Informasjonssikkerhet

Vær varsom med e-poster

Husk at du ikke alltid kan stole på at avsenderen av en e-post er den de utgir seg for. Den desidert største trusselen mot din digitale sikkerhet er svindel-eposter ("phishing-mailer"), som forsøker å lure deg til å trykke på en lenke til svindelsider, eller åpne et vedlegg med skadelig kode. Selv om mange av disse svindelforsøkene er lette å plukke opp, blir svindlerne mer og mer utspekulerte, og phishing-mailene kan være svært overbevisende og profesjonelt utformet. Svindlere spiller ofte på følelser og få deg til å reagere raskt. 

Husk at Storebrand aldri vil be deg om å oppgi sensitiv informasjon over e-post eller SMS, inkludert personopplysninger eller passord. At noe haster og må utføres umiddelbart, eller stenges for eksempel kontoen din, er ofte en indikasjon på at noe ikke stemmer. Mottar du en falsk e-post eller SMS, meld fra til kundesenteret.

Vern om dine passord

Husk at alle passord er personlige og ikke skal deles med andre. Et passord på avveier kan fort falle i feil hender. Bruk også forskjellige passord på alle viktige nett-tjenester. Det første en cyberkriminell vil gjøre er å teste om brukernavnet og passordet ditt kan brukes til å komme seg inn på andre vanlige tjenester som sosiale medier, webmail eller på ditt arbeidssted. 

Våre passordanbefalinger:

• Bytt passord jevnlig 
• Bruk unike passord på hver tjeneste eller produkt  
• Bruk lange passord (gjerne passordfraser eller setninger) 
• Bruk tofaktor-autentisering der det tilbys (for eksempel engangskode som sendes til mobil eller e-post)
• Bytt alltid standardpassord på produkter du kjøper (for eksempel trådløs router eller ting som er tilkoblet internett) eller tjenester du benytter deg (for eksempel nettbutikk og medlemssider)
• Det er viktig å ha både passord og tastelås på PC, mobil og nettbrett. 

Les mer om hvordan du lager sterke passord.  Nettvett.no har også god veiledning på andre områder innenfor digital sikkerhet og digitale trusler. 

Oppdater programmer og operativsystem

De aller fleste typene angrep er avhengige av å utnytte kjente feil og mangler i operativsystemet ditt, eller i vanlige programmer som nettleser, Flash eller Java. Ved å jevnlig installere sikkerhetsoppdateringer fra produsenten reduserer du sjansen for å bli infisert. Som oftest har du muligheten til å skru på automatiske oppdateringer - dette er alltid en god idé.

Mange velger også å bruke gratisverktøy som KC Softwares SUMo, Patch My PC Home Updater eller FileHippo App Manager, som holder et øye med alle programmer du har installert og kontinuerlig sjekker om det finnes oppdateringer du burde installere. 

Bruk innebygde sikkerhetsfunksjoner

Funksjoner i operativsystemet ditt som tilgangskontroll, kryptering, beskyttelse mot skadelig kode, og brannmur er uvurderlige forsvarsverk som bør være skrudd på og konfigurert til å passe dine behov. Disse er som oftest gratis og allerede klare til å tas i bruk. Å bruke et kvarter på å sette seg inn i hvilke funksjoner som er tilgjengelige i ditt operativsystem er en god investering. 

Du kan lese mer om sikkerhetsfunksjonene i Windows, og i MacOS.

Bruk antivirus og andre sikkerhetsverktøy

De fleste antivirusprogrammer kommer i dag med en rekke funksjoner som ikke bare ser etter skadelig kode, men også inneholder brannmur, nettside-skanner, e-postfilter, og mye annet. Også her er det selvsagt viktig at du oppdaterer programvare og definisjonsfiler kontinuerlig for å beskytte deg mot de siste truslene. Husk imidlertid at selv de beste antivirusprogrammene kun stopper anslagsvis halvparten av alle truslene – DU vil alltid være den viktigste sikkerhetssensoren! 

Ta jevnlige sikkerhetskopier

Enten det er brann, innbrudd eller et virus som har kryptert alle dine data: når ulykken inntreffer, er det for sent å angre på manglende backup/sikkerhetskopiering. I verste fall er alle dokumenter, e-poster og feriebilder borte for alltid.

Ha en fast rutine for å ta sikkerhetskopi. De fleste eksterne harddisker er mer enn store nok til å ta vare på de viktigste filene dine, og inkluderer som oftest programvare som gjør backup-rutinen til en lek. Men husk å oppbevare sikkerhetskopien på et annet sted enn datamaskinen din! 

ID-tyveri

Tyveri av personopplysninger og utnyttelse av andres identitet for vinnings formål er en form for kriminalitet som har økt kraftig de siste årene. Vær varsom med dine personopplysninger, og hvem du oppgir dem til – på nett så vel som over telefonen eller ansikt til ansikt. Hvis du først utsettes for ID-tyveri kan konsekvensene være store, og ta lang tid å rydde opp i. Tyvene kan for eksempel forsøke å opprette lån eller kredittkort, kjøpe varer og tjenester, eller utføre andre kriminelle handlinger i ditt navn.

Svindel-eposter og falske nettsteder er eksempler på digitale trusler der du selv blir lurt til å oppgi informasjonen de kriminelle er ute etter, men husk at også posten du mottar i postkassen din og papirer du kaster i søppelkassen kan inneholde personopplysninger og dermed er en potensiell gullgruve for ID-tyver. 
 

Gode råd:

• Vær varsom med å levere ut personlig informasjon 
• Gi aldri andre tilgang til din BankID eller kodebrikke 
• Bruk digitale postbokser og løsninger som Digipost og E-boks, samt avtalegiro og e-faktura
• Lås postkassen din for å hindre tyveri av personopplysninger som kommer i posten 
• Makuler, riv i stykker eller brenn dokumenter som inneholder personopplysninger 
• Begrens antall kort og personopplysninger i lommebok og vesker 

Nettstedet https://nettvett.no/id-tyveri/, som drives av Norsk senter for informasjonssikring (NorSIS), inneholder mange gode tips til hvordan du kan unngå å bli offer for ID-tyveri, og hva du skal gjøre hvis uhellet først er ute. 

Phishing – en form for nettsvindel

"Phishing" er en form for nettsvindel. Svindlerne er ofte ute etter fortrolig informasjon som de senere kan bruke til svindel og bedrageri. Typisk vil svindlere forsøke å lure deg til å åpne ondsinnede vedlegg, trykke på lenker som fører til en falsk nettside, utføre en uredelig transaksjon eller få deg til å avgi fortrolig informasjon.  

Vi vet at svindlere vil forsøke å utgi seg for å være oss eller tilsvarende virksomheter. Det svindleren da ofte vil gjøre er å sende deg en e-post eller annen melding som ser ut som om den er fra oss. Du blir bedt om å trykke på en lenke som fører til svindlerens nettside. Siden kan se ut som om den tilhører Storebrand, men er forfalsket. 

Hensikten er å lure deg til å oppgi fortrolig informasjon som for eksempel fødselsnummer, brukernavn og passord, eller kredittkortnummer. 

Vær alltid ekstra oppmerksom når du blir bedt om å trykke på lenker i en e-post eller andre meldingstjenester inkludert SMS. Kontroller at nettsiden er en ekte Storebrand-side ved å sjekke adressefeltet i nettleseren din: 

• Alle våre nettsider er kryptert og nettadressen starter med https:// 
• Vær oppmerksom på at vi har flere domener, så det er ikke bare https://www.storebrand.no som er ekte. Du kan også finne for eksempel https://nettbank.storebrand.no eller https://id.storebrand.no.
• I adressefeltet på nettleseren vil du se at nettsiden har et gyldig sertifikat. Da vet du at det er en ekte Storebrand-side. 

Informasjon om sikker e-post

Vi er opptatt av å beskytte din informasjon! Derfor benytter Storebrand seg av en sikker meldingstjeneste som gjør at du kan være trygg på at informasjonen ikke kommer på avveier.

Storebrand Securemail er en kryptert nettportal som gjør det trygt og enkelt å motta, og besvare konfidensiell e-post fra oss. Du vil motta en varsling til din e-postadresse om at du har en ny melding, som inneholder en lenke til den sikrede meldingen. Avsenderen vil alltid være en Storebrand-ansatt. 

Lenken i e-posten skal alltid peke til nettstedet https://securemail.storebrand.no. Hold musepekeren over lenken uten å klikke for å bekrefte at den peker på rett sted. Da kan du være trygg på at det ikke er et phishing-forsøk. 

 Veiledning om hvordan du benytter Storebrand Securemail

For større kunder og faste samarbeidspartnere benytter vi oss av tvungen TLS-kryptering av all e-postkommunikasjon. Ta kontakt med din Storebrand-representant for å bestille tvungen TLS mellom din organisasjon og Storebrand.