Unngå å bli hacket
Hacking betyr at en person, gruppe eller stat skaffer seg tilgang til PCer, systemer, servere eller nettverk som de ikke skal ha tilgang til. De som angriper går gjerne etter det svakeste leddet – oss mennesker. Hacking kan ramme alle som er koblet til internett. Det kan også foregå i den fysiske verden.
Sensitive forskningsdata, personopplysninger og informasjon om IT-systemer er eksempler på informasjon som kan være verdifullt for andre. Informasjon kan misbrukes til svindel, kriminelle handlinger eller andre lands etterretning. For å redusere risikoen for at hackerne skal lykkes, er det ulike måter å beskytte seg på.
- Bruk gode passord og tofaktorautentisering der du kan
-
Passord er som personlige nøkler. Sørg for å ha gode passord til de ulike tjenestene, og pass på at de ikke kommer på avveier.
- Bruk tofaktorautentisering der det er mulig.
- Passord skal aldri deles med noen, heller ikke med IT-support. Seriøse aktører ber deg aldri om å oppgi passord. Passord skal heller ikke sendes via e-post, chat eller lignende.
- Bruk forskjellige passord på forskjellige tjenester. Unngå å logge inn i en tjeneste gjennom en annen, som for eksempel at du går inn i Spotify gjennom din Facebook-konto.
- Bruk gjerne en passordsetning som er vanskelig å gjette. Et langt passord er sikrerere enn et kort passord.
- Oppbevar passord på et sikkert sted eller bruk et program for å håndtere dem. Sjekk med studie/arbeidsstedet ditt hvilke program de anbefaler.
- Ikke la nettleseren huske passord.
- Vær obs hvis innloggingsfelt dukker opp uventet. Det kan være svindel.
Les mer om passord og tofaktorautentisering på nettvett.no
- Ikke utsett oppdatering av PC-en og programvare
-
Sårbarheter i den forrige programversjonen kan lett utnyttes.
- Skru på automatisk oppdatering av alle programmer. Spesielt viktig er selve Windows eller MacOS og nettlesere.
- Avinstaller gamle versjoner og programmer du ikke bruker.
- Antivirus og brannmur er også viktig å ha installert og oppdatert.
- Husk også å oppdatere dine mobile enheter.
- Ikke la deg lure
-
E-post er den vanligste måten å bli hacket på. Vedlegg kan inneholde virus og skadelig programvare. Avsenderadressen kan være lett å forfalske, og vanskelig å avsløre.
- Vær skeptisk til e-post med lenker eller vedlegg. Sjekk hvor lenker i e-post faktisk fører deg – hold musepekeren over lenken.
- Vurder avsender og nettsider nøye før du oppgir informasjon. Oppgi aldri personlig informasjon eller informasjon om din økonomi via e-post eller på usikre nettsider.
- På SMS bruker svindlere som regel kjente navn og merkevarer for å lure deg. F.eks om en pakke som skal leveres til deg med en lenke for sporing, eller fra Apple eller Windows med en lenke til passordgjenoppretting.
- Ikke send personlig eller fortrolig informasjon ukryptert over e-post.
- Dobbeltsjekk mottakeradressen når du sender e-post.
- Får du en underlig e-post fra en venn eller kollega, ta gjerne en telefon for å sjekke.
- Vær forsiktig når du blir bedt om å klikke OK for å bli administrator.
Les mer om e-postvett og phishing på nettvett.no
- Beskytt deg mot virus og skadelige programmer
-
Skadelige programmer som virus, ormer eller trojanere er skjult innhold i tilsynelatende vanlige filer eller nettsider. Disse kan komme inn på din enhet sammen med annen informasjon, og de kan gjøre hva som helst når de er installert. De kan for eksempel ta fullstendig kontroll over maskinen din og fjernstyre den. De kan også stjele alle passordene dine.
Et eksempel er løsepengevirus. Løsepengevirus krypterer innholdet på datamaskinen slik at det blir utilgjengelig. Viruset spres via lenker eller vedlegg i e-post.
- Ta sikkerhetskopi jevnlig.
- Ikke betal løsepenger.
- Løsepengevirus kan spre seg til eksterne disker og andre enheter som er tilkoblet datamaskinen.
- Ikke la fremmede koble mobiler, minnepinner eller eksterne disker til maskinen din
- Unngå å la eget utstyr være koblet til maskinen til enhver tid
- Logg deg ut av skytjenester og programmer som krever innlogging, når du er ferdig med å bruke dem.
- Vær bevisst på sosial manipulering
-
Sosial manipulering er en metode hvor du kan påvirkes av fristelser, relasjoner, frykt. Målet er å få tilgang til, eller påvirke informasjon.
Noen eksempler:
- Du får en henvendelse om å levere et prestisjefylt bidrag på konferanse og må betale et forskudd.
- En "venn" ringer fra ferie og må låne penger av deg, nå med en gang.
- Noen ringer og vil plutselig hjelpe deg med noe galt på PC-en din.
- Du blir oppsøkt på reise, konferanse eller i sosiale medier av en som viser påfallende interesse for dine faglige aktiviteter og ber deg dele detaljert kunnskap om dine spesialområder.
- «Direktørsvindel» er å lure en økonomimedarbeider til å betale en faktura eller overføre penger. Svindelen utføres ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. De kan bli bedt om å overføre penger uten videre dialog, ofte haster det veldig. Kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner. Hvis du som økonomimedarbeider mottar e-post fra sjefen om å overføre penger, kontakt sjefen for å sjekke ut at ordren om å betale er riktig.
Les e-posten nøye, og se etter unormale adresser og rare felt. Inneholder e-posten mye snakk om tillit, trusler eller fristelser så er dette kjente tegn på svindelforsøk. For å skremme deg, hender det at disse e-postene inneholder et passord fra en tidligere lekkasje av passord. Passordet er fra en nett-tjeneste du bruker eller har brukt. Hvis passordet fortsatt er i bruk - skift det umiddelbart. Ikke betal svindlerne. E-posten kan ellers trygt ignoreres.
Les mer om sosial manipulering og «direktørsvindel» på nettvett.
- Vær obs på ID-tyveri
-
ID-tyveri er ulike typer kriminalitet hvor noen stjeler din identitet, for eksempel til kortsvindel og bestilling av varer i ditt navn. Det kan også være at uvedkommende tar over og misbruker dine kontoer og profiler på sosiale medier. Opplysninger som utnyttes kan være navn, bilder, adresse, fødselsnummer, kredittkort- og kontonummer.
Hvis ID-tyveriet blir oppdaget tidlig har du større mulighet for å begrense skaden. Kontakt derfor snarest politiet. Vær oppmerksom på signaler som kan tyde på at du er utsatt for ID-tyveri. Les mer om ID-tyveri på nettvett.no.
Les mer
- Unngå å bli hacket (e-læring 3-5 min.)
- Informasjon, råd og veiledning om sikrere bruk av internett (nettvett.no)
- Aktiver totrinnsbekreftelse (nettvett.no)
- Nettbank (nettvett.no)
- Slettmeg.no - for deg som føler deg krenket på nett (slettmeg.no)
- Du bestemmer - om personvern, nettvett og digital dømmekraft (dubestemmer.no)
For spesielt interesserte: