Søk
Meny

Hjemmekontoret er spesielt utsatt: 6 sikkerhetstips for deg som jobber hjemme

Kombinasjonen av hjemmekontor og mye usikkerhet gir nye åpninger for nettkriminalitet. Slik sikrer du deg.

Det er høysesong for svindlere og andre nettkriminelle. Nå som nesten hele landet har hjemmekontor, er vi nemlig ekstra sårbare. 

Den første grunnen til dette, er at vi mer aktive på nettet enn noen gang før. Langt flere handler nå på nett, og bedrifter og ansatte over hele landet må ta i bruk nye digitale verktøy og arbeidsmetoder for å holde hjulene i gang.

Mange av oss er med andre ord ute på nytt digitalt farvann – og svindlerne står klar til å lokke oss ut blant skjærene i sjøen.

Telenors sikkerhetssenter TSOC holder utkikk etter cybertrusler på nettet 24/7.

Telenors sikkerhetssenter TSOC holder utkikk etter cybertrusler på nettet 24/7.

Større ansvar på den enkelte

– Nå er vi i en situasjon hvor hver og en av oss plutselig får et mye større ansvar for bedriftens nettsikkerhet, sier Hanne Tangen Nilsen, Chief Security Officer i Telenor Norge. 

– Det er hver og en av oss som må ta ansvar for å sikre hjemmenettet, for å oppdatere operativsystemer og sikkerhetsprogramvare, og å sørge for at vi bruker sikre løsninger for kommunikasjon og fjernjobbing. Derfor er det viktig å følge bedriftens IT-retningslinjer.

Den andre grunnen til at vi nå er ekstra sårbare, er at korona-situasjonen gir svindlere en unik mulighet til å bruke sitt favorittverktøy – å spille på frykt og usikkerhet for å få deg til å begå sikkerhetsfeil. 

Derfor er det viktigere enn noensinne å ha nettsikkerhet i bakhodet. Hvis du har tid, anbefales du sterkt å sette deg inn i prinsippene bak sosial manipulasjon, totrinnsverifisering  og sikring av passord og innloggingsinformasjon

Men for enkelhetens skyld har vi samlet seks konkrete tips for hvordan du holder deg trygg på hjemmekontoret:

1. Vær kjempeskeptisk til uventede meldinger, telefoner eller e-poster

Dette er kanskje det aller viktigste å huske på. Får du en henvendelse som ber deg gjøre noe som helst – det være seg å klikke på en lenke, logge inn et sted, åpne et vedlegg eller oppgi en eller annen form for informasjon – må du stoppe opp og tenke. Spør deg selv: hvem er det egentlig som spør? Hva er det de er ute etter? Er det en mulighet for at de forsøker å manipulere meg til å gjøre noe?

2. Bare stol på informasjon fra verifiserte kilder

For å skille seriøse fra useriøse henvendelser er det viktig å ha oversikt over hvem som skal kontakte deg – og via hvilke kanaler. Gjelder det ting som har med jobb å gjøre, er det kanskje daglig leder eller nærmeste overordnede. Men i større bedrifter kan det bli mer komplisert å holde styr på ulike avdelinger og partnere. 

I hvilken kanal skal det deles viktig informasjon om koronaviruset? Hvem er det som er kontaktperson for IT-hjelp, forsikring eller annet? Hvordan skal en mail fra ledelsen se ut? 

I disse korona-tider ser svindlere også sitt snitt til å utgi seg for å være helsemyndigheter. I Norge sender kommuner og helsedirektoratet gjerne ut viktige beskjeder via SMS – men tenk deg uansett om to ganger før du klikker på en lenke i en slik melding (se eget tips om lenker under). 

3. Dobbeltsjekk at senderen er den de utgir seg for å være

Det er lett for nettkriminelle å gi seg ut for å være noen andre, både via telefon og e-post. Den vanligste formen dette tar er såkalt «Microsoft-svindel» , men mange er også mer utspekulerte enn som så. 

Om du får en henvendelse som krever aktivitet fra din side, bør du derfor alltid ta en avsjekk med den påståtte avsenderen via en annen kanal. Det koster ingenting å bruke noen ekstra minutter på å sende en SMS eller ta en telefon og spørre «sendte du meg nettopp en mail?». 

4. Bekreft linker før du klikker

Blir du tilsendt en lenke via e-post: hold musepekeren over lenken – uten å klikke – så vil få opp nettadressen det faktisk linkes til. Dette er viktig, da det er utrolig enkelt å lage en hyperlink som sender deg til en helt annen nettadresse enn det det ser ut som.

Her kan vi for eksempel skrive: «Hold deg oppdatert om retningslinjer for å hindre virusspredning på folkehelseinstituttets nettsider: fhi.no. Trykker du på denne lenken, sender vi deg i dette tilfellet faktisk ikke til fhi.no, men til UNICEFs kampanjeside om korona-viruset. Hadde vi hatt svindlerske hensikter, kunne vi i stedet ha sendt deg til en nettside med skadelig programvare.

Når det gjelder lenker via SMS, anbefaler vi å at du sikre deg ved å kopiere nettadressen fra meldingen framfor å trykke direkte på linken.

5. Tenk deg om før du åpner vedlegg

Vedlegg er en av de enkleste måtene å snike inn virus og skadelig programvare på maskinen eller mobilen din. Om du mottar en e-post du ikke eksplisitt forventer å få, er det derfor ekstra viktig at du dobbeltsjekker hvem avsenderen er (se over) før du åpner et eventuelt vedlegg. 

6. Ikke oppgi sensitiv informasjon på e-post eller telefon

Hva er sensitiv informasjon? Som regel er det snakk om ting som brukernavn, passord, kredittkortinformasjon, personnummer og så videre. 

Regelen, uten unntak, er å aldri dele dette via e-post, SMS, telefon eller chattetjenester. Punktum. 

SAFE – tre sikkerhetsverktøy i én pakke

Med tanke på de mange farene som lurer på nettet, jobber Telenor hele tiden med å finne nye løsninger for å beskytte deg.

Sikkerhetstjenesten SAFE gir deg tre verktøy i en og samme pakke: trygg WiFi-oppkobling, ID-vakt og ID-tyveriforsikring.

Med SAFE vil du kunne surfe på trådløse nettverk uten at noen overvåker deg eller rapper opplysningene dine. Havner e-postenadresser eller kortinformasjon på avveie, blir du varslet, og blir du utsatt for ID-tyveri er du sikret juridisk og økonomisk hjelp.