Droppe til innhold

Mitt arbeidsforhold

Mitt arbeidsforhold

Helse, miljø og sikkerhet / Sikkerhet / Informasjonssikkerhet

Svindel og misbruk av informasjon

Internett er billig og effektivt for å utnytte, ramme eller svindle mange. Det er et stort marked for illegal omsetning av verktøy for å utføre datakriminalitet og for stjålet informasjon. Friste, sjarmere, skremme eller utnytte tillit er typiske metoder for å lure deg.

Innhold

 

ID-tyveri

Id-tyveri og identitetssvindel er å skaffe seg identitetsopplysninger om en person eller virksomhet for å misbruke dem til egen fordel

For å skaffe seg penger, varer, tjenester eller fordeler eller å unngå økonomiske eller andre forpliktelser. For eksempel ta opp lån i ditt navn, misbruke kredittkortene dine og melde flytting for å overta posten din.

Id-tyveri benyttes også for å påføre personer skade eller ubehageligheter. Omtrent 200.000 nordmenn blir utsatt for ID-tyveri hvert år. Mange kriminelle bruker Internett aktivt for å søke etter informasjon om mulige ofre. Det er lurt å være bevisst i forhold til hva du oppgir av personopplysninger ulike steder og hva du legger ut om deg seg. Det kan redusere sjansen for å bli utsatt for ID-tyveri.

Mer om temaet

Ondsinnet programvare

Det er programvare som er laget for å skade eller misbruke datamaskiner eller nettverk ved å utnytte sårbarheter på maskinen; for eksempel virus, trojaner eller dataormer.

Denne programvaren kan brukes til å stjele, endre eller slette informasjon på maskinen din eller i nettverket. Den kan også brukes til å utnytte datakraften på maskinen din, som kan kobles sammen i botnet og brukes til kriminell aktivitet uten at du vet det.  

Antivirusprogrammer og oppdatering av programvaren gjør deg mer robust. IT-avdelingen sørger for dette på HiOAs maskiner. På privat utstyr må du gjøre det selv.

Du kan infiseres gjennom bla minnepinner, apper, ved å åpne e-postvedlegg, eller klikke på lenker som fører deg til en infisert webside.

Phishing

Phishing er elektronisk informasjonssvindel. Det fiskes etter informasjon. Du blir lurt til å gi fra deg opplysninger som kan misbrukes

Det begynner ofte med en falsk e-post som ser ut som den kommer fra en bank, et kredittkortselskap, brukerstøtte eller andre. Du blir lurt til å oppgi informasjon eller logge deg inn på falske websider. Informasjonen de fisker til seg, kan brukes til å stjele penger fra kredittkort eller bankkonti eller til å logge seg inn på HiOAs datasystemer.

Seriøse selskaper sender gjerne informasjon til deg som kunde om hvordan du skal unngå å bli lurt og de ber ikke om kredittkortnummer, passord eller andre sensitive opplysninger på e-post eller telefon.

Vær bevisst i forhold til å oppgi informasjon som kan misbrukes. Ikke oppgi denne typen informasjon hvis du selv ikke har initiert kontakten.

Sosial manipulering

Sosial manipulering er menneskelig informasjonssvindel. Menneskelig kontakt utnyttes for å få tak i informasjon som kan misbrukes.

For å lure deg, er det vanlig å spille på din hjelpsomhet, redsel, nysgjerrighet, eller forfengelighet. Du kan bli kontaktet via telefon, sosiale medier, e-post eller de kan møte opp personlig. Angriperen skaper ofte tillit under falsk identitet; kan for eksempel utgi seg for å være en nyansatt, reparatør, fra IKT-avdelingen eller fra "Microsoft". Å være bevisst på hvilken informasjon som kan være verdifull for andre, og som kan misbrukes for å begå kriminelle handlinger, er viktig for ikke å gå i fella.

Vær på vakt

Vær obs når det kommer til følgende:

  • Lenker du blir oppfordret til å klikke på, det kan føre deg til sider som infiserer maskinen.
  • Vedlegg, ved å åpne dem, kan det bli installert programmer som infiserer maskinen din.
  • Trådløse nett, de er enkle å "avlytte", bruk dem til overføring av informasjon som ikke trenger beskyttelse, f.eks. å lese VG.
  • Minnepinner, de kan blant annet få med seg ondsinnet kode når de puttes inn i andres maskiner i neste omgang infisere maskinen din.
  • Forfalskninger, dårlig språk/ litt endret grafikk på nettsider/ litt andre navn på selskaper/ litt endret domenenavn, det er mange etterlikninger som er laget for å lure deg.
  • Å vurdere oppringer, avsender, "publikum", før du oppgir informasjon som kan misbrukes eller gir tilgang til lokaler, systemer eller utstyr.
  • Sensitiv og personlig informasjon, ikke oppgi dette til noen på telefon, e-post, web eller Internett hvis du selv ikke har initiert prosessen.
  • Passord og pinkoder, ikke oppgi det til noen, skjul inntasting av PIN-koder godt.
  • Tilbud som er for gode til å være sanne, ikke ta imot slike tilbud - de er som regel ikke sanne!
  • Sider som ber deg legge igjen sensitiv informasjon, sjekk at nettbanker og andre som ber om dette krypterer sidene (se etter https:// først i nettside URL/nettadressen).
  • Brannmur, antivirus og oppdateringer, installer dette på utstyret ditt for å gjøre det mer robust mot angrep. BIT sørger for dette på HiOAs utstyr.

Regler om svindel og misbruk av informasjon som gjelder ved HiOA.

Mer om temaet

Råd og tips

Meld fra til Brukerstøtte IT: BIT@oslomet.no hvis du:

  • Tror at du er blitt lurt til å gi fra deg informasjon som kan misbrukes.
  • Tror at maskinen din er blitt infisert (oppfører seg rart eller går ekstra tregt).
  • Tror at informasjon er blitt kopiert, endret eller slettet av uvedkommende.