Phishingangrep er en moderne form for svindel der kriminelle prøver å lure oss til å oppgi sensitiv personlig informasjon som passord eller kredittkortnummer, eller vil få oss til å laste ned virus eller spionvare på enhetene våre. Disse angrepene kan komme i form av e-poster, tekstmeldinger, eller til og med som pop-up-vinduer på datamaskiner og mobile enheter. Derfor er det viktig å være ekstra oppmerksom og utvise sunn skepsis når du navigerer på internett.
1. Tenk før du klikker
Vær skeptisk til e-poster og tekstmeldinger som ber om personlig eller økonomisk informasjon. Sjekk alltid avsenderens e-postadresse og vær oppmerksom på skrivefeil eller uvanlige URL-er.
2. Ikke stol blindt på pop-ups
Pop-up-vinduer kan virke ufarlige, men de kan også være noen som gjør et phishing-forsøk. Før du klikker på noe i en pop-up, sjekk om den er legitim. Har du forventet denne meldingen? Hvis ikke, er det best å lukke den.
3. Del kun det mest nødvendige
Ikke del kontaktlisten din med apper, begrens lokasjonsdeling til kun når det er nødvendig, og vær forsiktig med å dele personlige bilder og informasjon på sosiale medier.
4. Gjør deg kjent med interne rutiner for rapportering
Sørg for at du kjenner til de interne rutinene på arbeidsplassen din for innrapportering av avvik, hacking og brudd på personvernet. Lagre denne informasjonen både på PC-en, mobiltelefonen og i skyen, slik at du alltid er forberedt dersom en av dine enheter skulle bli utsatt. Husk å ha lav terskel for å varsle; det er bedre med ett varsel for mye enn ett for lite.
5. Tenk på konsekvensene for både deg og arbeidsgiver
Husk at ukritiske klikk på lenker og datadeling kan få konsekvenser ikke bare for deg personlig, men også for arbeidsgiveren din hvis du bruker enheter som er koblet til arbeidsgivers systemer, som f.eks. Outlook eller Office 365.
For bedriften er det viktig å gå gjennom krise- og beredskapsplaner før man tar ferie. Det bør være avklart hvem som er “på vakt”, slik at man vet hvem man skal kontakte hvis en krise skulle oppstå.
Beskyttelse av personlig og profesjonell informasjon er et felles ansvar. Så i år, mens du forhåpentligvis deler julegleden med de du er glad i, må du huske at alt du deler i sosiale medier kan brukes til å kartlegge deg for senere cyberangep eller svindel.
Del med måte og ha en strålende julehøytid og et fredelig nytt år, fri for cybertrusler!
Les også gjerne "I disse juletider er kriminelle på jakt etter «julegaver»", skrevet av vår kollega Jan Bjørnsen, for flere tips.
Vil du vite mer? Ta gjerne kontakt med vår Cybersikkerhetsrådgiver Adrian på adrian.jokerud@knowit.no.