Tekst av: Christian Fredrik Heide og Tom Heine Nätt

De fleste av oss tenker på datasikkerhet som noe teknisk komplisert. Bak angrepene har vi fått inntrykk av at det står avanserte hackere, og at det skal stor IT-kompetanse til for å sikre seg. Vi satser imidlertid på at de som lager produkter og tjenester gjør det de kan for å beskytte oss.

I boken Datasikkerhet – Ikke bli svindlerens neste offer vil vi vise deg at denne oppfatningen ikke stemmer spesielt godt, i hvert fall ikke for privatpersoner. De fleste angrep i dag gjøres med forholdsvis enkle teknikker, og fremgangsmåten er ikke først og fremst å knekke teknologien, men å lure deg som bruker. Av den grunn er svindel et langt mer dekkende begrep enn hacking.

I denne situasjonen er det dessverre også mye som ikke kan sikres gjennom tekniske sikkerhetsløsninger og godt utviklede tjenester. Svindlerne angriper jo deg som bruker, ikke teknologien. Heldigvis er det imidlertid svært mange enkle grep du selv kan ta for å beskytte deg.

Vi har her tatt ut frem tips fra boka Datasikkerhet. Selv om de virker enkle, vil de, dersom de følges, kunne avverge en rekke svindler og redusere konsekvensene.

Forsøk å unngå gjenbruk av passord

Du har sikkert blitt fortalt utallige ganger at du ikke skal benytte samme passord flere steder. Faren er at om noen skulle klare å fralure deg brukernavn/passord ett sted, så har vedkommende plutselig tilgang til alle dine brukerkontoer. Det er litt som å miste en universalnøkkel.

Vi forstår at det er vanskelig å kun ha unike passord alle steder, men her er noen råd:

• Ha ulike passord basert på hvor “kritisk” tjenesten er, og ikke bruk samme passord på tjenester av ulik seriøsitet.
• Inkluder for eksempel første og tredje bokstav i navnet på tjenesten på faste plasser i “standardpassordet”, slik at passordet ikke blir eksakt likt alle steder.
• Lag passord basert på flere sammensatte ord, ikke kryptiske tegn. Dette er minst like sikkert, og vesentlig enklere å huske.

Aktiver tofaktorautentisering der det er mulig

Du har nok benyttet tofaktorautentisering allerede. BankID er det mest kjente eksemplet. For å logge inn kreves det to ulike ting. Det kreves som regel noe du vet (altså passordet ditt) og noe du har (altså kodekalkulator eller mobiltelefon). Det er her navnet kommer fra, nemlig at det er to ulike faktorer som skal til, mot kun én (passord) ellers.

Vi kan sammenligne tofaktorautentisering litt med en lås. En kode til en kodelås vil være “noe man vet”, en nøkkel til en nøkkellås vil være “noe man har”. Selv om man sjelden ser noe slikt, så er tofaktorautentisering da noe som er låst både med en kodelås og en nøkkellås. Begge må låses opp for å få tilgang, og det vil altså være vesentlig sikrere.

En rekke tjenester på nett tilbyr tofaktorautentisering for de som ønsker. Vi kan blant annet nevne Facebook, Google, PayPal og Dropbox. Ved å aktivere tofaktorautentisering i innstillingene sikrer du altså brukerkontoen din med et ekstra lag sikkerhet. Skulle noen få kjennskap til brukernavnet og passordet gjennom for eksempel nettfiske, er ikke dette nok til å få logget inn som deg.

Gjør enkle nettsøk

Svindler er som regel mye omtalt på nett. De fleste av oss har kanskje ikke tid til å følge med på alle advarsler, noe som er forståelig. Du kan imidlertid enkelt dra nytte av denne kunnskapsbasen likevel.

Dersom det dukker opp noe du er i det minste tvil om kan være en svindel, vil et raskt søk på nett etter deler av teksten i meldingen kunne avsløre svindelen. La det derfor bli en vane at du alltid gjør et søk på firmanavn, avsender og tekstbiter fra meldinger før du kjøper varer, registrerer brukerkontoer eller laster ned produkter.

Ikke alt som ser bra ut er det

Det er fort gjort å tro at alt som ser flott, troverdig eller forseggjort ut, er legitimt og trygt. Mange har fått inntrykk av at noe som er svindel har dårlig språk, overdrevent innhold og generelt ser litt halvveis ut.

Dessverre er det ikke slik i virkeligheten. Svindler kan se like proffe og tillitvekkende ut som alt annet. Og det er enkelt og raskt for svindlere å lage proffe nettsider, nettbutikker og e-poster.

Husk også på at henvendelser med personlig og kjent informasjon ikke automatisk betyr at det er trygt.

Ikke la følelsene styre

Vi styres av følelser i langt større grad enn vi selv vil innse. De fleste valg er ikke nøye overveide og rasjonelle, men tatt ganske hurtig basert på magefølelsen. Denne magefølelsen fungerer som regel godt, unntatt når svindlere bevisst misbruker følelsene våre til svindel gjennom sosial manipulering.

Det er ikke lett å innse at man blir utsatt for slik sosial manipulering, men generelt kan man si at følelsen av frykt, stor glede, tidspress, nysgjerrighet og kjærlighet alle er eksempler på at sosial manipulering er i bruk. Spesielt hvis de samtidig oppmuntrer deg til å gjøre noe, slik som å trykke på en lenke, installere noe eller gi fra deg informasjon.

Det er imidlertid slik at de psykologiske virkemidlene har mest effekt med en gang noen utsettes for dem. Etter en liten stund vil man tenke mer rasjonelt, og muligens avsløre svindelen. Husk at få ting haster så mye at man må bestemme seg med en gang. Får du inntrykk av at noe går galt eller at du går glipp av noe dersom du ikke handler snarest, er det mest sannsynlig svindel.

Det beste rådet mot sosial manipulering i svindler er altså: Les, vent og tenk.

Les mer om boken