|
|
|
|
|
Hva bør du unngå på Internett
Beskytt Pc’en mot hacking! Terje Lloyd Andersen28.05.2018 Noen punkter du bør tenke over: - Bruk et velrennomert, godkjent antivirus-program
Skaff deg et program som virker. Bankene eller nettleverandørene kan ha virusprogram de tilbyr gratis til sine kunder. Programmene må oppdateres med jevne mellomrom.
- Sørg for at PC-en er oppdatert
Oppdatering av operativsystemet og andre programmer er viktig. Oppdateringene kan komme automatisk, men det hender du får beskjed om det. De kan inneholde nye funksjoner
og sikkerhetsoppdateringer. Godta oppdateringer.
- Sikkerhetskopiering
Sørg for at du ALLTID har en reservekopi av dine viktigste filer. Det er mange tilbydere av såkalt nettsky-lagring i våre
dager. BRUK dem for hva de er verdt. Et annet alternativ er å skaffe seg en frittstående lagringsenhet (harddisk) hvor hele innholdet på din maskin blir lagret.
En PC/Telefon er en maskin og kan gå i stykker som de fleste
andre maskiner. Det er surt å miste alt man har tatt vare på gjennom lange tider. SÅ TIL NETTET: - Nei, du har nok ikke vunnet den STORE gevinsten
Ikke gå på svindelen dersom du får beskjed om at du har vunnet en konkurranse du aldri har deltatt i. Det er lett å la seg friste. Det kan f.eks. være i form av en annonse på en nettside, eller per
e-post. I de aller fleste tilfellene har du ikke vunnet noe som helst. Klikker du deg inn og gir fra deg personlig informasjon, kan dette brukes mot deg, for eksempel for å sende deg mer svindel-epost. Gi aldri fra deg kredittkortinformasjon
med mindre du stoler på motparten. Du kan bli «tappet» for penger enten med en gang eller over lengre tid med små beløp slik at du kanskje ikke legger merke til det.
- OG HUSK:
En
seriøs aktør vil ALDRI be om brukernavn og passord - bortsett fra når vi bruker TeamViewer. I Teamview er det ikke snakk om brukernavn og passord til vitale konti, kun til den aktuelle tjenesten. Du skal vite hvem du snakker med
og at denne personen er å stole på. Alle andre seriøse aktører vil som sagt IKKE be deg oppgi brukernavn og passord - de vil be deg om å logge inn på den aktuelle konto og gjøre nødvendige tiltak derfra.
IKKE følg en eventuell link til et innloggingssted – logg deg inn som du ville ha gjort UTEN at du hadde fått en e-post. I forbindelse med den nye EU-standarden GDPR (General Data Protection Regulation) er det nok mange useriøse
som vil «prøve seg». Ikke la deg lure - du skal SELV sjekke inn på din konto. Det samme gjelder dersom du ser usannsynlig gode tilbud; nei, det er ingen som kan selge deg en splitter ny TV eller mobiltelefon til en hundrelapp.
De prøver å lure deg til å akseptere et tulleabonnement til flere hundre kroner pr. mnd. STYR UNNA!! Og, du er neppe arving til en svimlende høy formue fra en avdød på andre siden av kloden eller noen som trenger
din hjelp for å få ut millioner av kroner fra et land.
- Nettfisking
Mange opplever å motta e-poster fra banken, Netflix, Posten eller fra noen andre, men avsenderen
er egentlig en helt annen. Noe som har blitt stadig mer vanlig de siste åra, er nettfisking, eller phishing som det også kalles. Denne svindeltypen går som regel ut på at du får en
e-post som tilsynelatende er sendt fra banken din, Posten, Google, Skatteetaten, Netflix, Apple/iTunes eller lignende. Der ber de deg om å rette noe, for eksempel at du må oppdatere brukerprofilen din, passordet eller bankkortdetaljer. Klikker du på lenka i e-posten kommer du som regel til en nettside som er praktisk talt identisk som det du forventer, men hvis du sjekker URL-feltet (altså nettadressen på toppen av nettleseren), kan du se at den ikke stemmer overens
med det den burde ha vært.
- Du bør ikke klikke på lenka i det hele tatt. (se over)
Holder du muspekeren over mailen i e-postprogrammet ditt, kan du se
hvor lenka peker. Deler av den kan være med på å identifisere deg, så hvis du trykker får avsenderen samtidig en bekreftelse på at e-posten er i aktiv bruk slik at du garantert får flere svindel-e-poster i fremtiden. Det samme gjelder dersom du i e-postprogrammet har valgt å automatisk laste inn bilder og vedlegg. Slike e-poster kan inneholde såkalte «tracking pixels» – typisk et bilde på 1x1 piksel som du ikke kan se.
Når e-postleseren din laster inn denne, får motparten en bekreftelse på at e-posten er lest og vet dermed at dette er en aktiv e-postadresse.
- Vedlegg og lenker fra venner
Får du en slik litt merkelig melding på Facebook med lenke til et annet sted, bør du ikke trykke og heller spørre om hva det er. En skulle tro at det å få tilsendt ei lenke på Facebook fra en kompis
burde være ganske harmløst, men sånn er ikke verden lenger. Pass på lenker der avsenderen ikke har skrevet noe ved siden av, eller der det som er skrevet er ting som "haha", "cool" eller lignende. Spør en ekstra
gang før du trykker om avsenderen mente å sende deg det – for eksempel "hvorfor sender du dette?" eller "sendte du denne med vilje?" Det samme gjelder e-post. Vær veldig forsiktig med å åpne vedlegg du ikke har
forventet å få tilsendt. Spesielt der det ikke følger med noen fornuftig beskrivende tekst i resten av e-posten. I verste fall kan det å pakke opp en zip-fil (pakke-fil) være nok til å infisere hele PC-en din.
- Nei, Microsoft ringer ikke for å hjelpe deg med maskinen
Microsoft-svindlerne har ringt nordmenn fra det som tilsynelatende er vanlige, norske numre. Mange har de siste
årene opplevd å bli oppringt fra «Microsoft». Den som ringer er ofte MEGET overbevisende og hyggelig og sier at de har oppdaget en feil med maskinen din. De vil gjerne hjelpe deg og gi deg instruksjoner om hvordan du fikser problemet. Ofte ber de også om å «få ta over maskinen» på samme måte som vi kan gjøre med TeamViewer. De kan da fjernstyre den og dermed installere spionvare, hente ut passord og andre ting du absolutt vil unngå. Microsoft ville ALDRI ha gjort det på denne måten. Telefonen er IKKE fra Microsoft og du kan trygt bare legge på. Ingen grunn til å være høflig her!!
- Forsiktig
med åpne nett
Å koble seg til et åpent, trådløst nettverk, enten fra mobilen for å spare datatrafikk eller fra PC-en kan være fristende. Oftest har du ingen kjennskap til hvem som opererer
dette nettverket, eller hvilke andre som er koblet til det samme. Du kan fort bli offer for at informasjon som sendes til og fra enheten din blir fanget opp av andre og misbrukt senere. Vær derfor klar over hvilket trådløst
nett du kobler deg til. Nett på sykehus, bibliotek, toget, møterom og lignende er ofte ganske trygge, men IKKE send sensitiv informasjon via disse nettene. Vent med å f.eks. logge deg på nettbanken til du er hjemme. Du
har en mulighet til å bruke en VPN-tjeneste, men dette kan virke litt komplisert.
- Se opp for falske nettbutikker
Mange nettbutikker kan se proffe ut selv om de er falske.
Sjekk butikkens renommé før du handler! Det kan være penger å spare om du handler på nett, men jo bedre tilbudet er, desto forsiktigere må du være. Mange nettbutikker sender deg aldri noen varer,
eller i beste fall en forfalsket kopi. www.finn.no har en utmerket betalingsløsning hvor penger ikke blir utbetalt før du har mottatt varen og godkjent den. De fleste netthandlerne er lette å sjekke med et Google-søk.
Ta deg tid til å undersøke litt før du handler. PayPal er også en svært god betalingsløsning.
- Pass på dersom du laster ned programmer
Det kan være kjekt å laste ned gratisprogrammer på PC-en, for eksempel sikkerhetsprogrammer, bilderedigeringsverktøy, mediespillere, nytteverktøy eller andre ting. Det kan imidlertid følge med andre
programmer du ikke vil ha. Pass på å krysse vekk slike ting dersom du ikke ønsker å få med noe ekstra programvare "på kjøpet". Forretningsmodellene til slike programmer har endret seg, og skaperne får
betalt for å legge med andre ekstraprogrammer i installeringen. UNNGÅ DETTE. Om du installerer et gratisprogram, er det viktig å lese det som står, og eventuelt huke bort programmer du ikke ønsker å få med på
kjøpet. Et kjekt lite program som heter unchecky kan hjelpe deg med dette. Det finnes mange useriøse tilbydere av gratisprogram,
så du bør alltid laste det ned fra den originale kilden; som regel fra skaperens nettside. En ting mange går på er sprettoppvinduer (popups) eller annonser som forteller deg at du kan gjøre maskinen din raskere, at den
er utsatt for risiko eller lignende. Slike bør du absolutt styre unna – hold deg til kjente programleverandører.
- Vær oppmerksom på rar oppførsel
Har du fått en eller flere verktøylinjer i nettleseren din, er det lurt å være på vakt. Har nettleseren din fått en ny startside du ikke har lagt inn selv? Spretter det noen ganger opp annonser eller feilmeldinger
nede i hjørnet av skjermen? Har du fått en ekstra verktøylinje i nettleseren? Brukes det en annen søkemotor enn den du foretrekker? Dette er typiske tegn på at maskinen din er infisert med skadevare. Det kan variere
hvor stor harme de byr på – såkalt adware er programmer som spytter ut annonser i ny og ne, der skaperen tjener penger på at du klikker. Disse er stort sett ikke spesielt farlige. De er mest til irritasjon. Mer alvorlig er spionvare (spyware), som kan overvåke alt du foretar deg på maskinen og sende kredittkortdetaljer, passord og lignende til kriminelle. Synes du det er noe som ikke er som det skal med maskinen din, bør du skanne
maskinen og se om du finner noen uhumskheter. Blant de mest anerkjente reparasjonsprogrammene er Malwarebytes anti-malware. Om du ønsker å være HELT sikker, kan du gjerne også
ta en runde med et annet program, f.eks. med Hitman Pro etterpå; et populært «second opinion»-program som ofte får med seg
det det første programmet ikke fikk med seg.
- Bruk forskjellige passord
Det finnes flere gode passordtjenester hvor du kan beskytte alle passordene dine bak ett hovedpassord.
Dette er noe jeg vil oppfordret til, men vil du være ekstra trygg, sørg for å bruke forskjellige passord overalt hvor du ferdes på nettet. Det finnes mange løsninger som kan hjelpe deg, enten det er passord-tjenester
som genererer og tar vare på passord for deg, apper som lar deg lage «regler» for hvordan du lager passord til ulike nettsteder eller hva det måtte være. Det som er skummelt med å bruke det samme passordet overalt,
er om et nettsted du er registrert på opplever datainnbrudd. Da er det fryktelig dumt om den samme brukernavn/passord-kombinasjonen kan brukes alle andre steder også. Sørg i hvert fall for at passordet til e-posten din
er ulikt noe annet. Får man tak i passordet til en e-postkonto, kan man stort sett bruke «glemt passord»-funksjoner de fleste steder for å nullstille det, så det blir i praksis det samme som å ha tilgang til alt.
- Ikke gi bank-/kredit-kortnummeret ditt til noen du ikke stoler på
Det er mye du kan bruke penger på, enten det dreier seg om svindel eller helt legitime ting. Men – du vet aldri hvor
godt motparten tar vare på detaljene du gir fra deg, eller om de er til å stole på. Det er derfor jeg nevnte PayPal. PayPal vil opptre som en klarert tredjepart. Dermed kan du oppgi kortdetaljene én gang til PayPal, og
så kan du bruke PayPal-tjenesten når du betaler på nett, uten at motparten får noe informasjon om ditt kredittkort. Dette har mange fordeler – for det første slipper du å gi fra deg disse detaljene til
«kreti og pleti», du kan selv endre informasjonen ett sted når du får nytt kort, og du får fin oversikt over hva du har brukt penger på. Du kan også enkelt sperre tilgangen mot en aktør dersom du for eksempel
bruker PayPal til abonnementer. - Generelt råd:
Vær snill, høflig og grei. "Gjør mot andre som du vil de skal gjøre med deg."
Når du kommuniserer gjennom en datamaskin er det lett å glemme at det er et levende menneske du snakker med. Behandle de du møter på nettet med samme respekt som de du møter ansikt til ansikt. Andre mennesker blir dessuten
ofte mer velvillige og skriver lengre og mer utfyllende når man selv holder en høflig tone og er hjelpsom. Nyttige lenker Her finner du både informasjon, men du
finner også hjelp hvis du blir rammet av for eksempel identitetstyveri eller om du trenger hjelp med å slette sensitiv informasjon på nettet. - Slettmeg.no er en nettside
som gir deg veiledning dersom du føler deg krenket på internett.
- Dubestemmer.no er et samarbeid mellom Teknologirådet, Datatilsynet og Senter for IKT i utdanningen.
Målet er å øke ungdoms kunnskap om personvern.
- Forbrukerrådet er en interesseorganisasjon for alle forbrukere av varer og tjenester i Norge.
- Nettvett er et nettsted hvor du finner informasjon, råd og veiledning om sikker bruk av Internett. Nettstedet er laget av Post- og teletilsynet.
- Post- og teletilsynet er
et forvaltningsorgan som har ansvar for regulering og overvåkning av post- og telekommunikasjonssektoren i Norge.
- Datatilsynet er et uavhengig forvaltningsorgan som hal som mål
at enkelte personer ikke blir krenket.
- Teknologirådet er et uavhengig, offentlig organ som skal identifisere viktige teknologiutfordringer og fremme en bred offentlig debatt om
muligheter og konsekvenser ved ny teknologi.
- Sikkert.no er en nettside som ble opprettet av Norsk senter for informasjonssikring (NorSIS) i forbindelse med nasjonal sikkerhetsmåned.
Hensikten er å bevisstgjøre brukere om trusler, samt opplyse om tiltak og påvirke til gode holdninger.
- Identitetstyveri er et prosjekt som har som formål å redusere
og bremse omfanget av identitetstyverier og misbruk av personopplysninger. Det er Norsk senter for informasjonssikring (NorSIS) som står bak prosjektet.
- Nasjonal sikkerhetsmyndighet NSM er
fagmyndigheten som skal koordinere forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden i de virksomheter som omfattes av sikkerhetsloven. I tillegg til å utøve funksjonen som nasjonal sikkerhetsmyndighet i henhold til sikkerhetsloven,
er NSM tillagt en rekke andre samfunnsviktige oppgaver.
TILBAKE
|
|
|
|
|
|