Unngå å bli hacket

Informasjon kan misbrukes – vet du egentlig hvem du deler den med? 

Konsekvensene av å bli hacket kan være store, både for deg og for andre. Uvedkommende kan få tilgang til å endre, slette og stjele informasjon.

Ikon til Unngå å bli hacket – skurkeannsikt i dataskjerm

Unngå å bli hacket

Informasjon kan misbrukes – vet du egentlig hvem du deler den med? 

Konsekvensene av å bli hacket kan være store, både for deg og for andre. Uvedkommende kan få tilgang til å endre, slette og stjele informasjon.

Ikon til Unngå å bli hacket – skurkeannsikt i dataskjerm

Unngå å bli hacket

Bruk gode passord

Gode passord er en enkel måte å bli sikrere på. Under finner du gode passordtips:

  • Passord skal aldri deles med noen. Seriøse aktører ber deg aldri om å oppgi passord. Passord skal ikke sendes via e-post, chat eller lignende.
  • Bruk gjerne en setning som passord.
  • Det er bedre å bruke et langt passord og skrive det ned en å bruke et kort som lett kan knekkes. Oppbevar passordet på et sikkert sted eller bruk en egen tjeneste for dette (passord-håndteringsprogram).
  • Bruk totrinnsbekreftelse der det er mulig. Først oppgir du brukernavn og passord, og deretter får du tilsendt en engangskode som bekrefter at det virkelig er du som forsøker å logge inn.
  • Vær forsiktig med å logge deg inn i en ny tjeneste gjennom en annen. For eksempel å bruke Facebook-kontoen din for også å logge inn på Spotify.
  • Ikke la nettleseren huske passord for nettsteder.
  • Bruk forskjellige passord på forskjellige tjenester.

Les mer om passord på nettvett.no

Hold PC-en og programmene oppdatert

Kriminelle kan utnytte svakheter i gamle programmer

  • Skru på automatisk oppdatering av alle programmer. Spesielt viktig er selve Windows eller MacOS og nettlesere.
  • Avinstaller gamle versjoner og programmer du ikke bruker.
  • Antivirus og brannmur er også viktig å ha installert og oppdatert.
  • Pass på at din daglige brukerkonto ikke har administratorrettigheter.
Ikke bli lurt av e-post

E-post er den vanligste måten å hacke folk på. Avsenderadressen er lett å forfalske, og det kan være svært vanskelig å avsløre.

  • Vær skeptisk til e-post med lenker eller vedlegg.
  • Vedlegg kan inneholde virus og ondsinnede programmer.
  • Vurder avsender og nettsider nøye før du oppgir informasjon. Oppgi aldri personlig informasjon eller informasjon om din økonomi via e-post eller på usikre nettsider.
  • Sjekk hvor lenker i e-post faktisk peker – hold musepekeren over lenken.
  • Ikke send personlig eller fortrolig informasjon ukryptert over e-post.
  • Dobbeltsjekk mottakeradressen når du sender e-post.

Les mer om e-postvett og phishing på nettvett.no

Vær varsom på åpne nettverk

Noen trådløse nett deler du med ukjente, for eksempel på en flyplass eller et hotell.

  • Ikke send fortrolig informasjon over en usikker (ukryptert) forbindelse.
  • Hengelås øverst til venstre i nettleseren indikerer at forbindelsen er sikker (kryptert).
  • Del dokumenter på lagringsområder som mottaker har tilgang til isteden for å sende dem som vedlegg i en e-post.
  • Fortrolig informasjon og personopplysninger skal alltid sendes kryptert. Legg for eksempel informasjonen i et passordbeskyttet dokument og send passordet på SMS.
  • Ta kontakt med brukerstøtte på studie- eller arbeidsstedet for å få satt opp en sikker (kryptert) nettforbindelse.

På internettkafé:

  • Ikke bruk en kafé-PC til å jobbe med fortrolig informasjon.
  • Vær obs på at noen kan kikke deg over skulderen.
  • Slett spor. Tøm søkelogger og lignende. Slett cookies.
  • Logg av fra alle tjenester du har vært innom.
Virus og andre ondsinnede programmer

Ondsinnet programvare kalles ofte virus, ormer eller trojanere. De kommer inn på din enhet sammen med annen informasjon, som skjult innhold i vanlige filer eller websider.

  • Vær varsom med å klikke på lenker i vinduer som popper opp i nettleseren.
  • Bruk antivirusprogram og brannmur og hold dem oppdatert Ikke plugg inn ukjente USB-enheter, eller la noen lade sine enheter fra din enhet.
  • Ondsinnede programmer kan gjøre større skade hvis din daglige brukerkonto har administratorrettigheter.
  • Hvis du merker at enheten din oppfører seg annerledes, kan det være tegn på at den er infisert.

Ondsinnede programmer kan gjøre hva som helst når de er installert. De kan for eksempel ta fullstendig kontroll over maskinen din og fjernstyre den. De vil som regel også stjele alle passordene dine.

Et eksempel er løsepengevirus. Løsepengevirus krypterer innholdet på datamaskinen slik at det blir utilgjengelig. Viruset spres via lenker eller vedlegg i e-post.

  • Ta sikkerhetskopi jevnlig.
  • Ikke betal løsepenger
  • Løsepengevirus kan spre seg til disker og andre enheter som er tilkoblet datamaskinen. Ikke la minnepinner og disker være koblet til maskinen til enhver tid.
Sosial manipulering og «direktørsvindel»

Sosial manipulering bruker menneskelig kontakt og utnytter sosiale svakheter for å få tak i eller påvirke informasjon. Forretningshemmeligheter, personopplysninger og informasjon om IT-systemer kan være verdifulle for andre og misbrukes til svindel eller kriminelle handlinger.

Kriminelle spiller som oftest på fristelser, frykt og tillit når de prøver å svindle deg. Noen eksempler:

  • En venn er på ferie og må plutselig låne penger av deg.
  • Noen ringer og vil plutselig hjelpe deg med noe galt på PC-en din.

«Direktørsvindel» er å lure en økonomimedarbeider til å betale en faktura eller overføre penger. «Direktørsvindel» utføres ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Det kan være en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog, ofte haster det veldig. Metodene og språket som brukes blir stadig bedre, og slike svindelforsøk kan derfor være svært vanskelig å avsløre.

  • Les e-posten nøye å se etter unormale adresser og rare felt.
     
  • Inneholder e-posten mye snakk om tillit, trusler eller fristelser så er dette kjente tegn på svindelforsøk.
     
  • Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner.
     
  • Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer.
     
  • Hvis du som økonomimedarbeider mottar e-post fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes.

Les mer om sosial manipulering og «direktørsvindel» på nettvett.no

ID-tyveri

ID-tyveri brukes om ulike typer kriminalitet hvor noen misbruker din identitet, for eksempel til kortsvindel og bestilling av varer i ditt navn. Opplysninger som utnyttes kan være navn, adresse, fødselsnummer, kredittkort- og kontonummer.

Hvis ID-tyveriet blir oppdaget tidlig har du større mulighet for å begrense skaden, vær oppmerksom på signaler som kan tyde på at du er utsatt for ID-tyveri. Les mer om ID-tyveri på nettvett.no.

Trusler mot kunnskapssektoren

Mange trusselaktører på nettet er ute etter informasjon som kan utnyttes til å tjene penger. Den siste tiden har kryptovirus og direktørsvindel vært utbredt, også i kunnskapssektoren. Det har i tillegg vært eksempler på at kunnskapssektorens infrastruktur har blitt brukt som springbrett for kriminalitet rettet mot andre virksomheter.

I den åpne trusselvurderingen fra Politiets sikkerhetstjeneste (PST) er det flere punkter som angår kunnskapssektoren:

  • Nasjonalstater utsetter Norge for fremmed etterretning som kan ha et stort skadepotensial. Aktiviteten rettes mot mål innenfor norsk forsvars- og beredskapssektor samt mot politiske beslutningsprosesser og kritisk infrastruktur.
  • Nasjonalstater rekrutterer eller utplasserer studenter og forskere i norske utdannings- og forskningsinstitusjoner.
  • Institusjoner som utvikler eller arbeider med teknologi, som har både militær og sivil anvendelse, vil være utsatte mål for andre staters etterretningstjenester (f.eks cyberangrep). Land det er knyttet bekymring til etterspør kunnskap innen teknologiområder som kan benyttes til avansert våpenutvikling eller utvikling av masseødeleggelsesvåpen.

 

Lær mer

Lær mer