<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=116957359027108&amp;ev=PageView&amp;noscript=1">

Blogg

Sikkerhet

november 30, 2018
By:

La ikke Grinchen stjele julen!

Vi har nettopp lagt både Black Friday og Cyber Monday bak oss, og den langt mer intensive julehandelen nærmer seg med stormskritt. Kanskje er noen av dere allerede i gang med å oppfylle alle ønskene på ønskelisten. Mange bruker netthandel for å finne de beste tilbudene til julehandelen, men er det trygt og sikkert å handle på nettet?

Nesten alle har erfaring med å handle på nett. Noe som er positivt ut fra et sikkerhetsperspektiv, er at flere løfter frem effektivitet og sikkerhet som avgjørende for at de handler på nett. De aller fleste aktørene i netthandelen er seriøse, og legger ned mye arbeid for at deres tjenester skal være sikre. Dessverre betyr ikke det at cyberkriminelle kommer til å slutte å forsøke å lure deg gjennom målrettede angrep.

Det kan handle om bedragerier gjennom tilpassede e-postmeldinger i form av falske leveringsbekreftelser, falske fakturaer og ønske om donasjoner til frivillige organisasjoner for å nevne noen. Det kan også forekomme varianter eller installasjon av skadelig kode med mål om ¨stjele" informasjon og penger.

Vi mener at risikoen for å bli utsatt for bedragerier og skadelig kode øker under julehandelen, både for bedrifter og for privatpersoner, ettersom aktiviteten på nettet øker i denne perioden. Heldigvis finnes det flere metoder du kan benytte for å beskytte deg selv og din bedrift.

Du kan som oftest identifisere Phising-forsøk, om du ser etter disse kjennetegnene:

  • Innholdet i meldingen er gir uttrykk for ekstrem hast og at innholdet krever umiddelbar handling, som gjennom å «stresse» mottaker skal få deg til å begå feil  
  • Innholdet virker for godt til å være sant.  (Du har antakelig ikke en bortgjemt slektning hvis arv tilfaller deg om du betaler 20 000 i «arveavgift» )
  • Innholdet er en generell hilsen som for eksempel  ”kjære kunde” eller liknende. De fleste personer, bedrifter og organisasjoner som kjenner deg, vet som oftest hva du heter.
  • Innholdet er instruksjoner om å få tilgang til sensitiv informasjon som for eksempel ditt passord, kredittkortnummer eller annen informasjon din bank eller tjenesteleverandør allerede har informasjon om eller ikke trenger for å gjøre sine oppgaver for deg som kunde
  • Innholdet kommer fra en betrodd avsender, men «Svar til» -adressen går til noen helt andre.
  • Innholdet kommer fra en betrodd avsender i en offisiell organisasjon, men innholdet kan ha grammatiske feil og stavefeil kan også inneholde annen informasjon som er koblet til bedriften.

 

Et tips når du mottar e-postmeldinger som innehar en eller flere av disse kjennetegnene, er å ringe avsender for å bekrefte innholdet. Gjennom å kontrollere flere kilder, øker sannsynligheten for å avverge et angrep. Om du dessuten forsikrer deg at dine enheter og programvare er oppdatert med de nyeste sikkerhetsoppdateringene, kombinert med at du bruker unike passord og multifaktorautentisering, minsker risikoen for å bli rammet. Som et ytterligere steg vil vi anbefale at du tar en ekstra sjekk på din kontoutskrift for å identifisere avvikende transaksjoner. Om noe ikke stemmer, ta direkte kontakt med din bank som kan hjelpe deg å stenge konto og begrense skadeomfanget.

Når sikkerheten er avklart, oppfordrer vi dere til å fokusere på det som er viktigst av alt, at dere får en riktig god jul sammen med familie og venner!

 

Følg oss:

Erik Täfvander, Security, Event & BCM, Manager

Jag är nyfiken och engagerad i arbetet med att förbättra organisationers motståndskraft mot en växande hotbild av avancerad brottslighet, terrorism, naturkatastrofer och beroenden mot kritisk infrastruktur för att kunna bedriva sin verksamhet. Som chef för teamet Security, Event & Business Continuity Management på TeleComputing får jag vara delaktig i mina teams arbete med att hantera med det kända och förebygga det okända inom olika branscher och teknologier.