av oss er med andre ord ute på nytt digitalt farvann – og svindlerne står klar til å lokke oss ut blant skjærene i sjøen.

– Nå er vi i en situasjon hvor hver og en av oss plutselig får et mye større ansvar for bedriftens nettsikkerhet, sier Hanne Tangen Nilsen, Chief Security Officer i Telenor Norge. 

– Det er hver og en av oss som må ta ansvar for å sikre hjemmenettet, for å oppdatere operativsystemer og sikkerhetsprogramvare, og å sørge for at vi bruker sikre løsninger for kommunikasjon og fjernjobbing. Derfor er det viktig å følge bedriftens IT-retningslinjer.

Den andre grunnen til at vi nå er ekstra sårbare, er at korona-situasjonen gir svindlere en unik mulighet til å bruke sitt favorittverktøy – å spille på frykt og usikkerhet for å få deg til å begå sikkerhetsfeil. 

Derfor er det viktigere enn noensinne å ha nettsikkerhet i bakhodet. Hvis du har tid, anbefales du sterkt å sette deg inn i prinsippene bak sosial manipulasjon, totrinnsverifisering  og sikring av passord og innloggingsinformasjon. 

Men for enkelhetens skyld har vi samlet seks konkrete tips for hvordan du holder deg trygg på hjemmekontoret:

Dette er kanskje det aller viktigste å huske på. Får du en henvendelse som ber deg gjøre noe som helst – det være seg å klikke på en lenke, logge inn et sted, åpne et vedlegg eller oppgi en eller annen form for informasjon – må du stoppe opp og tenke. Spør deg selv: hvem er det egentlig som spør? Hva er det de er ute etter? Er det en mulighet for at de forsøker å manipulere meg til å gjøre noe?

For å skille seriøse fra useriøse henvendelser er det viktig å ha oversikt over hvem som skal kontakte deg – og via hvilke kanaler. Gjelder det ting som har med jobb å gjøre, er det kanskje daglig leder eller nærmeste overordnede. Men i større bedrifter kan det bli mer komplisert å holde styr på ulike avdelinger og partnere. 

I hvilken kanal skal det deles viktig informasjon om koronaviruset? Hvem er det som er kontaktperson for IT-hjelp, forsikring eller annet? Hvordan skal en mail fra ledelsen se ut? 

I disse korona-tider ser svindlere også sitt snitt til å utgi seg for å være helsemyndigheter. I Norge sender kommuner og helsedirektoratet gjerne ut viktige beskjeder via SMS – men tenk deg uansett om to ganger før du klikker på en lenke i en slik melding (se eget tips om lenker under). 

Det er lett for nettkriminelle å gi seg ut for å være noen andre, både via telefon og e-post. Den vanligste formen dette tar er såkalt «Microsoft-svindel» , men mange er også mer utspekulerte enn som så. 

Om du får en henvendelse som krever aktivitet fra din side, bør du derfor alltid ta en avsjekk med den påståtte avsenderen via en annen kanal. Det koster ingenting å bruke noen ekstra minutter på å sende en SMS eller ta en telefon og spørre «sendte du meg nettopp en mail?». 

Blir du tilsendt en lenke via e-post: hold musepekeren over lenken – uten å klikke – så vil få opp nettadressen det faktisk linkes til. Dette er viktig, da det er utrolig enkelt å lage en hyperlink som sender deg til en helt annen nettadresse enn det det ser ut som.

Her kan vi for eksempel skrive: «Hold deg oppdatert om retningslinjer for å hindre virusspredning på folkehelseinstituttets nettsider: fhi.no. Trykker du på denne lenken, sender vi deg i dette tilfellet faktisk ikke til fhi.no, men til UNICEFs kampanjeside om korona-viruset. Hadde vi hatt svindlerske hensikter, kunne vi i stedet ha sendt deg til en nettside med skadelig programvare.

Når det gjelder lenker via SMS, anbefaler vi å at du sikre deg ved å kopiere nettadressen fra meldingen framfor å trykke direkte på linken.

Vedlegg er en av de enkleste måtene å snike inn virus og skadelig programvare på maskinen eller mobilen din. Om du mottar en e-post du ikke eksplisitt forventer å få, er det derfor ekstra viktig at du dobbeltsjekker hvem avsenderen er (se over) før du åpner et eventuelt vedlegg. 

Hva er sensitiv informasjon? Som regel er det snakk om ting som brukernavn, passord, kredittkortinformasjon, personnummer og så videre. 

Regelen, uten unntak, er å aldri dele dette via e-post, SMS, telefon eller chattetjenester. Punktum. 

Med tanke på de mange farene som lurer på nettet, jobber Telenor hele tiden med å finne nye løsninger for å beskytte deg.

Sikkerhetstjenesten SAFE gir deg tre verktøy i en og samme pakke: trygg WiFi-oppkobling, ID-vakt og ID-tyveriforsikring.

Med SAFE vil du kunne surfe på trådløse nettverk uten at noen overvåker deg eller rapper opplysningene dine. Havner e-postenadresser eller kortinformasjon på avveie, blir du varslet, og blir du utsatt for ID-tyveri er du sikret juridisk og økonomisk hjelp.