Spearphishing er et skreddersydd svindelangrep mot én eller få spesielle personer, for eksempel ansatte i en bedrift. Hensikten er få tilgang til informasjon, eller å lure deg til å gi fra deg informasjon.

Du mottar ofte en e-post hvor svindleren forsøker å få deg til å klikke på en lenke eller åpne et e-postvedlegg. Disse kan inneholde et skadelig dataprogram som stjeler informasjon fra PCen din, og sender det til kriminelle. En lenke kan også ta deg til en falsk nettside som ligner en side du kjenner. Der kan du bli bedt om å legge inn brukernavn, passord og lignende.

Du kan vanligvis avsløre en falsk e-post ved å sjekke avsenderadressen. Det du bør se etter er tankestreker, endelser eller andre tegn, som du ikke kjenner igjen fra tidligere. Du kan også sjekke om lenkene er falske ved å holde markøren over lenken. Da ser du om den går til nettadressen som er oppgitt, eller om den går til en falsk svindelside.

Mange svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Oppdager du et spearphishing-forsøk, som du frykter at noen av dine kollegaer kan la seg lure av, bør du varsle sikkerhetsansvarlig i bedriften. Behold e-posten til sikkerhetsansvarlig har fått tittet på den.

Fakturasvindel er et svindelforsøk hvor bedriften blir lurt til å betale en falsk faktura, som fremstår som ekte. 

Ofte mottar du først en faktura fra den virkelige leverandøren, før du få dager senere mottar en ny faktura med informasjon om at betalingsinformasjonen er oppdatert. Tilsynelatende ser det ut som om fakturaen kommer fra samme leverandør, men i virkeligheten kommer den fra svindlere som prøver å lure deg til å betale inn beløpet til sitt eget kontonummer.

For å unngå å bli lurt er det viktig å være på vakt, spesielt når du mottar to fakturaer for det samme beløpet kort tid etter hverandre. Se etter hva som skiller de to fakturaene fra hverandre, og ta kontakt med leverandøren for å bekrefte at endringen stemmer. Dette bør du gjøre på en annen kanal enn der du mottok fakturaen.

Bedriften bør også vurdere å innføre dobbel godkjenning av betalinger i nettbanken. Da sikrer dere at betalingene er kontrollert av to ansatte før beløpet går til utbetaling. 

Løsepengevirus er en type skadelig programvare som spres via e-postvedlegg, filer eller usikrede nettsider. I større bedrifter kan det også spres ved at angripere hacker seg inn på bedriftens nettverk og sprer løsepengeviruset til alle som er koblet til nettverket.

Det finnes ulike former for løsepengevirus. Du kan for eksempel oppleve at PCen din fryser, eller at noen av dine personlige filer har blitt kryptert. For å få tilbake tilgangen til PCen eller innholdet, blir du bedt om å betale inn løspenger til angriperen, ofte ved bruk av Bitcoin eller annen digital valuta. 

For å unngå å bli utsatt for løsepengevirus kan du ta noen forholdsregler. Vær kritisk og tenk alltid før du klikker på et ukjent e-postvedlegg, en fil eller går til en usikret nettside. Du bør ta sikkerhetskopi av filene dine jevnlig, og oppdatere operativsystemet og andre programvarer på PCen når du blir bedt om det. 

Blir du utsatt for løsepengevirus bør du aldri betale inn beløpet som kreves. Det er ingen garanti for at du vil få tilbake innholdet. Koble PCen din fra nettverket for å forhindre spredning, og ta umiddelbart kontakt med sikkerhetsansvarlig i din bedrift. 

Mange skytjenester hjelper oss til å samhandle bedre, og jobbe mer effektivt. Det er likevel ikke helt risikofritt. Hovedutfordringen med skytjenester er at vi ofte har lite kontroll. Vi vet lite om hvor informasjonen blir lagret, hvem som har tilgang til informasjonen, og om informasjonen faktisk blir slettet når du ber om det.

Det kan være fristene å bruke andre skytjenester enn det bedriften har godkjent, fordi det oppleves som raskere å bruke eller fordi «du skal bare». Dette kan få konsekvenser for bedriften, ansatte og kunder.

Lagrer du informasjon i skytjenester som ikke er risikovurdert og godkjent av bedriften, blir informasjonen behandlet utenfor bedriftens systemer, ubeskyttet og uten bedriftens kjennskap og kontroll. Dette kan føre til tap og manipulasjon av data.

Er du i tvil om du kan bruke en skytjeneste, bør du spørre din nærmeste leder eller IT-avdelingen.

Bruker du apper i forbindelse med jobb, er det viktig at du skiller mellom hvilke apper du bruker privat og hvilke du bruker til jobb.

Mange apper er laget med effektivitet og brukervennlighet i tankene, hvor sikkerhet og personvern er nedprioritert. Bruk derfor kun apper som er risikovurdert og godkjent av bedriften til å lagre bedriftens informasjon.

Tenk deg om når du laster ned apper til telefonen. Mange apper kan kreve at du gir tilgang til kontaktliste, bilder, dokumenter og lignende. Har du lagret bedriftens informasjon på et av disse stedene og godkjenner tilgangen, kan bedriften bryte reglene for personvern.