Oktober er nasjonal sikkerhetsmåned, og årets tema er «Våre digitale verdier». Hvordan kan du beskytte deg, og hva skal du gjøre dersom uhellet allerede er ute? Her har vi samlet noen temaer og tips som kan hjelpe deg til en sikrere hverdag.
Følg også med på Norsis (Norsk senter for informasjonssikring) sin podcast-serie som slippes episodevis i løpet av Oktober.
Snapchat-svindel
Se for deg at det dukker opp en melding på Snapchat eller andre sosiale media. Det er en venninne som forteller at hun er på ferie og har havna i en liten knipe. Hun vil at du skal vippse henne 600,- som du får tilbake i løpet av noen dager. Du må sende pengene til noen andre hun reiser med, fordi hun har mistet sin egen telefon. Gjør du det uten å tenke deg om? Når det dreier seg om relativt små beløp ville nok mange svart ja på det spørsmålet, men hva skjedde egentlig og hvem fikk pengene?
I bakgrunnen har noen med uærlige hensikter klart å komme seg inn på kontoen til venninna di, og det er disse du nå snakker med. Nummeret du fikk er ikke til noen hun reiser med, men et såkalt «muldyr» som har blitt rekruttert og lurt til å være med på svindelen, mot at de får beholde noe av pengene selv. De vet som regel ikke hva de egentlig er med på. Pengene bytter hender raskt, og sannsynligheten for at du får tilbake pengene er liten.
Sørg for at du har et godt og unikt passord. Foto: Onur Binay.
Ta i bruk et passordhvelv for å ta vare på alle passordene dine. Foto: Tim Evans.
Så, hvordan sikrer du deg mot denne typen svindel? Om du får en slik melding fra noen gjelder det å holde hodet kaldt, selv om forespørselen bærer preg av at det haster. Verifiser og vær sikker på at det faktisk er den du tror som spør etter pengene. Får du forespørselen på Snapchat? Ta kontakt med personen et annet sted. Gjerne ring! For å forhindre at din egen konto blir benyttet i denne typen svindel er det et par grep du kan ta. De viktigste tipsene er å aktivere MFA-autentisering på alle tjenester der du har mulighet til dette og sørge for at du har et godt og unikt passord.
Martin Grytbak i Ren Røros Aksess anbefaler to-faktor autentisering. Foto: Tom Gustavsen.
Les mer om passord i denne artikkelen. Foto: Bermix Studio.
Har du slått på to-faktor autentisering på alle de viktige kontoene dine? Ikke? Da er tiden inne nå! To-faktor autentisering (2FA) også kalt multi-faktor autentisering (MFA) sikrer at de aktørene som prøver å komme inn på kontoene dine får enda en barriere, selv om de har klart å få tak i passordet ditt. Aktiver gjerne slik autentisering alle steder du har mulighet, men ekstra viktig er det på e-postkonto, sosiale media og kontoer der du lagrer bilder og minner, eksempelvis hos Microsoft og Google.
Det finnes mange apper som kan håndtere MFA for deg, men et lite knippe som vi anbefaler er Authy, Duo Mobile og Microsoft Authenticator. Husk å slå på backup slik at du ikke blir stengt ute av kontoene dine når du bytter mobiltelefon!
Unngå passord som er veldig korte eller alt for enkle. Foto: rc.xyz NFT gallery.
Hos tjenesten «Have I Been Pwned?» kan du søke opp e-postadressen din for å se om adressen finnes i databasen med data fra innbrudd. Foto: Nathan Anderson.
Haveibeenpwned?
Data blir stjålet hele tiden. Noen har brutt seg inn hos en tjeneste du bruker og stjålet informasjonen din. Hva gjør du? Hvordan vet du at det har skjedd? I utgangspunktet hadde du i en ideell verden fått beskjed fra tjenestene som har opplevd innbrudd i det man oppdager det, men dessverre gjør ikke alle dette.
Tjenesten og nettsiden «Have I Been Pwned?» er drevet av den kjente sikkerhetsprofilen Troy Hunt og er en nettside som samler inn data fra innbrudd på hele internett. Her kan du søke opp e-postadressen din og du vil da få opp om adressen finnes i databasen med data fra innbrudd. Dersom du klikker «notify me» øverst på siden kan du også legge til slik at du får et varsel dersom e-postadressen din dukker opp i nye innbrudd.
Dersom du får varsel om et datainnbrudd fra enten Have I Been Pwned eller fra noen andre er det viktig at du bytter passord på den tjenesten innbruddet stammer fra og ikke minst på andre sider hvor du også benytter samme passord.
Dersom du får varsel om et datainnbrudd er det viktig at du bytter passord på den tjenesten innbruddet stammer fra. Foto: Towfiqu Barbhuiya.
Den aller enkleste formen for passordhvelv er noe du sannsynligvis allerede har tilgjengelig: en notatbok. Foto: Glenn Carstens.
Passordhvelv
Passordene burde være unik sier vi. Hvordan skal jeg holde styr på dem, svarer du tilbake. De fleste, om ikke alle bruker veldig mange forskjellige sosiale media, nettbutikker og andre tjenester som krever passord. Hvordan skal du ha kontrollen på hvilken nøkkel som passer til hvilken dør? Ta i bruk et passordhvelv!
Det finnes mange ulike leverandører av såkalte digitale passordhvelv (Password manager på engelsk). Måten disse fungerer på er i bunn og grunn ganske lik for alle. De tilbyr et sikkert sted hvor du kan lagre passordene dine, gjerne kryptert. For å få tilgang til dem må du skrive inn et «masterpassord». I appen på PCen og telefonen kan du lete opp og kopiere passordene du har lagret, eller fylle dem ut automatisk når du logger på en nettside. Det finnes mange slike som funker bra, noen som har en månedskostnad og noen gratis. Et lite knippe vi anbefaler er 1Password, Bitwarden og Keeper.
Den aller enkleste formen for passordhvelv er noe du sannsynligvis allerede har tilgjengelig: en notatbok. En bok som du oppbevarer et trygt sted hjemme med passordene du kanskje ikke bruker så ofte er et godt alternativ for deg som vil ha en enkel løsning, men som følger rådet om å holde passordene unike. Det er bedre enn ingenting!
Kilder:
nrk.no: Politiet advarer mot en ny svindelmetode på snapchat
norsis.no: nasjonal sikkerhetsmåned
