Telenors sikkerhetsavdeling har utarbeidet en liste over tiltak som reduserer risikoen for å bli svindlet på nett.

Telenors egen cyber-sikkerhetsavdeling, Telenor Security Operations Centre, arbeider døgnet rundt med sikkerhet, og følger trafikken på nettet til enhver tid. Daglig mottar de i snitt tjue alarmer, ettersom trusselaktører slår til med nye og utspekulerte metoder. Telenor har utarbeidet en oversikt over truslene du må passe deg for, slik at du unngår å bli svindlet.

Sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security Operations Centre (TSOC) oppsummerer hvilke trusler du må passe deg for akkurat nå. Han har imidlertid et viktig budskap:

  • Det letteste målet er oss mennesker.

Han begrunner det med at det for vanlige mobil- og databrukere ikke er tekniske sårbarheter man trenger å være mest bekymret for i 2020. 

  • Tidligere ble forbrukere rammet grunnet svakheter i for eksempel nettlesere og med Flash. Nå er det noe som skjer svært sjeldent, understreker Wilkens

Han mener villedende annonser og såkalt phising er de viktigste truslene forbrukere må passe seg for. Phising har blitt den dominerende formen for datakriminalitet. På norsk kalles fenomenet også for nettfiske, og innebærer bruk av ulike former for sosial manipulasjon som lurer brukerne til å utlevere sensitive personopplysninger. Det kan være alt fra brukernavn og passord til kredittkortnummer. Svindlerne setter gjerne opp falske nettsteder som de forsøker lede brukerne inn på, gjerne via e-poster som utgir seg for å være fra kjente aktører som Apple, Netflix, Facebook eller andre kjente aktører de fleste har et forhold til.

  • Derfor må du ikke trykke på linker du mottar på e-post og SMS. Gå heller direkte inn på nettstedet. Dette er et virkemiddel mange ikke tenker over, men det er noe alle bør lære seg, forteller Wilkens.

En annen ofte brukt svindelmetode mot norske ofre, er gjennom villedende annonser. De kan gjerne være på Facebook, Instagram eller andre steder. Annonsene fører brukeren inn på et nettsted som svindlerne kontrollerer. De kan for eksempel lage en falsk VG-side. Der kan de ha lagt inn et budskap fra en kjent person, og forsøker lure brukerne til å tegne abonnement, kjøpe kryptovaluta, skjønnhetsprodukter eller andre ting som ikke eksisterer. 

Telenor anbefaler at folk blir mer oppmerksomme på farene som lurer på nett. Phising rammer tusenvis, og kan eksempelvis føre til ID-tyveri. Det er viktig å ikke være naiv og godtroende. Dersom noe virker for godt til å være sant, så er det ofte det, lyder det fra Telenor.

Det finnes imidlertid mange metoder for å beskytte seg, derfor er det viktig å være klar over mulighetene som finnes. Telenor lanserte eksempelvis nylig tjenesten SAFE, en løsning som gir forsikring, hjelp og trygghet i samme løsning.

For bedrifter er trusselsituasjonen ofte mer komplisert, siden trusselaktører angriper med utpressingsprogramvare. Dette er en type angrep som låser en datamaskin eller et helt nettverk med en krypteringsnøkkel, og gjør dermed alle dataene utilgjengelig for bedriften. Utpresserne forlanger løsepenger som eneste metode til å få tilgang til dataene igjen. I senere tid har Telenors sikkerhetsavdeling avdekket at aktørene tar seg inn i nettverkene til en bedrift, kartlegger alle data og stjeler alle sensitive opplysninger før de låser nettverket. Dermed får angriperne tak i opplysninger som kan være interne forretningshemmeligheter. Dette er med på å legge økt press mot bedriftene som rammes.

Telenors sikkerhetseksperter har utarbeidet sine beste tips for hvordan du unngår å bli rammet:

  • Unngå å benytte samme passord flere steder, i hvert fall på viktige tjenester. Dersom passordene er like, kan passord som er stjålet fra en tjeneste benyttes til å logge på hos andre tjenester.
  • Ha kontroll på e-posten din. Det er gjerne denne som benyttes til å registrere deg på nettsteder. Sikre derfor e-posten din best mulig.
  • Det samme gjelder sosiale tjenester, BankID og øvrige offentlige innlogginger.
  • For å øke sikkerheten bør du benytte såkalt tofaktor-autentisering hos alle tjenester som tilbyr dette. Det innebærer at du i tillegg til passordet må oppgi en ekstra kode, som du eksempelvis kan få tilsendt som SMS.
  • Sørg for å alltid oppdatere programvare på samtlige enheter – PC, mobil, nettbrett osv. Da får du også de siste sikkerhetsoppdateringene.