Den falske bank

Noen drar på fisketur i andres bankkontoer. Det er ikke noe særlig.

«Dette er en paminnelse for a logge deg pa Danske konto sa snart som mulig. Vi har nylig fatt en rapport fra kontoen din, og vi trenger deg for a bekrefte informasjonen.

Sorg for a logge pa en sikker mate. Logg inn na»

Denne gebrokne beskjeden fant jeg i e-postkontoen min. Da jeg klikket på lenken kom jeg til en side med logoen til Danske Bank. Nettsiden ga seg ut for å være fra denne banken, og hadde et korrekt språk og inneholdt til og med en advarsel mot falske e-poster (phising).

Jeg prøvde å klikke på pekerne for å komme videre. Det eneste som virket var feltet for å fylle inn personnummeret. Når det var fylt inn, blir jeg sendt videre til en side som ba meg om å fylle inn kredittkortnummeret, utløpsdato og CVC-nummer og passord.

Ingen julekort

Jeg var utsatt for et forsøk på ID-tyveri, phising. Noen har forsøkt å fiske ut personopplysninger og kredittkortopplysninger fra meg. Og det er ikke fordi de gjerne vil sende meg julekort, det er for å stjele pengene mine. Når jeg undersøker hvem som står bak nettstedet, er det slett ikke den Danske Bank. Det kan se ut som om det er noen med tilknytning til Rockies Venture Club i Denver i USA.

Kommunikasjonssjef i Danske Bank, Stian Arnesen, forteller at banker aldri kommuniserer med kundene på denne måten. Hvis du som kunde skal kommunisere med banken din på e-post eller chat, vil det alltid skje når du er logget inn i nettbanken.

— Dette phising-forsøket var svært enkelt å avsløre, og kundesenteret vårt har ikke mottatt noen henvendelser fra kunder som har blitt lurt. Henvendelsene kommer fra kunder som vil advare oss, forteller Arnesen.

ttt

Han beklager at dette har blitt en del av bankhverdagen i 2014.

— Men det blir som at du passer ekstra på lommeboka når du er i strøk som er kjent for lommetyveri, sier Arnesen.

Da jeg seinere på dagen igjen prøver meg på siden, får jeg beskjeden «Reported Phishing Website Ahead!»

Men det hadde jeg skjønt for lenge siden.

Publisert i LO-Aktuelt nr. 3/2014

Gratis antivirusprogram

God håndhygiene er ikke nok for å beskytte seg mot virus.

Noen påstår at det nærmeste mennesker har klart å skape liv, er datavirus. Uansett hva slags «liv» viruset er, så er det en pest og en plage en må beskytte seg mot.

Store norske leksikon på nettet forklarer fenomenet slik: «Datavirus er program som selv er i stand til å kopiere og spre seg for å øve hærverk mot PCer og datanettverk, vanligvis i form av ondsinnet kode gjemt i tilsynelatende legitime datafiler.»

En ønsker selvsagt ikke at noen skal få anledning til å drive hærverk på maskinen. Derfor er det nødvendig å beskytte seg. Når en kjøper en PC, følger det ofte med en virusbeskyttelse som varer i tre måneder. De mest kjente antivirusprogrammene er Norton, Norman eller McAfee. Etter at bindingstida er utløpt er det bare å åpne lommeboka.

Illustrasjon: Colourbox
Illustrasjon: Colourbox

Men det finnes flere gratis antivirusprogrammer. Et av dem er AVG AntiVirus et annet er Avast. De har en strippet versjon som er gratis.

Flere banker tilbyr kostnadsfri virusbeskyttelse. Sparebank1s avtale med Norman avsluttes til nyttår, mens DNB fortsetter sin avtale om gratis virusprogram for nettbankkunder.

Microsoft har et eget gratis antivirusprogram som får skryt blant fagfolk. Det heter Microsoft Security Essentials, men finnes ikke for mac-brukere.

Mac-brukere er sjeldnere utsatt for virusproblemer. Det finnes færre macer i verden, og de som utvikler virus har fokus på Windows. Men den virusfrie tida er over. I april 2012 ble 700  000 macer infisert av et virus.

En oversikt over ulike sikkerhetsprogrammer finner du på siden www.norsis.nounder valget «sikkerhetsverktøy».

Det gir ikke bedre sikkerhet å kjøre flere ulike virusprogram. Stort sett vil de da bare ødelegge for hverandre og gjøre at PCen jobber saktere.

Publisert i LO-Aktuelt nr. 17/2013

Unngå digital voldtekt

«Faceraped» er et ufyselig ord. Facerape er sammensatt av ordene «Facebook» og det engelske ordet for voldtekt, «rape». Det betyr at noen forandrer på facebookprofilen til en annen person når han eller hun har glemt å logge seg av pc-en.

Facerape kan være en morsom spøk eller bare ondskapsfullt. Det er gjerne i klasserom, på lesesalen eller på kontoret dette skjer, og de aller fleste tilfellene har form av guttestrek eller jentefleip. Men for tillitsvalgte kan det skje at laptopen står uten tilsyn i pauser på en konferanse eller et møte. Selv om de aller fleste er snille mennesker, er det mulig å beskytte seg mot ubehageligheter.

At noen overtar din profil på Facebook kan være ubehagelig nok. Men mange av dagens nettlesere har svært dårlig beskyttelse for passordene vi legger igjen etter oss over alt. Hvis noen skaffer seg passordene dine, kan det bli både dyrt og ubehagelig.

Tillitsvalgtes pc-er kan inneholde både bedriftsinterne og organisasjonsinterne dokumenter som ikke bør komme andre for øye. Det kan også være notater om personlige forhold gitt i fortrolighet. For en person med uærlige hensikter, kan fem minutter i fred med en åpen pc og en minnepinne i usb-porten, gi tilgang til viktig informasjon.

For den som vil unngå dette, finnes det et enkelt råd: lås maskinen tyvnår du forlater den. Hvis du trykker ned Win+L samtidig, vil maskinen låse seg. Da må du ha passord for å åpne maskinen igjen. Forutsetningen er at maskinen er konfigurert med passord i oppstarten.

Macene har en tilsvarende funksjon: «dvale». Følgende, ikke helt naturlige, tastekombinasjon: «alt + cmd + cd-åpner», låser maskinen. Det kan være like lett å gå rett til meny og peke på «dvale», som å huske tastekombinasjonen.

Men også her er det en forutsetning at maskinen er satt opp med passord i oppstarten. Hvis den ikke er det, gå inn på «innstillinger, sikkerhet og passord». Tilsvarende i pc-verdenen er via «kontrollpanelet, brukerkontoer».

Det er også mulig å kombinere strømsparefunksjonen og
passordbeskyttelse. Hvis pc-en står ubrukt i for eksempel fem minutter, går den i dvale og kan ikke åpnes igjen uten passord.

Publisert i LO-Aktuelt nr. 15/2013

Pass på passordene

Passordene er viktige i vår hverdag. Her er noen råd for passordproduksjon.

Det er ikke lenger mulig å ta en telefonsamtale eller betale i butikken uten å slå en PIN-kode først. Mange nettsteder krever et passord for å få tilgang til ditt private område. Passord og PIN-koder styrer hverdagen vår, og mange sliter med å huske og bruker det samme passordet mange ganger.

IT- og sikkerhetsfolket forventer at vi har en passordgenerator som spytter ut passord med toppsikkerhet fortløpende, gjerne på formen: «aR#ep99%xz», og at de skal byttes annenhver måned.

Alle skjønner at det ikke går, og passordene blir: «Juni2013» som byttes til «August2013» etter to måneder. De passordene som huskes best, er de det knyttes tydelige (og gode) minner til: «Kysset Anne 1985, ble far i februar 1986» er både en god kjærlighetshistorie og et godt passord.

Adresser, spesielt med en litt odde plassering av tall og store bokstaver gir også gode passord. Adressen til LO-Aktuelt er Storgata 33. «stor- 33Gata» er et passord som er lett å huske.

AkyssDet er også mulig å lage mønster på tastaturet: Skriver du «3e4r5t6y7u», beveger du fingrene mellom de to øverste radene på tastaturet. Lett å lage, lett å huske, og kan gjøres mye mer avansert enn dette eksempelet. Forbokstavene i «Ja, vi elsker dette landet som det stiger frem» blir til: «J,vedlsdsf».

Norsk senter for informasjonssikring (NorSIS) gir følgende råd for valg av passord:

  1. Et passord skal være lett å huske for deg og vanskelig å gjette for andre
  2. Benytt ulike passord for ulike tjenester
  3. Passordet bør være så langt som mulig
  4. Bytt passord med jevne mellomrom eller hvis du tror det er på avveie

Men en ting er å lage gode passord, men det finnes alltid en mulighet for å glemme dem. Da er det godt å ha dem skrevet opp. Det er selvfølgelig dumt å ha passord og pin-koder liggende i lommeboka sammen med kortene. Det er bedre å ha dem skrevet opp på en papirlapp hjemme i nattbordskuffen hvor ingen titter, enn å glemme dem.

Postens digitale postkasse, digipost.no, reklamerer med at det er et prima sted for oppbevaring av passord og PINkoder. Det finnes også egne programmer for oppbevaring av passord. IT-sikkerhetssjefen ved Universitetet i Oslo anbefaler KeePass.

Publisert i LO-Aktuelt nr. 11/2013