Glemt Passord?

Datasikkerhet ved bruk av e-post, brukernavn og passord

Sannsynligvis har noen mottatt en e-post der man blir bedt om å logge på en nettside for å enten bekrefte eller oppdatere sine opplysninger eller passord.

 

Noen generelle råd og regler fra IT avd:

 

  • Brukernavn og passord som du som ansatt har fått til kommunale systemer, skal kun brukes på godkjente, kommunale fagsystemer.

Det betyr at den kommunale e-postadressen din bare skal brukes i sammenheng med ditt arbeid i Nesseby, Tana kommune eller tilknyttede virksomheter.

Passordet til din kommune-konto skal være unik og ikke benyttes på andre internettjenester.

    • Ikke bruk din kommunale e-postadresse til å lage konto/logge på sosiale medier, spill- og streaming-tjenester, nettbutikker, kundeklubber, nyhetsbrev på mat- og strikkeoppskrifter etc.
    • Altså: Ikke bruk din kommunale e-postadresse som din private e-postadresse. Privat kan man opprette seg gratis e-postadresse fra en av mange leverandører.
    • Ikke bruk samme passord over alt, både i arbeid og privat.

 

  • Vær alltid skeptisk til e-poster som prøver å få deg til å klikke på en lenke for å så skrive inn brukernavn og passord.
    • Som oftest er det nettfisking
  • Selv e-poster som tilsynelatende er sendt fra dine kjente kontaktpersoner kan inneholde nettfisking og/eller virus.
    • Vær oppmerksom; er dette en e-post du forventer å motta?
    • Virker innholdet reelt?
    • Er språket i e-posten slik du forventer?
  • Sjekk hvem som er den egentlige avsenderen
    • Se på detaljer i avsender-adressen, ikke bare på navnet.
  • Hvis du er usikker på om du har mottatt en e-post er nettfisking/søppel/spam, så kan du videresende e-posten til itsupport@tana.kommune.no og spørre oss om råd.

VIKTIG: Dersom du har mistanke om at passordet ditt er på avveie, f. eks ved at du har fulgt en lenke i en e-post:

  • Bytt passordet ditt på pc-en med en gang: Trykk CTRL+ALT+DEL og velg Endre et passord
  • Så surt som det kan være, gi likevel beskjed til IT-support, slik at vi kan se etter uvanlige pålogginger/nettaktivitet.
    Ring oss på 46400399 eller send en e-post til: itsupport@tana.kommune.no

 

Nettvett.no har også mange tips: 

Indikatorer

I mange tilfeller finnes det noen indikatorer som kan benyttes for å avdekke om e-mailen er ekte eller ikke:

  • I mange tilfeller er navnet på avsenderen eller kontonavnet falsk. Det er veldig enkelt for en svindler å sette et hvilket som helst visnings- eller avsendernavn
  • En relativ enkel indikator er å sjekke om avsenderens mailadresse stemmer overens med navnet på avsenderen. Vær oppmerksom på at enkelte svindlere kan lage e-mailadresser som er veldige like adressen til den de utgir seg for å være
  • Hvis e-mailen har en generell adressering som f eks «kjære kunde» og ikke ditt eget navn, kan det en være en indikasjon på at det er en mail som er sendt til mange, med svindel som målsetting.
  • Hvis det følger med linker, kan du sjekke om adressen til linken stemmer overens med den beskrivende teksten. Husk at verken Politiet eller andre offentlige og seriøse aktører sender ut linker, knyttet til formelle prosesser.
  • Selv om utforming og språkbruk i mange tilfeller har blitt forbedret og profesjonalisert den siste tiden, kan det fortsatt være mulig å avdekke svindel ved å sjekke både utforming og språkbruk i e-mail/brev som er mottatt

Tiltak for å unngå å bli rammet

Hva bør du gjøre for å unngå å bli et offer for svindel?

  • Hvis du mottar en slik e-mail, som du er usikker på om er ekte, bør du ikke svare.
  • Uansett må du ikke oppgi personlig informasjon, finansiell informasjon eller informasjon om bedriften eller virksomheten du jobber i.
  • Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren
  • Hvis du skal gå inn på en nettside, være nøye med å sjekke adressen til nettsiden. Sjekk om adressen er feilstavet, og om den ender på .com, der det burde vært .no eller lignende.
  • Hvis du er usikker på om e-mailen er ekte, kan du ta kontakt med den organisasjonen utsenderen av mailen utgir seg for å være. Ikke benytt kontaktinformasjonen som er oppgitt i e-mailen/brevet du har mottatt, men søk opp kontaktinformasjonen ved hjelp av andre kilder.
  • Benytt sterke passord og ikke minst benytt to-trinns pålogging.
  • Kryptert og sikret forbindelse til en nettside («https»:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med «https» sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk «https» for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på «https», det kan være phishing likevel
  • Hold telefoner, nettbrett, datamaskiner, herunder operativsystem, programmer og applikasjoner oppdatert.
  • Kontroller de personlige innstillingene på sosiale medier. Ikke tilgjengeliggjør mer informasjon enn nødvendig.

Ved mistanke om svindel

Hvis du har en mistanke om du har blitt et offer for svindel bør du gjøre følgende:

  • Hvis det er i jobbsammenheng, rapporter til linjeleder eller utpekt sikkerhetspersonell
  • Hvis det dreier seg om økonomisk svindel, ta kontakt med banken din
  • Hvis det dreier seg om kapring av kontoer på sosiale medier, ta kontakt med leverandøren av tjenesten
  • Hvis du har blitt utsatt for kriminell virksomhet, ta kontakt med Politiet, og vurder anmeldelse av saken.
  • Hvis du er usikker på hva du skal gjøre, kan du ta kontakt med NorSIS, og vår tjeneste som heter slettmeg.no