Det sier IT-sikkerhetsansvarlig i Frende Forsikring, Tron Ingebrigtsen. Det er flere nye svindelforsøk i omløp nå i starten av jobbhøsten.
– Noen får e-post eller SMS om å oppdatere passordet sitt, eller melding om endringer på jobben etter covid-19. Slike kan være svindelforsøk, sier Tina Jerstad. Hun er markedsansvarlig hos Tenerity, et selskap som hjelper personer som har blitt rammet av ID-tyveri.
Utnytter overganger og stress
– En retur til kontorhverdagen er uvant og vil bli en overgang for mange. Slike overganger og endringer er lette å utnytte. Da har vi lett for å ta raske og uoverveide avgjørelser, sier Ingebrigtsen i Frende.
– Svindlerne har god kunnskap om mennesker og teknologi. Derfor er tiden når vi nå vender mer tilbake til kontoret perfekt for å slå til, sier Tina Jerstad.
Slik unngår du å bli lurt i høst
Her er ekspertenes beste råd for hvordan du unngår å bli offer for svindlerne.
- Vær skeptisk og tenk før du klikker.
- En seriøs aktør vil aldri be deg oppgi passord til BankIDeller annen sensitiv informasjon.
- Vær obs på e-poster fra aktører som ber deg om å svare raskt, klikke på en lenke eller oppgi informasjon om deg selv.
- Et telefonnummer og avsender på SMS kan forfalskes. Vær derfor oppmerksom hvis du blir kontaktet uoppfordret, selv om henvendelsen er fra en aktør du stoler på. Si at du ønsker å ringe dem tilbake og finn frem telefonnummeret til det offisielle nettstedet til den som kontakter deg.
- Søk selv og få svar. Her kan du søke etter kjente svindelmetoder på nettet
Mange koronasvindelforsøk
Under pandemien har verden sett en rekke forsøk på sleipe og utspekulerte svindelforsøk.
– Det har vært falske nettsider om covid-19 med ondsinnet programvare, falske vaksinetilbud mot betaling og falske utsendelser fra Posten og PostNord i forbindelse med at vi har handlet mer på nett, sier Jerstad i Tenerity.
– Vi har også tidligere advart mot hvordan svindlerne sikter seg inn på jobbsøkere. Det har vært falske rekrutteringssider til folk som søker drømmejobben, og de bør folk også se opp for i høst, sier Tron Ingebrigtsen.
Hva er det hackerne vil?
Kort fortalt vil de ha tilgang til personopplysningene og passordene dine. De får tak i dem ved at du gir dem frivillig tilgang, eller gjennom sikkerhetsbrudd eller dataangrep.
– Såkalt phishing er enklest for svindlerne. Da lurer de deg til å gi tilgang til e-posten din, for eksempel. Alt de trenger for å begå et større innbrudd er tilgang til én e-postkonto, det er mye enklere enn å gjøre et stort datainnbrudd, sier Tron Ingebrigtsen.
– Senest i juni i år opplevde Tromsø kommune et cyberangrep. En ansatt ble hacket og svindlerne sendte ut 15 000 falske e-poster til de ansatte i kommunen for å lokke til seg sensitiv brukerinformasjon, som passord, brukernavn eller lignende, sier Tina Jerstad.
Flere målrettede angrep
Tall fra NorSIS viser at halvparten av oss ikke har fått informasjon fra arbeidsgiver om hvilke regler og rutiner som gjelder for digital sikkerhet på hjemmekontoret.
– Det har nok gitt grobunn for mange feil i løpet av pandemien. Og nå ser svindlerne muligheten for å utnytte tilbakekomsten til jobbkontoret. Jeg håper bedrifter er klar over dette og gir sine ansatte gode råd og veiledning, sier Tron Ingebrigtsen.
Slik blir du ekstra beskyttet ved svindelforsøk
- Opprett to-trinns-bekreftelse på e-posten din.
- Ha et unikt passord på BankID, og del det aldri med andre.
- Opprett frivillig kredittsperre. Slik unngår du at andre tar opp lån eller handler på kreditt i ditt navn.
- Opprett digital postkasse. Her mottar du blant annet post fra offentlige etater samtidig som det er et sikkert sted å oppbevare verdidokumenter med sensitive opplysninger.