0
Hopp til hovedinnhold

Nettskurkene er i topp-form

- Aktiviteten til nettsvindlerne har økt sterkt nå i virus-krisen. Ved UiA har vi blant mye annet hjulpet en UiA-ansatt med å stoppe at personlige data komplett med kredittkortnummer sirkulerte på det mørke nettet, forteller teamleder Helge Høynes ved UiAs datasenter.

xxxxxx

(Illustrasjon: Thomas Andersen)

Det var UiAs forbindelser i Uninett som oppdaget adressen som sirkulerte på det mørke nettet. Den UiA-ansatte fikk umiddelbart beskjed, og fikk stoppet kredittkortet, byttet passord og gjort det som kunne gjøres for å nøytralisere angrepet. Vedkommende var naturligvis svært glad for å få hjelp til å hindre at svindelen utviklet seg videre.

- Det gjelder å være oppmerksom. Stopp og tenk før du klikker, sier informasjonssikkerhetsleder/CISO Anette Thorkildsen Osaland.

Korona-smitte fra virus-svindlere

Aktiviteten til nettsvindlere har økt betraktelig nå som mange arbeider fra hjemmekontor og kanskje har senket virus-sikkerheten en smule – bevisst eller ubevisst.

Se hva du kan gjøre for å sikre hjemmekontoret bedre mot virus og svindelforsøk, anbefalt av NorSis – Norsk senter for informasjonssikring:

Spesielt for studenter som jobber utenfor campus:

Her er Nasjonal sikkerhetsmyndighets podkaster om Korona-infisert nettsvindel. De er letthørte – og du kan høre dem direkte på PC’en: 

NorSis er spesielt obs på nettsvindel nå i forbindelse med Korona-covit-19-problematikken. Les deres tips og eksempler for å unngå svindel-smitte:

Netflix og fraktgebyrer – og sms-svindel

Nettsvindlerne blir stadig mer avanserte, og tar nye metoder i bruk. Derfor skal du være ekstra oppmerksom når du får lenker i e-posten, eller på sms. Det siste – svindel-lenker i sms-meldinger – har økt kraftig i omfang i det siste.

Example: Phishing via sms.

Eksempel på svindel-forsøk via sms:

- Særlig hvis det er krav om utfylling av et skjema og betaling, skal du være obs, sier Høynes.

En populær variant nå er melding om det ligger en sending som blir holdt tilbake på frakt-terminalen, fordi det mangler betaling av fraktgebyr. Hvis du betaler smekker svindelfella igjen, og så sitter du der uten pakke og med tom konto, i verste fall.

En annen kjent variant er Netflix-regninger, som dukker opp også hos folk som ikke abonnerer. Da er det lett å se svindelen, verre for de som abonnerer og ikke vil miste muligheten til binge-watching av serier nå i virus-tiden. Du blir ledet til en nettside som ser helt ekte ut, og dermed lett å gå i fella på når du oppgir sensitive data.

- Sjekk nettstedet

- Det er bedre å være ekstra skeptisk enn å være det motsatte, sier Helge Høynes.

Hans anbefalte metode er å gå inn på nettstedet til den som har sendt deg en lenke. Normalt vil du finne ut der om et du blir bedt om å gjøre på lenken er i tråd med det som er praksis på nettstedet.

- Får du en lenke fra «banken», lar du den ligge og søker opp bankens nettside – og ser der om det du blir bedt om å gjøre på lenken er riktig. Sjekk spesielt adressen på nettsiden i nettleseren, sier Høynes.

Example of advanced phishing using Netflix. DO NOT CLICK IN TO LINKS IN MESSAGES!

Utspekulert Netflix-svindel. Meldingen kommer tilsynelatende fra ordinær netflix-adresse og kan ikke avsløres ved å se på avsenderadresse. Bak «lenke-teksten» ligger en lenke-adresse som går til noe helt annet enn netflix. Er du i tvil i slik tilfeller går du selv i nettleseren, skriver inn adressen til Netflix (www.netflix.com), logger deg inn og sjekker ditt abonnement. IKKE klikk på lenker i meldinger!

Spam@uia.no

Skulle du få e-poster som du tror er forsøk på phishing eller har virus eller annet ubehagelig, så kan du videresende meldingen til e-postadressen SPAM@uia.no . Der blir meldingen sjekket, og eventuelt blir UiAs spam-filter oppdatert.

Gode nettsteder for økt trygghet på nettet:

SikreSiden.no - er laget spesielt for sikkerhet i universiteter og høyskoler. Den er tilgjengelig med mange gode råd og tips, ikke bare om IT og sikkerhet, men også om hva du gjør hvis du kommer ut for brann, bilulykker, andre dramatiske hendelser - og ikke minst råd og tips om hvordan du kan forebygge uheldige hendelser, som for eksempel nettsvindel.  Den fins som app også, som er enkel å laste ned. Appen er lettlest, og bør ligge på fronten også på din mobiltelefon.

NorSiS driver Slettmeg.no - med gratis råd– og veiledningstjeneste for deg som føler deg krenket på nett.

Nettvett.no - Informasjon, råd og veiledning om sikrere bruk av Internett og sosiale medier. Gir også veiledning om å sikre mobil og datamaskiner mm.

Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og er det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.