I denne artikkelen skal vi snakke om noen av de vanligste formene for nettangrep og svindel som vi ser, og dele noen få ting du kan gjøre for å beskytte deg selv.
Ute på phishing
Et av de vanligste angrepene vi ser, er det vi kaller phishing-angrep (uttales som fishing). Dette er når en angriper tar kontakt med deg og utgir seg for å være en person du kjenner eller en organisasjon du stoler på, og prøver å få deg til å gi bort personlig informasjon, eller åpne et skadelig nettsted eller en skadelig fil.
De fleste phishing-forsøk kommer via e-postmelding, men de kan også komme via tekstmeldinger, direktemeldinger på sosiale medier, eller til og med telefonsamtaler (det vi kaller «vishing»). Det alle har til felles er:
En avsender du stoler på
Meldingen eller samtalen ser ut til å komme fra en person eller organisasjon du stoler på. Kan være banken din, regjeringen, en tjeneste som Netflix eller Spotify, et teknologiselskap som Microsoft, Amazon eller Apple, eller en annen tjeneste du kjenner igjen. De virkelig dristige svindlerne kan prøve å representere sjefen din eller et familiemedlem.
En hasteforespørsel
Meldingene gir vanligvis en følelse av at det haster. Noe kommer til å bli avbrutt, du må betale et eller annet gebyr, eller du kommer til å gå glipp av en eller annen form for spesialtilbud, og du må handle NÅ.
Hastverket har som mål å få deg til å ta meldingen alvorlig, og også å få deg til å gjennomføre en handling uten at du tenker for mye over det, konfererer med en rådgiver du stoler på, eller kontrollerer om meldingen kan være falsk.
En kobling eller et vedlegg
Meldingen inkluderer noe du må klikke på, en kobling til et nettsted, eller som oftest en vedlagt fil. Nettstedet vil sannsynligvis være en falsk versjon av et legitimt nettsted, utformet for å lure deg til å skrive inn brukernavn og passord, eller annen personlig informasjon, slik at de kan stjele denne informasjonen for å bruke seg selv. Alle vedlagte filer er nesten helt sikkert skadelig programvare.
Hva kan du gjøre med phishing?
-
Se nøye gjennom meldinger du får som vil at du utfører handlinger raskt. Vær spesielt oppmerksom på avsenderens e-postadresse. Hvis meldingen hevder å være fra banken din, men avsenderens adresse ikke er bankens domenenavn, bør det være en høylytt advarsel.
-
Åpne aldri koblinger eller vedlegg som du ikke venter, selv om de ser ut til å komme fra noen du stoler på.
Hvis du får en kobling som ser ut til å være fra banken din eller en annen organisasjon du stoler på, kan du åpne en ny fane i nettleseren og gå direkte til organisasjonens nettsted fra din egen lagrede favoritt, fra et nettsøk, eller ved å skrive inn organisasjonens domenenavn selv. En kobling fra en phishing-e-post tar deg til et nettsted som ser veldig ekte ut, men som er utformet for å lure deg til å skrive inn personlige opplysninger. Hvis du får et vedlegg som du ikke venter, skal du ikke åpne det. Ta i stedet kontakt med avsenderen, fortrinnsvis via en annen metode, for eksempel tekstmelding eller telefonsamtale, og bekreft at vedlegget er ekte før du åpner det. -
Bruk SmartScreen for Microsoft Edge, som kan hjelpe deg med å blokkere kjente phishing-nettsteder.
Hvis du vil finne ut mer om hvordan du kan oppdage og beseire phishing-angrep og andre typer nettsvindel, kan du se Beskytt deg selv mot svindelforsøk og andre typer nettsvindel
Skadelig programvare
Skadelig programvare kalles av og til for virus. Den kan utformes for å gjøre mange forskjellige ting, inkludert å stjele dine personlige data, identitetstyveri, bruke enheten til stille å angripe andre maskiner, bruke datamaskinens ressurser til å utvinne kryptovaluta eller en rekke andre ondsinnede oppgaver.
Det finnes flere måter datamaskinen kan bli infisert med skadelig programvare på, men den vanligste måten er ved å åpne et skadelig filvedlegg, eller ved å laste ned og åpne en fil fra et utrygt nettsted.
Du kan også bli infisert med skadelig programvare ved å åpne en fil eller installere en app som ser ut til å være nyttig, men som faktisk er skadelig. Denne typen angrep kalles for trojansk hest. En versjon av dette som angripere bruker, er å skjule skadelig programvare som en nettleseroppdatering. Hvis du får et uvanlig varsel om at nettleseren må oppdateres, lukker du den mistenkelige oppdateringsmeldingen og går til innstillinger-menyen for nettleseren. Se etter en Hjelp > Om -side. Hvis du går til denne siden, vil alle de vanlige nettleserne kontrollere om det finnes legitime oppdateringer.
Én type skadelig programvare som er vanlig i dag, kalles «Løsepengevirus». Dette er en bestemt type skadelig programvare som krypterer filene dine og krever at du betaler angriperne for å låse opp filene, slik at du får tilgang til dem. I økende grad prøver ransomware også å stjele dataene dine, slik at angriperne også kan true med å frigi filene dine offentlig hvis du ikke betaler dem løsepengene.
Myndighetene anbefaler at du ikke betaler løsepengene hvis du blir infisert av løsepengevirus. Det er ingen garanti for at selv om du betaler løsepenger at du får dataene tilbake, og ved å betale løsepenger kan du gjøre deg selv til et mål for ytterligere ransomware angrep i fremtiden.
: Microsoft OneDrive har innebygde verktøy som hjelper deg med å beskytte deg mot løsepengevirus, og med å gjenopprette. Hvis du vil ha mer informasjon, kan du se Gjenkjenning av løsepengevirus og gjenoppretting av filer.
Hva kan du gjøre med skadelig programvare?
-
Vær forsiktig. Ikke åpne vedlegg eller koblinger du ikke forventet. Vær ekstremt betenksom når det gjelder hvilke apper du velger å installere, og installer bare anerkjente apper fra anerkjente leverandører. Vær spesielt forsiktig med å laste ned filer eller programmer fra torrent- eller fildelingsnettsteder.
-
Vær oppdatert. Kontroller at operativsystemet og programmene dine er oppdatert med de nyeste oppdateringene og feilrettingene. På PC-er kan Windows Update hjelpe.
-
Vær beskyttet. Ha et aktivt, oppdatert program for beskyttelse mot skadelig programvare som kjører på datamaskinen. Windows 10 inneholder Microsoft Defender Antivirus, og er slått på som standard. Det finnes også en rekke antivirusprogrammer fra tredjeparter som du kan velge blant.
Hvis du vil finne ut mer om skadelig programvare, kan du se Slik kan skadelig programvare infisere PC-en din.
Kundestøttesvindel
Et annet angrep som vi ser ofte er teknisk støtte svindel. I dette angrepet tar svindlerne kontakt med deg og prøver å overbevise deg om at det er noe galt med datamaskinen din, og at du bør la dem«reparere» den for deg.
De to vanligste måtene de kontakter deg på er via falske feilmeldinger på datamaskinen, eller ved å ringe deg på telefonen.
Falske feilmeldinger genereres vanligvis av et skadelig eller kompromittert nettsted. Du bruker bare nettleseren, kanskje klikker du på en kobling i et nettsøk eller på sosiale medier, og plutselig blir skjermen fylt av skremmende meldinger som forteller deg at det har oppstått et problem eller et virus, og at du må ringe det oppgitte telefonnummeret med én gang. Disse popup-vinduer kan synes å blokkere tilgangen til maskinen slik at du ikke kan lukke dem, og kan til og med bruke alarmerende lyder eller innspilte stemmer for å få dem til å virke enda skumlere.
: Høres det kjent ut? Viktige meldinger, truende og alvorlige ting hvis du ikke handler med én gang? Dette er en gjenganger for angrep og svindel.
Telefonsamtalene tar vanligvis form av en "tech support agent" som ringer deg og utgir seg for å være fra et pålitelig selskap som Microsoft eller Amazon. Disse svindlerne er profesjonelle, og vil ofte høres ganske overbevisende ut.
Uavhengig av om du ringer dem fra et popup-vindu eller en annen feilmelding, eller de ringer deg som en teknisk kundestøtterepresentant, er historien alltid den samme. De forteller deg at de har oppdaget noe galt med maskinen eller kontoen din, og at de vil at du skal la dem reparere dette.
Det er et par ting som vanligvis skjer på dette tidspunktet:
-
De vil at du skal la dem få tilgang til datamaskinen eksternt, slik at de kan «reparere» den. Mens de later til å reparere datamaskinen, stjeler de faktisk informasjonen din eller installerer skadelig programvare.
-
Det kan hende du blir bedt om å oppgi personlig informasjon, slik at de kan hjelpe de med å «reparere» kontoen. Denne informasjonen inkluderer sannsynligvis ting som navn, adresse, brukernavn, passord, personnummer, fødselsdag, og nesten hvilken som helst annen type personlig eller finansiell informasjon de tror at de kan lure deg til å avsløre.
-
De vil ofte prøve å belaste deg en liten avgift for sine tjenester for å "fikse" det ikke-eksisterende problemet. Hvis du gir dem kredittkortinformasjonen din, kan de late som om kortet ikke gikk gjennom og spørre om du har et annet kort. De gjør det for å se om de kan få deg til å gi dem flere kredittkort.
Hva kan du gjøre med teknisk kundestøttesvindel?
-
Husk at virkelige feilmeldinger fra Microsoft, eller andre store teknologiselskaper, aldri inkluderer telefonnumre for deg å ringe dem.
-
Microsoft og andre legitime teknologiselskaper vil aldri ringe deg for å fortelle deg at det er et problem med enheten din. Med mindre du tar kontakt med oss først, kommer vi ikke til å ringe deg for å tilby teknisk kundestøtte. Tekniske kundestøtterepresentanter vil aldri be om personnummeret eller annen personlig informasjon som ikke er relevant. Hvis du får en telefon fra noen som tilbyr uønsket teknisk støtte, bør du legge på.
-
Hvis skjermen plutselig fylles med skumle popup-vinduer, bør du lukke nettleseren umiddelbart (prøv å trykke ALT+F4 hvis du ikke kan gjøre det med musen). Hvis du ikke kan lukke nettleseren, kan du prøve å starte datamaskinen på nytt.
Ring en rådgiver eller et familiemedlem som du stoler på hvis du er bekymret for at enheten faktisk kan ha problemer.
: Klikk her for et kostnadsfritt informasjonsark med tips om hvordan du unngår teknisk kundestøttesvindel. Du kan skrive ut arket og dele det med venner og familie.
Si det også videre! Rapporter svindelforsøket på https://microsoft.com/reportascam, og ikke vær redd for å advare venner og familie, slik at de også kan være på utkikk etter svindlere.
Hvis du vil finne ut mer om å bekjempe teknisk kundestøttesvindel, kan du se Beskytt deg selv mot teknisk kundestøttesvindel.