Låser du døra di? Kanskje ikke så viktig lenger? Den moderne innbruddstyven kommer sannsynligvis ikke inn den veien uansett

- Tenk sikkerhet - Stopp – Tenk – Klikk; og hold «bakdøra» di låst for de svindlerne som ikke går inn inngangsdøra, skriver Hanne Nordgaard i Helgetanker.

- Tenk sikkerhet - Stopp – Tenk – Klikk; og hold «bakdøra» di låst for de svindlerne som ikke går inn inngangsdøra, skriver Hanne Nordgaard i Helgetanker.

Av
DEL

HelgetankerLåser du døra di? Kanskje ikke så viktig lenger? Den moderne innbruddstyven kommer sannsynligvis ikke inn den veien uansett.

Hvis uvedkommende via internett får tilgang til trådløse enheter i hjemmet ditt, kan de få en såkalt «bakdør» inn til deg – da nytter det ikke å låse inngangsdøra.

De fleste husstander er koblet til internett, og de fleste av disse igjen har en trådløs ruter som de bruker for å koble seg på nett med trådløse enheter, som mobiltelefoner, robotstøvsugere og laptopper. Dette gir oss flere nye problemstillinger knyttet til sikkerhet, og det er lurt å sette seg inn i hva du bør og ikke bør gjøre for å holde «bakdøra» inn til deg låst.

Mange av tingene som tidligere kun var koblet til strøm er nå også koblet til internett. De kan som regel også styres via en app. Eksempler kan være kaffemaskinen, robotstøvsugeren, baby-callen og smarthøytaleren. Dette gir mange nye muligheter og gjør livet vårt litt enklere. Men å bruke dem gir oss også noen nye utfordringer knyttet til sikkerhet og personvern.

En trygg digital hverdag starter med at du vet hvilke av tingene du omgir deg med som er koblet til internett. Har du oversikt nok til å ha en trygg tilkoblet hverdag?

Det har vist seg at enkelte pacemakere har en alvorlig sårbarhet som gjør at de kan hackes. En norsk forsker hacket sin egen pacemaker for å teste hvor sårbar den var.

Programvaren til elbilen Tesla registrer og samler inn store mengder data om kjøremønster og bruk. Tesla har også en innebygd kamerafunksjon som gjør det mulig å filme alt som skjer rundt bilen. Hensikten er å avsløre hærverk eller tyveri, men denne funksjonen har i noen tilfeller har gjort at bilen har fanget opp mye mer enn det som er hensikten.

En trygg digital hverdag starter med at du vet hvilke av tingene du omgir deg med som er koblet til internett, skriver Hanne Nordgaard. FOTO: NTB Scanpix

En trygg digital hverdag starter med at du vet hvilke av tingene du omgir deg med som er koblet til internett, skriver Hanne Nordgaard. FOTO: NTB Scanpix

Det er flere eksempler på at stemmestyrte høyttalere har gjort opptak uten at eieren har bedt om det. Alvorlige hendelser som drap og utroskap er visstnok avdekket, men det er også eksempler på at produsenter har brukt uautoriserte opptak til produktutvikling. Avlytting er problematisk selv om det ikke er alvorlige hendelser som registreres.

Kanskje er det ikke verdens undergang om du starter naboens kaffetrakter eller slår på radioen hans. Men hva om det var pacemakeren din naboen fikk tilgang til? Eller kameraet på baby-callen din? Eller hva om den stemmestyrte høyttaleren din tok opp samtaler du har i leiligheten din uten at du var klar over det? Eller at du fikk listet opp alle nettsøkene til naboen din?

Oktober var Nasjonal IT-sikkerhetsmåned, og i Helgeland Sparebank har vi denne måneden hatt god opplæring og tydelig bevisstgjøring om hva som er Sikker-IT. En av de tingene jeg har lært er at trådløse enheter har et standardpassord som du skal bruke for å logge deg på første gang du tar enheten i bruk. For å være sikker på at «bakdøra» di er låst må dette standardpassordet skiftes.

Du føler, kanskje som meg, at du har ingenting å skjule. Hvorfor skal noen være interessert i å få tak i akkurat dine opplysninger? Du tror sikkert at du har ingenting som kan være av interesse for svindlere eller andre kriminelle. Jeg har denne måneden lært at det stemmer ikke. Ulike angripere er ute etter ulike ting og alle som har tilgang til penger eller informasjon som kan ha verdi ved videresalg/misbruk er attraktive for en angriper.

Svindlere og kriminelle kan utnytte deg på mange ulike måter når de først kommer innenfor «bakdøra» di eller har fått kontakt med deg på e-post eller via sosiale media. Svindel har eksistert til alle tider. Internett er bare en ny arena å utøve det på. Internett, og særlig sosiale medier, gir muligheten for en bredere og større spredning av svindel og gjør det mulig å målrette svindel mot ulike grupper ut fra for eksempel alder, geografi og utdanning.

Svindel retter seg mot mennesker, og kjernen i sosial manipulasjon er å forsøke å få noen til å gjøre som man vil. Virkemidlene svindlerne bruker er først og fremst frykt, fristelser og tillit.

Svindel med tillit som virkemiddel er det vanskelig å beskytte seg mot. Vi ønsker som regel å stole på hverandre. Tillit bygges både gjennom innholdet i meldingen og gjennom kanalen som brukes i svindelen. Noen svindlere misbruker identiteten til en du allerede har et etablert tillitsforhold til; en kollega, sjefen eller en venn. Dersom noen har/får din tillit, vil du sjelden stille spørsmål ved hva de ber om.

Enkelte svindler går igjen år etter år. Et eksempel på dette er falske e-poster eller SMS-er fra «Skatteetaten» rundt tiden når skattemeldingen sendes ut. Et annet eksempel er falske hentemeldinger fra Posten rundt juletider.

Svindlere spiller ofte på frykt og forsøker å skape en følelse av falskt tidspress. Det får oss til å forhaste oss og gjøre feil. Ett av elementene i slik svindel er å stresse oss til å gjøre noe uten at vi tenker oss om først. Avsenderen truer deg for eksempel med å gjøre noe ubehagelig med mindre du betaler løsepenger. Truslene er falske, men de skremmer deg. For mange er det mer fristende å betale en liten sum for å få dette ubehagelige ut av verden, enn å risikere å få en film av seg selv spredt på nettet, familien kidnappet eller at en bombe går av.

Fristelser er et annet virkemiddel for å svindle. Vi mennesker liker å tro på hell, lykke og kjærlighet. Dette vet angripere hvordan de skal utnytte. Svindlere prøver gjerne å lure deg til å tro at du har vunnet i et lotteri. Alt du trenger å gjøre for å få utbetalt premien er å betale et transaksjonsgebyr eller oppgi personlig informasjon. Noen ganger er fristelsen et seksuelt tilbud; i mange tilfeller spiller svindlerne på følelsen av ensomhet. Uansett hva tilbudet er, er det lurt å tenke gjennom hvem som kontakter deg og hvorfor nettopp du blir kontaktet.

Nettopp dette med å stoppe opp og tenke seg om er det viktigste jeg har tatt med meg fra Nasjonal IT-sikkerhetsmåned. Stopp Tenk Klikk. Ikke klikke på lenker og ikke klikke på vedlegg før jeg er sikker på at avsender er ekte og vil meg vel.

Så da går oppfordringen videre til deg: Tenk sikkerhet - Stopp – Tenk – Klikk; og hold «bakdøra» di låst for de svindlerne som ikke går inn inngangsdøra.

Hanne Nordgaard, administrerende direktør i Helgeland Sparebank

Skriv ditt leserbrev her «

DELTA I DEBATTEN! Vi oppfordrer leserne til å bidra med sine meninger, både på nett og i papir

Artikkeltags