Skydda dina uppgifter: Tips för informationssäker användning av telefonen

Brottslingar kan utnyttja sårbarheter i telefonens operativsystem eller olika applikationer för att installera skadliga program i telefonen. Genom dessa program kan de stjäla uppgifter, få tillgång till telefonens funktioner eller spionera på användaren.

Brottslingar kan skapa skadliga applikationer och maskera dem så att de ser ut som en känd eller tillförlitlig applikation. Dessa applikationer kan stjäla användarens uppgifter eller installera skadliga program i telefonen.

Brottslingar kan skicka nätfiskemeddelanden eller skapa falska webbplatser. På en falsk webbplats försöker brottslingarna ofta lura användarna att ge dem känsliga uppgifter, exempelvis lösenord eller kreditkortsuppgifter. Nätfiskemeddelanden i olika bankers namn cirkulerar kontinuerligt i Finland. Det är möjligt att skicka nätfiskemeddelanden i samma textmeddelandekedjor som äkta meddelanden från banken så att det är svårt att avgöra om ett meddelande är äkta eller ett bedrägerimeddelande.

Telefoner används ofta som en kanal för social manipulation, såsom bedrägerisamtal och -meddelanden. Syftet med dessa är att få offret att avslöja känsliga uppgifter eller vidta skadliga åtgärder.

Telefoner innehåller stora mängder personlig information, såsom bank- och personuppgifter. Om en brottsling har fått tillgång till användarens telefon och dessa uppgifter utnyttjar hen ofta den stulna informationen för identitetsstöld eller strävar efter att få annan ekonomisk nytta. I några fall har den stulna identiteten används för ytterligare bedrägerier bland offrets närstående då brottslingen har gett sig ut för att vara någon som de känner.

Att förfalska uppringarens telefonnummer (A-nummer) till ett finländskt telefonnummer är en teknik som i stor utsträckning används av internationella brottslingar och som gör att finländska offer med mycket större sannolikhet litar och svarar på bedrägerisamtal från utlandet samt till exempel ger sina nätbankskoder eller överlåter sin dator för fjärrstyrning av brottslingarna. 

En typ av bedrägerisamtal är också bedrägerier med uppringningar som avbryts före svar, där målet är att få offret att ringa tillbaka till numret. I en bedrägeri med uppringningar som avbryts före svar (även känd under namnet Wangiri eller "one ring and cut”) ringer telefonen en eller ett par gånger, varefter samtalet avbryts. Telefonen sparar informationen om det obesvarade samtalet, vars syfte är att få mottagaren att ringa tillbaka till det utländska numret. Samtal till telefonnummer utanför EU kan kosta många euro per minut, samtal till satellittelefonnummer rentav tio euro per minut eller mer. Brottslingarnas intäktsmodell bakom wangiri-bedrägerier består av att dela omsättningen från de inkomna samtalen med det teleföretag som tar emot samtalen eller ett teleföretag som förmedlar samtalen.

Med tanke på informationssäkerheten är det viktigt att regelbundet uppdatera operativsystemet och applikationerna. Uppdateringarna ska installeras så snart som möjligt efter att de publiceras. Uppdateringarna innehåller ofta korrigeringar och förbättringar som skyddar din telefon mot kända sårbarheter. Kom också ihåg att installera uppdateringar i operativsystemet via telefonens inställningar och uppdateringar i applikationer via den offentliga appbutiken. Uppdateringar från inofficiella källor kan vara skadliga och utsätta telefonen för en infektion med skadliga program. Det är rekommendabelt att alltid när det är möjligt tillåta telefonens automatiska uppdateringar, eftersom detta gör det lättare och snabbare att skydda telefonen mot allvarliga programsårbarheter.

När du köper en ny telefon lönar det sig att kontrollera hur länge tillverkaren erbjuder uppdateringar för modellen i fråga. Välj en telefon som kan uppdateras så länge du tänker använda den.

Använd ett starkt lösenord eller biometrisk identifiering, såsom fingeravtryck eller ansiktsigenkänning, för att låsa upp telefonen. Undvik lösenord som är lätta att gissa och använd olika lösenord för olika tjänster och enheter.

Undvik att mata in känsliga uppgifter, såsom bankkoder eller lösenord, i offentliga trådlösa nät. Om du använder ett offentligt nät, överväg att använda en VPN-tjänst som krypterar dina uppgifter och skyddar internetanslutningen. Det är också rekommendabelt att inaktivera automatisk koppling av telefonen till kända Wi-Fi-nät.

Ladda ned applikationer endast från offentliga appbutiker. Dessa butiker filtrerar ofta skadliga applikationer och erbjuder bättre informationssäkerhet. Trots detta ska du använda din egen bedömning i alla appbutiker, eftersom butikerna ofta inte kan filtrera alla skadliga applikationer. Det finns alltså alltid en risk för att du installerar en skadlig applikation.

Även om du inte skulle orka läsa användningsvillkoren i sin helhet, bör du kontrollera vilka användningsrättigheter som applikationen begär. Användningsrättigheterna anger om applikationen vill följa din plats eller använda telefonens mikrofon. Ge applikationer endast nödvändiga användningsrättigheter och fundera noggrant på vilka uppgifter och funktioner som du delar med dem. Det lönar sig att tänka på applikationens huvudsakliga användningsändamål och om applikationen försöker begära en användningsrättighet som ur användarens synvinkel inte betjänar det egentliga användningsändamålet.

Ett bra antivirusprogram hjälper med att upptäcka och radera skadliga program från din telefon. Använd ett känt antivirusprogram som uppdateras och ger skydd i realtid. Du ska vara noggrann också i fråga om detta, eftersom brottslingar kan försöka smussla in skadliga program i telefonen genom att maskera dem så att de ser ut som antivirusprogram.

Säkerhetskopiera viktiga uppgifter i telefonen regelbundet. Genom att göra detta kan du återställa uppgifterna om telefonen försvinner eller skadas. Använd en molntjänst, ett externt minne eller en dator för säkerhetskopieringen. Om du måste återställa telefonen till fabriksinställningarna exempelvis på grund av en infektion med skadliga program, kan du undvika förlust av viktiga uppgifter om du har säkerhetskopierat dem.

Det är svårt att helt lyckas undvika skadliga meddelanden och det är inte farligt i sig att ta emot dem. Du ska ändå inte öppna meddelanden eller länkar som skickats av någon som du inte känner, i synnerhet om de ser ut misstänkta eller ber dig att dela personliga uppgifter. Kom ihåg att till exempel banker inkluderar bara sällan länkar till sin webbplats i sina meddelanden.

När du använder en webbläsare med telefonen ska du se till att du använder en krypterad anslutning till webbtjänster. Kom alltid ihåg att kontrollera att adressen i webbläsarens adressfält börjar med protokollet ”https”, särskilt när du ska logga in i en tjänst eller behandlar känsliga uppgifter.

Samtal till utlandet och servicenummer kan spärras, liksom även textmeddelanden till avgiftsbelagda servicenummer för kortmeddelanden. Genom att ta i bruk en spärrtjänst för samtal kan du hindra till exempel minderåriga från att ringa till utlandet eller till avgiftsbelagda servicenummer. Abonnemangets innehavare kan ta i bruk spärrtjänsten för samtal och textmeddelanden avgiftsfritt. Däremot kan teleföretag ta ut avgifter för upphävande av spärrklasser. Ytterligare information om spärrtjänsten får du av ditt teleföretag.

Det är viktigt att fastställa gemensam, tydlig och omfattande informationssäkerhetspraxis för användning av mobila enheter och implementera dem i organisationen. Det är också viktigt att för organisationens medlemmar berätta om deras egna ansvar i genomförandet av informationssäkerheten. Informationssäkerhetspraxis innehåller också planer för hur man agerar i undantagssituationer och hur man återhämtar sig från sådana.

Ordna regelbundna utbildningar och informationstillfällen där man berättar om företagets informationssäkerhetspolicy, bästa praxis och eventuella hot. Om företaget råkar ut för en informationssäkerhetsincident är det också bra att informera organisationen så att personalen och vid behov kunderna får aktuell information.

Centraliserad enhetshantering (MDM) gör det möjligt att på ett centraliserat sätt hantera, uppfölja och skydda organisationens mobila enheter. MDM kan användas för att hantera telefoner på distans, fastställa en applikationskatalog samt för att kryptera uppgifter.

Ett sätt att minska informationssäkerhetsrisker är att kontrollera och godkänna de applikationer som organisationen vill använda innan de tas i bruk. Genom centraliserad enhetshantering är det ofta också möjligt att fastställa vilka applikationer som användaren kan installera på enheter som organisationen administrerar.

Utför regelbundna kontroller på företagets mobila enheter och se till att enheternas program är uppdaterade. Genom att hålla alla program uppdaterade minimerar du den risk som kända sårbarheter medför. Centraliserad enhetshantering gör det möjligt att centraliserat kontrollera systemversioner på organisationens mobila enheter.

Fastställ organisationens lösenordspolicy så att den är tillräckligt stark. Förutsätt starka lösenord i företagets samtliga telefoner och överväg ibruktagandet av flerfaktorsautentisering. Vid flerfaktorsautentisering kan du utöver lösenord använda textmeddelandebekräftelse, en autentiseringsapplikation eller biometrisk identifiering.