Hopp over navigasjonen

ØKT SIKKERHET: Beskytt bedriften din mot svindelforsøk

Svindelforsøk er blitt en stadig mer utbredt utfordring for bedrifter i dagens digitale samfunn. Enten det gjelder cyberangrep, falske fakturaer eller sofistikerte phishing-forsøk, er svindlere stadig på jakt etter nye metoder for å utnytte sårbarheter i virksomheter. Nedenfor finner du informasjon om ulike typer svindelmetoder rettet mot bedrifter, hvordan man kan gjenkjenne dem, og hvilke tiltak som kan iverksettes for å beskytte organisasjonen mot slike trusler. Ved å øke bevisstheten og forståelsen rundt svindelforsøk, kan vi alle bidra til å redusere risikoen for å bli et offer for bedrageri.

Tips for trygg netthandel: Sikre dine kontoer med gode passord

I en digital tidsalder hvor mye av våre liv foregår online, er det viktigere enn noen gang å beskytte våre kontoer med sterke passord. Dette gjelder spesielt for netthandel, hvor sensitive opplysninger som betalingsinformasjon ofte er involvert. 

Hvorfor er sterke passord viktige?

Passord fungerer som den første forsvarslinjen for å beskytte dine online kontoer. Svake passord kan enkelt knekkes, og bruk av samme passord på flere nettsteder øker risikoen betydelig. Hackere samler ofte vanlige passord og prøver dem på ulike kontoer – noe som kan føre til at én lekket konto gir tilgang til flere. 

Hvordan lage sterke passord

Et sterkt passord bør være langt og komplekst, bestående av en blanding av bokstaver, tall og spesialtegn. For eksempel: Ad$!17#¤rO Ple,()!#?-ZCWEerg?. For mange kan slike passord være vanskelige å huske. Alternativt kan en passordfrase eller en setning, som liker mei faktisk på ærbe, være enklere å huske og samtidig sikker.

Hvordan beskytte seg ytterligere? 

Passordene og alene er ikke alltid et fullgodt beskyttelsestiltak. Passord i kombinasjon med noe annet er derfor å foretrekke. Det betyr at i tillegg til passord, også må bekrefte identiteten din med øvrig informasjon. Fysiske sikkerhetsnøkler, sikkerhetsbrikker eller mobil-apper som lager engangskoder er eksempler på dette. Også kalt 2-faktor autentisering eller totrinnsbekreftelse. Det gir et ekstra lag med sikkerhet og gjør det vanskeligere for uvedkommende å få urettmessig tilgang til bedriftens kontoer.  Sikkerheten øker betraktelig og det anbefales at man aktiverer totrinnsbekreftelse der hvor det tilbys.

Anbefalinger for virksomheter til hvordan du kan forbedre sikkerheten din ved gode passordrutiner:

  • Sett opp retningslinjer for passordoppdatering: Oppmuntre ansatte til å endre passordene sine med jevne mellomrom, for eksempel hver 3-6 måned. Dette reduserer risikoen for at gamle, kompromitterte passord blir misbrukt. 
  • Automatiser påminnelser: Bruk verktøy som automatisk minner ansatte på å oppdatere passordene sine. Dette kan gjøres gjennom IT-systemer eller passordadministratorer. 
  • Unike passord: Oppfordre ansatte til å bruke et unikt passord for hver tjeneste. 
  • Passordhåndteringsprogrammer: Tips dine ansatte om å bruke en passordhåndterer for å generere og lagre komplekse passord. 
  • Totrinnsbekreftelse: Aktiver totrinnsbekreftelse der det er tilgjengelig, for ekstra sikkerhet for dine ansatte. 
  • Bytt standardpassord: Ved innkjøp av nye produkter, endre standardpassord på de nye produktene umiddelbart. 
  • Sjekk eksponerte passord: Bruk tjenester som haveibeenpwned.com for å sjekke om brukernavn og passord er kompromittert. 

Få mer informasjon på The Norwegian National Security Authority 

Phishing

Phishing er en annen form for internettsvindel hvor kriminelle utgir seg for å være velkjente organisasjoner eller selskaper, slik som Elkjøp. De bruker tekstmeldinger, e-poster, reklame eller andre metoder for å kunne tilegne seg sensitiv informasjon. Innholdet i phishing-meldingene kan være alt fra konkurranser og spørreundersøkelser hvor du har mulighet til å få produkter, til at du eksklusivt får tilgang på nye produkter eller lanseringer. Ofte er det også et tidsaspekt involvert, der kunden bes handle raskt for å sikre seg premien sin. 

Hvis en ansatt har skrevet inn bankkortdetaljer eller annen personlig informasjon i mistenkelige e-poster, bør du kontakte bedriftens bank og politiet. Du kan rapportere dette direkte til politiet på deres nettsider. 

Gode råd for bedre sikkerhet

  • Gjennomfør sikkerhetstrening: Opplæring av ansatte er en av de beste måtene å forebygge sikkerhetshendelser på. Regelmessige treningsøkter kan hjelpe ansatte med å gjenkjenne phishing-forsøk og andre svindelmetoder. 

  • Simuler phishing-angrep: Utfør simulerte phishing-angrep for å teste og forbedre ansattes evne til å identifisere og rapportere mistenkelige e-poster. 

  • Bruk sikkerhetsprogramvare: Installer og oppdater antivirus- og anti-malware-programvare på alle enheter. Dette beskytter mot skadelig programvare som kan stjele eller ødelegge data. 

  • Sikre nettverk: Bruk VPN-er for å beskytte data som sendes over offentlige eller usikrede nettverk. Sørg også for at alle trådløse nettverk er sikret med sterke passord og kryptering. 

  • Vurder profesjonell PC fremfor konsument-laptops: Profesjonelle PC-er har ofte høyere sikkerhetsnivå enn forbruker-PC-er, med avansert maskinvare-sikkerhet som TPM, robuste BIOS/UEFI-sikkerhetstiltak, og støtte for administrasjonsverktøy. De kommer også ofte med sikkerhetssertifiseringer, forhåndsinstallerte sikkerhetsløsninger, og lengre støtteperioder for oppdateringer. Disse funksjonene gjør dem bedre egnet for å møte behovene til bedrifter når det gjelder datasikkerhet. 

Falske meldinger med Elkjøp som avsender

Vi ser dessverre at det finnes falske tilbud, e-poster, tekstmeldinger og konkurranser på sosiale medier der det ser ut som at Elkjøp er avsender, eller hvor vår logo er feilaktig brukt. Disse phishing-e-postene sendes tilfeldig til e-postadresser funnet på internett, og har ingenting med Elkjøps kundedatabase å gjøre. En viktig tommelfingerregel er å alltid sjekke at en side er verifisert før man deltar i en konkurranse. Du ser da etter et blått symbol med en hake ved siden av kontoens navn. Vi ber aldri om personlig informasjon, som kredittkortnummer eller personnummer, via e-post, og vi ber deg heller aldri betale for å hente ut en premie eller en pakke. Du finner alle våre aktive konkurranser og tilbud på vår nettside, eller på våre kontoer på sosiale medier (Facebook & Instagram). 

Hvordan ser du hva som er en falsk melding? 

For å gjøre det enklere for deg å se om en melding er falsk eller ikke, kan du bruke denne sjekklisten. Den generelle regelen er at dersom noe ser for godt ut til å være sant, så er det gjerne det. 

  • Du må betale for å få en premie eller for å hente en pakke på posten.
  • Du vil få hentemelding uten at du har bestilt noe.
  • Avsender ber om kortinformasjon.
  • Du blir utsatt for tidspress, ofte i form av en klokke som teller ned.
  • Avsenderadressen ser mystisk ut.
  • Konkurransen eller tilbudet finnes ikke på bedriftens offisielle sider. 

Dessverre er det å spore og forhindre slike svindelforsøk svært vanskelig. Elkjøp på sin side har dialog med myndighetene vedrørende etterforskning av svindelforsøk. 

Slik kommuniserer Elkjøp: 

All kommunikasjon fra Elkjøp gjennom e-post kommer fra følgende e-postadresser:

  • Vårt nyhetsbrev sendes fra elkjop(at)email.elkjop.no
  • Våre elektroniske kvitteringer sendes fra donotreply(at)elkjop.no
  • Alle linker på meldinger er knyttet til en URL som begynner med https://www.elkjop.no eller en link til vår offisielle Facebook-sider
  • Vi ber aldri om personlig informasjon, som kredittkortnummer eller personnummer, via e-post
  • Vi ber deg aldri betale noe for å få hentet ut premien din
  • Du finner alle våre aktive konkurranser og tilbud på vår nettside eller Facebook-side