Jula er høysesong for IT-svindlerne – slik reduserer du risikoen for å bli rammet

Jula står for døren, og mens de fleste ser fram til en deilig juleferie, forbereder IT-svindlerne seg på årets kanskje mest hektiske sesong. For er det noen som ikke tar ferie i jula, er det nettopp IT-svindlerne. Antall e-poster med «phishing»-teknologi øker når det er ferie. Hele tre av fire cyberangrep skjer utenfor vanlig arbeidstid. Her deler Dennie Karlsson, Group CISO i Dustin, noen nyttige tips til hvordan du kan redusere risikoen for å bli rammet av IT-angrep i jula.

Sett fra en IT-svindlers perspektiv er jula en ypperlig anledning for phishing-angrep, som er en av de vanligste angrepsmetodene. Phishing går ut på å lure mottakeren til å åpne et dokument, besøke et nettsted eller laste ned en fil ved å klikke på en lenke. Svindlerens mål er å få tilgang til penger og passord.

– Det kan for eksempel være at du blir lovet en julegave hvis du klikker på en link. E-postmeldinger som dette kan være laget slik at de ser ut til å komme fra for eksempel administrerende direktør, og mottakeren oppfordres gjerne til å handle raskt.

Bevar roen
– Du må alltid være på vakt når du mottar en e-post eller tekstmelding der du blir bedt om å klikke på en link. Det er viktig å bevare roen og ikke klikke på linken eller å gjøre det du blir bedt om, med en gang. Ikke forhast deg. I stedet bør du tenke deg om en ekstra gang før du eventuelt handler, oppfordrer Dennie Karlsson.

Bruk STAR-metoden
En annen ting du kan gjøre for å redusere risikoen for IT-angrep, er å benytte den såkalte STAR-metoden – stop, think, ask report, eller på norsk: stopp, tenk, spør og rapporter.

– STAR-metoden er et veldig godt utgangspunkt. Stopp – ikke klikk videre eller utfør andre handlinger. Tenk deg om en ekstra gang og vurder risikoen på bakgrunn av det du vet. Spør noen om råd og rapportermistanker om IT-angrep, sier Dennie Karlsson.

Flerfaktorautentisering og passordbehandling
Flerfaktorautentisering (MFA) er en funksjon som øker beskyttelsesnivået betraktelig. Vi anbefaler på det sterkeste å bruke MFA til alle apper, både og privat og i jobbsammenheng – for eksempel på Instagram, Facebook og LinkedIn. Dennie oppfordrer også folk til å bruke et passordprogram (en password manager):

– Angriperne er gjerne ute etter brukeropplysninger (credentials), så jeg vil slå et slag for at man bruker et eget passordprogram til å holde styr på passordene sine. Pass på at du ikke bruker ett og samme passord på flere steder, sier han.