Koronavaksine: Advarer mot risikoen for svindel
Det er sannsynlig at nordmenn de neste månedene blir utsatt for utspekulerte svindelangrep som spiller på koronavaksinen. Det mener NorSIS administrerende direktør, Lars Henrik Gundersen. Han ber derfor alle være ekstra nøye med å sjekke at henvendelser de får om vaksinen på e-post eller SMS er ekte.

– I USA er vaksineringen i gang, og der advares det om svindelforsøk der mottakeren får tilbud om å kjøpe vaksinen, kjøpe seg en bedre plass i køen eller blir bedt om å levere fra seg personlige opplysninger eller betalingsinformasjon. Det er ingen grunn til å tro at dette ikke vil skje i Norge når vaksineringen nå starter, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.
FBI advarer mot blant annet phishing-kampanjer mot befolkningen, mens IBM i en ny rapport belyser hvordan phishing-angrep brukes i målrettede angrep mot ledere i virksomheter som er involvert i oppbevaring eller distribusjonen av vaksinene.
Koronavaksinen er gratis og du får beskjed når det er din tur til å vaksineres
Vaksinasjon mot korona (Covid-19) blir gratis i Norge, og distribueres via kommunen din. Det er i stor grad opp til kommunen selv hvordan de vil kontakte deg om time for vaksinering. NorSIS administrerende direktør oppfordrer alle til å sjekke henvendelser de mottar på e-post eller SMS om koronavaksinen mot den informasjonen som kommunen har lagt på sine egne hjemmesider eller i andre offentlige kanaler. - Dersom du er i tvil, ta kontakt med fastlegen din eller kommunen, sier Gundersen.
– Det er særlig viktig å være på vakt dersom du får en e-post eller sms, tilsynelatende fra kommunen eller legen din, som ber deg oppgi personopplysninger eller betalingsinformasjon eller logge deg inn på ett nettsted via en lenke. Skal du logge deg inn, for eksempel på helsenorge eller en digital løsning kommunen din bruker, gå heller inn på siden fra en søkemotor. For eksempel Google. Å finne ut om en lenke er ekte eller ikke er nemlig nesten umulig. Derfor håper vi at kommunene også er bevisste på dette når de sender ut melding om vaksinering til innbyggerne, sier Gundersen.
Forhold deg til myndighetenes vaksineinformasjon
Folkehelseinstituttet (FHI) gir retningslinjer for leveranse, lagring og distribusjon og gjennomføring av vaksinasjon til kommuner og helseforetak i Veilederen for koronavaksinasjonsprogrammet.
Det er i dag bare leger og helsesykepleiere som kan tildele vaksiner i det nasjonale vaksinasjonsprogrammet.
– Vi vet at Europol har advart globalt mot faren for falske Covid-19 vaksiner. Det kan derfor være direkte farlig å ta imot tilbud om vaksiner fra andre enn dem som står bak denne distribusjonen i Norge. En annen ting er om du i det hele tatt får den vaksinen du kanskje får tilbud om, mot betaling, på e-post før du hører fra kommunen din. Slett derfor denne type e-poster og vent til myndighetene tar kontakt med deg, sier Gundersen.
Hvorfor utnytter svindlere koronavaksinen til phishing-angrep?
Målet med en phishing-kampanje er som regel å lure offeret til å gi fra seg brukernavn, passord eller andre personopplysninger eller betalingsinformasjon. Informasjonen misbrukes deretter av kriminelle eller videreselges til andre som kan utnytte dataene.
– Vaksineringen mot korona er en klassisk situasjon kriminelle kan benytte seg av. Vi har, siden mars, sett en rekke forsøk på å utnytte både koronapandemien og endringen det har gitt oss med at svært mange jobber hjemmefra. I tillegg vet vi at de kriminelle stadig blir mer profesjonelle både i sine forsøk på å svindle befolkningen, og i sine mer målrettede angrep mot virksomheter. E-postene er som regel formulert på godt norsk og ser autentiske ut, sier Gundersen.
Flere globale IT-sikkerhetsselskap har allerede meldt om phishing-kampanjer med koronavaksine som tema. Også antall nye registrerte nettadresser med vaksine som tema har økt kraftig den siste tiden. Slike nettsteder blir gjerne benyttet i phishing-angrep.
Slik avslører du svindlerne
- Svindel bygges på virkemidlene tillit, frykt eller fristelser. Vær ekstra på vakt mot henvendelser som spiller på dette, enten de kommer på e-post, SMS eller telefon.
- Svindelforsøk kjennetegnes ofte ved at de ber deg gjøre noe og at det haster å gjøre det. Vær ekstra på vakt når du blir bedt om å skynde deg å gjøre noe. Ta en pause, les gjennom en gang til og sjekk i en annen kanal om henvendelsen er ekte.
- Seriøse aktører der du har en konto eller annen innlogging sender deg ikke en lenke du må klikke på for å komme til profilen din. Ikke bruk slike lenker. Gå alltid inn på hjemmesiden for å logge deg inn på brukeren din. Et annet triks er å bruke tullepassord. Hvis du kommer inn med tullepassord og tullebrukernavn på en slik lenke – da er det svindel.
Kontakter
Lars-Henrik GundersenAdministerende direktør i NorSIS
Tel:41020300lars-henrik@norsis.noTrude Talberg-FurulundPressekontakt
Tel:+47 416 04 213trude@norsis.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.
Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.
Følg saker fra NorSIS
Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.
Siste saker fra NorSIS
NorSIS er en av 11 cyberforsvarerne som får Sønstebyprisen 202115.1.2021 08:00:00 CET | Aktuelt
Årets pris går til «Sivile og militære, private og offentlige cyberforsvarere» for sitt samarbeid og samlede innsats for å forsvare demokratiet og våre demokratiske institusjoner. – Jeg er både stolt og ydmyk over at NorSIS er en av prismottagerne, sier vår administrerende direktør Lars-Henrik Gundersen.
Mange arbeidstakere varsler ikke når de gjør feil på nett: Må fjerne skamfølelsen3.12.2020 07:45:00 CET | Pressemelding
Mer enn hver tredje nordmann vil ikke eller er usikre på om de vil si fra til IT-avdeling eller lederen sin dersom de går på et svindelforsøk, et løsepengevirus eller et phishingangrep på jobben.
DNB ASA vinner Fidusprisen 20203.11.2020 07:15:00 CET | Pressemelding
DNB ASA vinner Fidusprisen 2020 for sitt arbeid med informasjonssikkerhet. Bare i 2019 stoppet bankens antisvindelfunksjon transaksjoner for 1,3 milliarder norske kroner.
Mer enn 220 000 har til nå bestilt Nasjonal sikkerhetsmåneds opplæringspakke13.10.2020 07:40:00 CEST | Pressemelding
Mer enn 220 000 ansatte i hele 550 norske private og offentlige virksomheter har så langt bestilt Nasjonal sikkerhetsmåneds opplæringspakker i informasjonssikkerhet.
Premiere: Secflix- en videoportal for informasjonssikkerhet7.10.2020 07:15:00 CEST | Pressemelding
Vi lanserer videoportalen Secflix. Her samles de beste filmene om informasjonssikkerhet for å gi folk flest og norske virksomheter gode råd og tips om digital sikkerhet.
Ny rapport: Kraftig økning i nordmenns bruk av sikker pålogging på nett5.10.2020 07:15:00 CEST | Pressemelding
Nå bruker mer enn halvparten av alle nordmenn totrinnsbekreftelse ved pålogging, der det er mulig. Det er en kraftig økning fra i fjor, konkluderes det med i den årlige rapporten «Nordmenn og digital sikkerhetskultur» som offentliggjøres i dag.
I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom