Menu
Akkurat nå er flere koronarelaterte svindelkampanjer i omløp. Foto: iStock.

Mye svindel med korona

Koronasvindlere er aktive på e-post, SMS og telefon for tiden.

Av Egil M Solberg | 26.03.2020 09:20:49

Koronasvindel: Akkurat nå er flere koronarelaterte svindelkampanjer i omløp.

– Kaotiske tider som nå er gull for en svindler og risikoen mot både personer og virksomheter er høy i disse dager, sier Kristian Kastet, IT-sikkerhetsansvarlig i Frende Forsikring.

Akkurat nå går det flere koronarelaterte svindelkampanjer som plutselig kan havne hos deg.

– En fungerer slik at hackerne sender e-post fra en troverdig avsender med et program som skal vise koronaspredningen på et verdenskart. Men så inneholder det også skadelig programvare. Klikker du der, så er det gjort, sier Tina Jerstad, markedsansvarlig hos cxLoyalty, et selskap som hjelper personer som har blitt rammet av ID-tyveri.

WHO har også gått ut og advart om e-poster som lokker med info om viruset i et word-dokument med skjult skadevare. En tredje lignende phishingkampanje foregår i FedEx sitt navn, viser en rapport fra NorSIS.

Mindre bevisste på hjemmekontor

– Mange jobber hjemmefra med distraksjoner rundt seg som barn, ektefelle, vaskemaskin, husdyr eller TV. Alt er med på å senke bevissthetsnivået den enkelte vanligvis har for å avsløre en svindel, sier Kristian Kastet i Frende Forsikring.

Nasjonal Sikkerhetsmyndighet rapporterer også om at fokuset vårt på IKT-sikkerhet hjemme normalt sett er lavere enn på jobb.

– Derfor er det viktig å minne om dette nå. Vær bevisste, vær kritiske, sier sikkerhetseksperten fra Frende.

Derfor utnytter de kriser

Det er flere grunner til at koronakrisen er en gylden mulighet for å svindle folk.

– Svindlere utnytter kaos og menneskelig svikt. Når vi opplever en annerledes hverdag og kanskje har et forhøyet stressnivå på grunn av viruset er vi enklere mål, sier Tina Jerstad i cxLoyalty.

Målet til svindlerne er å få tak i de personlige opplysningene dine for egen økonomisk vinning. De kontakter deg gjerne direkte ved å sende e-post, SMS eller ringe deg. Når de har vunnet tilliten din, slår de til.

– De utnytter ofte situasjoner som er preget av kaos fordi folk tar raske og uoverveide avgjørelser når de er stresset. Derfor pleier vi å si at mennesket er det svakeste leddet innen IT-sikkerhet, sier Kristian Kastet i Frende.

Slik svindles du

– Når ID-tyvene har klart å få tak i dine personlige opplysninger, later de som om de er deg uten at du aner det. De kan for eksempel kjøpe varer eller tar opp lån i ditt navn. Før du oppdager det kan de ha gjort stor skade, sier Tina Jerstad.

Det kan nemlig ta lang tid før du du oppdager et ID-tyveri. Spesielt hvis de har tatt kontroll over e-posten din.

Slik reduserer du risikoen

– Beskytt e-post og BankID ekstra godt. E-posten din bruker du for å lage profiler mange ulike steder. Derfor må du ha et sikkert og unikt passord, gjerne med to-trinns-bekreftelse, sier Frende sin sikkerhetsansvarlige.

– BankIDen din er nøkkelen til det digitale livet ditt. Derfor er det veldig viktig at du har et unikt og sikkert passord her som du aldri deler med noen. Selv ikke med de du bor sammen med, sier Jerstad i cxLoyalty.

Også AppleIDen din er svært attraktiv for en ID-tyv. Der kan de få tilgang til filene du har i iCloud. Der vil de lete etter nyttig informasjon, for eksempel fra iMessage. Derfor bør du sikre AppleIDen din best mulig.

– Igjen er det et unikt og sikkert passord som ingen kan gjette seg til, samt to-trinns-bekreftelse som er viktig å huske på, sier produktsjefen i Frende Forsikring.

Dette skal du gjøre

Hvis du får en mistenkelig e-post eller SMS, snakk med IT-ansvarlig på jobben din.

– Da hjelper du å bevare god sikkerhet på jobben. Snakk gjerne også med kollegaene dine og gjør dem oppmerksomme på det du har sett, sier Kristian Kastet i Frende Forsikring.

Råd til ansatte på hjemmekontor

* Ikke bland det private datautstyret ditt, med det du har fått på jobben.

* Hvis du ikke har fått eget utstyr fra arbeidsgiver, opprett en egen bruker på den datamaskinen du jobber på. Da holder du arbeidet ditt adskilt fra private dokumenter og andre familiemedlemmers bruk av maskinen.

* Husk at du alltid skal ha de nyeste sikkerhetsoppdateringene fra leverandør. Dette gjelder både operativsystem og programvare. Oppdater og aktiver antivirusprogram.

* Hvis du er koblet til jobbens IKT-ressurser, husk å lagre lokalt på maskinen din. Ikke bruk din private skylagring hvis det ikke er avklart med arbeidsgiver.

* Velg unike og sterke passord.

* Aktiver to-trinns-bekreftelse når du logger på virksomhetens IKT-ressurser, hvis dette er tilgjengelig.

* Logg av eller lås datamaskinen når du går fra den, selv om du er hjemme.

* Ha gode rutiner for sikkerhetskopiering og oppdatering av operativsystem og programvare.

(Kilde: NorSIS)

Flere nyheter: