Stor interesse for råd om phishing og løsepengeangrep

Sikkerhetsmåneden 2022 nærmer seg slutten. Årets tema og rådene som er blitt gitt har engasjert mange, blant annet i sosiale medier.

En av ENISAs filmer som er brukt i kampanjen på Facebook og Instagram

Hvert år siden 2010 har det vært nasjonal sikkerhetsmåned i oktober i Norge. Det er NorSIS som koordinerer sikkerhetsmåneden på vegne av Justis- og beredskapsdepartementet. NorSIS samarbeider også med det europeiske informasjonssikkerhetsorganet ENISA om tema, innhold og kampanjemateriell.

I år har temaet vært phishing og løsepengeangrep. Phishing, eller nettfisking, handler om at noen vil lure fra deg personlige opplysninger. Dette gjøres ofte ved at svindlerne får deg til å gå inn på en falsk side og oppgi informasjon. Altså de lurer deg, eller manipulerer deg til å oppgi opplysninger du normalt sett ikke burde oppgi. Derfor kaller vi det også «sosial manipulasjon». Slik informasjon kan for eksempel være brukernavn, passord, e-postadresse, telefonnummer eller annen personlig informasjon.

Løsepengeangrep er en form for ondsinnet programvare som er utviklet for å låse eller kryptere innhold på servere og arbeidsstasjoner, og gjør alle dine eller virksomhetens filer utilgjengelige. Angriperen krever som regel penger for å låse opp innholdet for at du skal kunne benytte det igjen. Dette er en form for utpressing, digital utpressing.

Interesse for råd og tips

Hver dag i oktober har NorSIS delt relevante tips og råd i sosiale medier om «sosial manipulasjon» og «digital utpressing». Vi har sett at mange har delt og kommentert innholdet vi har lagt ut,  vi opplever at det er et stort behov for informasjon om temaet.

Annonse fra Facebook
Annonse fra Facebook

Sakene som mange har respondert på handler blant annet om passordtips, råd om hva du skal se etter i e-poster du mottar og bevissthet om lenker du blir oppfordret til å trykke på.

Her er en oppsummering av noen av rådene:

  • Sørg for å ha sterke, unike passord for alle kontoer. 
  • Vær bevisst før du klikker på lenker du får i e-poster. Er du i tvil om lenken er riktig, hold musepekeren over lenken og sjekk om nettadressen viser en annen adresse enn det den hevder å lenke til.
  • Ikke svar på phishing e-poster selv om det er for å fortelle avsenderen at du ikke vil ha kontakt. Du bare bekrefter at din adresse eksisterer og det kan føre til at det sendes enda flere e-poster.
  • Oppdater datamaskinen din regelmessig. Det kan forhindre sårbarheter som kan utnyttes ved løsepengeangrep.
  • Sikkerhetskopier filene dine. Lagre gjerne flere kopier og ha dem på forskjellige lagringsteder som ikke er permanent koblet til nettverket ditt
  • Koble aldri en USB-pinne til datamaskinen din med mindre du vet hvor den kommer fra og hva som er på den.
  • Vær kritisk til henvendelser hvor du blir bedt om å oppgi personlige opplysninger. Banken din vil for eksempel aldri be om innloggingsdetaljer eller pinkode. Bruk alltid bankens offisielle kommunikasjonskanaler. 

Nøkkelen her er å være forberedt. Jo bedre forberedt du er, jo mer beskyttet vil du være mot svindlere på nett. 

Materiell

Sammen med ENISA har vi utviklet plakater i PDF-format som kan lastes ned. De støtter opp under årets tema. Dette kan lastes ned på norsk og engelsk.

Ønsker du flere råd, meld deg på vårt nyhetsbrev: