Hjemmekontor:

Fem ting du må tenke på: Slik unngår du nettsvindel på hjemmekontoret

På hjemmekontor er vi mer sårbare for cybertrusler og nettsvindel. Men det finnes gode råd.

Publisert

Vi er mange som for tida jobber fra hjemmekontor, og holder kontakten med kolleger og andre gjennom digitale kommunikasjonskanaler. Det har også noen store sikkerhetsutfordringer, og gjør oss mer eksponert for nettsvindel.

Hjemmekontor økte risikoen – 300.000 nordmenn svindlet på ett år

– Generelt er vi mer utsatte når vi sitter hjemme og alene og mister tilgangen til sikkerhetsmekanismene vi ellers har, sier personvernombud i Fagforbundet, Eirik Randsborg Lie.

På kontoret ville vi antakelig spurt en kollega om den litt rare mailen vi fikk med krav om hasteutbetaling. Men i dagens unntakssituasjon kan den virke mindre spesiell.

– Derfor er det lurt å ta den ekstra sjekketelefonen til sjefen, sier Randsborg Lie til Fagbladet.

Klikk her: Fem tips for å unngå å bli nettsvindlet

Det gjelder altså å være årvåken. Her er noen råd for lettere å unngå nettsvindel:

1. Svindel-e-poster utformes ofte slik at de ser ut til å komme fra en kjent nettbutikk eller pakkeleverandør. Vær derfor kritisk også til e-poster som ser ut til å komme fra et seriøst selskap.

2. Ikke trykk på lenker i e-poster eller SMS-er. Skriv adressen til avsenderen inn i nettleseren selv og se etter budskapet på det du vet er riktig nettside, eller ta kontakt direkte gjennom kontaktinformasjon du søker opp selv.

3. Ikke oppgi sensitiv informasjon som for eksempel betalingskortinformasjon uten å være sikker på at du selskapet du oppgir det til er det det utgir seg for å være.

4. Følg med på kredittkortutskrifter og i nettbanken etter at du har handlet på nett, slik at du raskt kan oppdage om noen har fått tak i informasjon om kortet ditt og misbruker det.

5. Hvis du mistenker at du kan ha oppgitt kortinformasjonen din til en useriøs aktør, bør du sperre kortet ditt raskt.

Klikk her: Fem tips for å unngå å bli nettsvindlet

Det gjelder altså å være årvåken. Her er noen råd for lettere å unngå nettsvindel:

1. Svindel-e-poster utformes ofte slik at de ser ut til å komme fra en kjent nettbutikk eller pakkeleverandør. Vær derfor kritisk også til e-poster som ser ut til å komme fra et seriøst selskap.

2. Ikke trykk på lenker i e-poster eller SMS-er. Skriv adressen til avsenderen inn i nettleseren selv og se etter budskapet på det du vet er riktig nettside, eller ta kontakt direkte gjennom kontaktinformasjon du søker opp selv.

3. Ikke oppgi sensitiv informasjon som for eksempel betalingskortinformasjon uten å være sikker på at du selskapet du oppgir det til er det det utgir seg for å være.

4. Følg med på kredittkortutskrifter og i nettbanken etter at du har handlet på nett, slik at du raskt kan oppdage om noen har fått tak i informasjon om kortet ditt og misbruker det.

5. Hvis du mistenker at du kan ha oppgitt kortinformasjonen din til en useriøs aktør, bør du sperre kortet ditt raskt.

Sikrere hjemmekontor

Nasjonal sikkerhetsmyndighet (NSM) understreker at cybertrusler er reelle og at kriminelle aktører utnytter situasjonen om virksomheter og deres brukere eksponerer sine systemer, data og tilganger gjennom bruk av løsninger med svak sikkerhet. Slik som mangelfulle påloggingsløsninger til virksomhetens IKT-systemer med bruk av enkle brukernavn og passord, som uvedkommende lett får tak i.

For virksomheter som drifter kritisk infrastruktur eller kritiske samfunnsfunksjoner er det særlig viktig å ha et bevisst forhold til hvilket utstyr som benyttes på hjemmekontorene.

At ansatte får tilgang til systemer og applikasjoner hjemmefra er ikke det samme som at IKT-sikkerheten er godt ivaretatt, understreker NSM.

Hjemmenettverk har ofte svakere sikkerhet enn bedriftens eget nettverk og tilganger bør alltid sikres med en VPN-løsning, og bruk av passord og kode via SMS.

IT-sikkerheten mest svekket av hjemmekontor i det offentlige, viser undersøkelse

Unngå åpne offentlige nett

Hjemmekontor basert på et tilfeldig gratis trådløst nett må i alle tilfeller unngås. Det er også lurt å tenke gjennom hvilke enheter som er tilkoblet hjemmenettverket, og om besøkende bør ha tilgang til ditt trådløse nett om du bruker det til å behandle sensitiv informasjon for virksomheten.

Men ansvaret for systemsikkerhet ligger først og fremst hos arbeidsgiver, påpeker Lie.

– Jobber du med sensitive dokumenter på et system fra arbeidsgiver som ikke er godt nok, er det arbeidsgiver som må løse det, sier han.

Falske butikker og leverandører

I tillegg til at sensitiv bedriftsinformasjon kan komme på avveie, er vi også sårbare for personrettet nettsvindel.

Metodene som blir brukt varierer. Mange har blitt lurt av falske nettbutikker som tilsynelatende selger populære varer.

Etter at du har bestilt og forskuddsbetalt det du vil kjøpe, dukker varen aldri opp.

Nettsider og e-poster med falske logoer tilbyr for eksempel ny mobil til en krone. I virkeligheten inngår du et abonnement på en rynkekrem eller et virusprogram du ikke trenger, og som koster deg flere hundre kroner i måneden, advarer Forbukertilsynet.

Åtte personer dømt for Nav-svindel, arbeidskrim og hvitvasking

Ikke oppgi koder eller passord

Den vanligste formen for nettsvindel er trolig e-post med lenker. Avsenderen ønsker at du trykker på lenken. Vedkommende kan også be deg fylle ut personopplysninger som er sensitive.

Mange blir kontaktet via e-post, SMS eller telefon av personer som sier de jobber for kjente tjenester. Noen blir bedt om å oppgi koder, passord eller gjøre tastetrykk som gir svindleren tilgang til datamaskinen eller til innlogging i nettbank og lignende tjenester.

nyheter datasikkerhet
Powered by Labrador CMS