1. Aktiver to-trinns-verifisering på alle kontoer

To-trinns-verifisering er en sikkerhetsfunksjon som gjør at man må oppgi en sikkerhetskode, i tillegg til passord, hver gang det logges på fra en ny PC eller mobiltelefon.

Hvordan dette gjøres ligger det veiledninger til på den enkelte tjeneste, f.eks.:

Instagram:

https://help.instagram.com/566810106808145

Facebook for business: https://www.facebook.com/business/help/280940009201586?id=199156230960298

 

  1. Tenk før du klikker  

Svært mye av svindel og virus når oss gjennom e-post og sosiale medier. Ta deg tid til å tenke gjennom følgende:

  • Har jeg forventet denne e-posten eller meldingen?
  • Stemmer avsenderadressen?
  • Ser selve meldingen troverdig ut?
  • Ser lenker og vedlegg trygge ut?

Klikk aldri på lenker i e-post, sms eller direktemeldinger for å legge inn personopplysninger på siden du kommer til. Det er en stor risiko for at dette er såkalt «phishing», falske nettsider som er ute etter kontoopplysningene dine. Gå heller inn på virksomhetens nettside.

Spiller innholdet i meldingen på følelser som tillitt, frykt eller fristelser, samtidig som den prøver å få deg til å gjøre noe, så er dette kjente tegn på svindelforsøk.

 

Slik kan en falsk nettside se ut:

Legg merke til at nettadressen som er markert med rødt, er falsk.

Slik kan en falsk e-post se ut:

Legg merke til selve avsenderadressen, ikke bare navnet som viser i «Fra» feltet.

 

 

 

 

  1. Sosiale medier 

Phishing og svindelmeldinger

Med sosiale medier har det blitt mye enklere å nå ut til mange på kort tid. Dette vet svindlere og kriminelle å utnytte. Akkurat som på e-post vil de derfor forsøke å lure til seg informasjon de kan utnytte ved å sende meldinger til potensielle ofre. Svindlerne kan sende slike meldinger fra sine egne profiler eller fra falske profiler der de kan utgi seg for å være andre. De kan også hacke og ta i bruk sårbare profiler som tilhører andre. Disse kan så brukes for å forsøke å svindle vennene til profilens egentlige eier.

Svindlerne kan være ute etter forskjellige ting, noen ganger penger, og noen ganger andre ting som kan benyttes til videre svindel, eventuelt utpressing. Et eksempel er brukernavn og passord til profiler og brukerkontoer, slik at disse også kan tas over og misbrukes på samme måte.

Å kommunisere med andre på nettet kan være utfordrende. Vi vet ikke alltid hvem vi faktisk kommuniserer med. Mangel på fysisk tilstedeværelse kan skape en falsk trygghetsfølelse som vi bør tenke over før vi utleverer for mye om oss selv.

I eksempelet under ser vi et forsøk på å lure noen til å oppgi innloggingsdetaljer:

I eksempelet over finnes det ikke egentlig noen video, og innloggingssiden er ikke ekte. Den er en kopi av Facebooks innlogging som er plassert på svindlerens nettsted. Hvis offeret skriver inn brukernavn og passord der, vil de bli sendt til svindleren. Svindleren har da tilgang til offerets brukerkonto, samt alle andre nettsider/tjenester hvor offeret bruker den samme innloggingsinformasjonen. Svindleren kan da sende tilsvarende meldinger til offerets venner for å stjele enda flere brukernavn og passord.

Dette er en klassisk fremgangsmåte fra svindlere på nettet. De spiller på tre ting; fristelse, frykt og tillit, og her bruker frykt ved å skremme offeret til handling, og tillit ved at det ser ut som meldingen er sendt av en venn.