SPALTISTEN
Illustrasjon: Benny The Illustrator
Kan jeg få passordet ditt? Vi har lært såpass at svaret på spørsmålet bør være «nei, det kan du ikke». Likevel blir mange lurt til å gi fra seg informasjon som tapper dem for penger, privatliv og verdighet.
Olga-svindel, SMS-svindel, Microsoft-svindel, Posten-svindel og Tinder-svindel. Jeg blir lettere nevrotisk av å tenke på alle mulighetene svindlerne har til å tømme kontoen eller låne identiteten min. «Jeg lar meg ikke lure», ville jeg fort svart om du spurte. Men kan jeg være så sikker på det? Selv om jeg er rimelig greit digitalt fungerende, har en velutviklet kritisk sans og stadig er innom tematikken på jobb, så er svindlerne blitt så flinke at jeg – hands up – tror jeg kunne latt meg lure. Det som tidligere var rettet mot digitalt inkompetente grupper og naive kjærlighetssøkende mennesker, er nå et problem for oss alle – både som privatpersoner og som virksomheter. Sikkerhet handler ikke lenger bare om brannmurer, lange passord og tofaktorautentisering. Det handler også om hvor flinke hver og en av oss er til å avsløre svindelforsøk – der og da. Til å skille en e-post fra en kollega – fra en e-post som bare ser ut som den kommer fra en
46 SPENN
«Det som tidligere var rettet mot digitalt inkompetente grupper og naive kjærlighetssøkende mennesker, er nå et problem for oss alle» kollega. Til å forstå at de som ber deg om å oppgi passord over telefon, ikke bør få det. For virksomheter handler det om å sikre bedriften mot cyberangrep – og å sørge for at de ansatte settes i stand til å stoppe, tenke, sjekke og reagere når noe er mistenkelig. Og skal jeg gi deg tre av rådene jeg selv har fått, så må det være følgende: 1 – SMS-en, e-posten eller
telefonen kommer ikke alltid fra den de utgir seg for å være. Når e-posten fra sjefen ber deg overføre penger eller kjøpe iTunes-gavekort, så er det grunn til å sjekke to ganger. 2 – Ingen, verken banken, butikken eller en offentlig etat, ringer og ber deg oppgi brukernavn, passord og koder for innlogging med BankID eller noe som helst annet. De som gjør det, prøver trolig å svindle deg. 3– Og for bedrifter: Sørg for at dine ansatte får god opplæring i cybersikkerhet, og reduser bedriftens sårbarhet ved å sikre IT-systemene og egne data. Sjansen er stor for at dere vil bli utsatt for et cyberangrep, men dere kan redusere muligheten
for at det lykkes. Det finnes en rimelig god styringsregel når du stusser på hvorfor sjefen ber deg kjøpe iTunes-gavekort, et kundesenter ber deg oppgi BankID-passordet eller Tinder-daten ber om penger til morens hjerteoperasjon: Better safe than sorry!
EVA KVELLAND Skribent og potensielt svindeloffer
