Undervisningsmateriale i it-sikkerhed for seniorer

Temaet er hovedfokus i den nationale informationsindsats i efteråret 2019 i regi af den Fællesoffentlige Digitaliseringsstrategi (FODS). Indholdet er derfor fyldigere end for de øvrige temaer.

Temaet bør anvendes som tilføjelse til de øvrige moduler, idet truslen fra cyber-scams og phishing har en naturlig kobling til de andre temaer. Som underviser kan du bringe denne kobling i spil, hvis der er tid og ambitionsniveau nok til to moduler, men ikke tid til at gennemgå hele pakken.

Centrale budskaber

• Svindelnumrene på nettet, sms og telefonopkald hedder mange forskellige ting: Phishing, smishing, vishing, ransomware, social engineering osv. Det vigtigste er dog, at deltagerne ved, at alle kan blive ramt af denne slags svindel, og hvad man selv kan gøre for at undgå det. Det er kun farligt, hvis man gør det, de kriminelle beder om.
• Det er ikke computernørder, men dygtige menneskekendere, der står bag svindelnumrene. De er bedre til at manipulere dig til at tro, at de er nogen, du har tillid til - banken, SKAT, Nets eller lignende - end de er til at hacke sig ind i dine enheder.
• Svindlerne bruger de oplysninger, der ligger tilgængeligt om dig på nettet (Facebook, mails osv.) og på dine enheder (telefon, smartwatch osv.) til at gøre deres angreb mere målrettede. De er desuden interesserede i at få dig til at dele flere oplysninger med dem.
• For at få fat i dine oplysninger eller penge er svindlerne lokkende, truende eller ”hjælpende” i deres retorik.
• De benytter sig af både mail, sms, opkald og andre beskedtjenester som WhatsApp og Messenger.
• For at undgå at falde for svindelnumrene kan man med fordel:
  • Tjekke afsendermail og søge efter det indkomne telefonnummer på nettet.
  • Gemme bogmærker på sin computer med de vigtigste internetsider, fx netbank, e-boks, SKAT mv., og altid tilgå siderne via bogmærkerne.
  • Bruge "HVIS SÅ"-regler – HVIS din bank, en offentlig myndighed eller et socialt medie beder dig om at udlevere vigtige oplysninger direkte i telefonen eller via et link i en besked, SÅ spørg altid først hvorfor eller brug bogmærkerne. Det virker uanset, om svindlerne virker troværdige.

Teamet har fokus på vigtigheden af et sikkert kodeord, og hvordan man kan sikre sig bedre med fx to-trins-login.

Der er bagest i materialet en øvelse omkring installation af NemID nøgleapp. Den kan potentielt tage noget tid. Hvis man som underviser ønsker at gennemgå NemID alene, kan al indholdet om NemID tages ud af temaet her og gennemgås som et separat tema. Det afhænger alene af underviserens præferencer og tidsramme.

Centrale budskaber

• Mange af os har helt op til 200 forskellige brugerprofiler og dertilhørende loginoplysninger rundt omkring på internettet.
• Svindlerne er interesserede i at få adgang til dine vigtigste konti:
  • Mail
  • NemID
  • Sociale medier
  • Netbank
• Den mest udbredte strategi blandt svindlerne er at forsøge at få dig til at sende eller udlevere dine vigtige kodeord til dem ved hjælp af phishing eller andre fuphenvendelser.
• Der er kun én ting, der 100 pct. kan forhindre sådan nogle angreb:
  • U2F-nøgle
    Du kan læse mere om U2F-nøgler i The Verges artikel (engelsk)
• Der er stadig meget få, der bruger U2F-nøgler, og det er volapyk for de fleste almindelige mennesker. Så alle os, der ikke har sådan en nøgle endnu, skal være ekstra på vagt over for phishing og fuphenvendelser, uanset om vi har to-trins-login eller ej.
• De vigtigste ting, du kan gøre, for at undgå svindlernes tricks:
  • Udlevér aldrig dit NemID eller billeder/kopier af dette til nogen (heller ikke til nære relationer).
  • Brug stærke kodeord de vigtigste steder, dvs. til mail, NemID og sociale medier (Facebook, Instagram, LinkedIn osv.). Et stærkt kodeord er:
    • brugt maks. 1 sted
    • min. 12 tegn langt
    • upersonligt (ingen personlige oplysninger i det, fx dit barnebarns eller ægtefælles navn)
    • ukendt for alle andre end dig
• De vigtigste profiler skal have et ekstra godt lag af sikkerhed. Det kan man få ved to-trins-login, som øger din sikkerhed ved login. Det fungerer ved, at man først indtaster sin almindelige adgangskode og derefter gør noget andet, fx indtaster en éngangskode eller trykker ”godkend” på en notifikation på telefonen.
• Hent NemID nøgleapp som supplement til nøglekortet til computer, tablet og smartphone. Det er dog vigtigt at du ikke smider nøglekortet ud – du kan stadig få brug for det!
• Har du brugt koden til dit NemID andre steder, eller har du brugt den samme kode i flere år? Så er det på tide at skifte koden.
• Har du delt dit nøglekort med andre, skal det spærres med det samme.
• Du kan desuden få passwordmanageren til at lave nye passwords til dine konti, og den kan fortælle dig, hvis du er kommet til at genbruge et kodeord flere steder, eller hvis der er mulighed for at slå to-trins-login til på nogle af dine login (og du ikke har gjort det endnu).
• Der findes mange forskellige passwordmanagere, og det kan være lidt uoverskueligt at finde den rigtige. Grundreglen er dog, at den er mere sikker, hvis den koster penge. Nogle af de mest populære løsninger hedder “1Password” og “LastPass”, men det er en god idé at se efter anmeldelser på nettet, før du køber.

I temaet klædes deltagerne på til at spotte fup tilbud og henvendelser. Både når vi tror vi handler med en privatperson eller en rigtig butik.

Centrale budskaber

• Der er to typer af svindel:
  • Når du tror, du handler med en rigtig butik (men i virkeligheden er det svindlere) – dvs. i netbutikker
  • Når du tror, du handler med privatpersoner (men i virkeligheden er det svindlere) – dvs. fra borger til borger (såkaldt ‘samhandel’)
• Fupbutikkerne ligner … næsten … rigtige netbutikker:
  • De har flot layout, gode tilbud og troværdige adresser.
  • MEN de har også meget lave og skæve priser, de har ofte dårligt sprog på især “Om os”-siden, de er svære at komme i kontakt med, webadressen hedder noget andet end butikkens navn, de bruger falske mærker og certificeringer (som de skilter med, men som man ikke kan klikke på) fx e-mærket.
  • Disse fupbutikkers domæner bliver løbende lukket ned af politiet.
• Du kan undgå at blive snydt, når du handler på nettet:
  • Find ud af, hvem du handler med (få identifikation på netbutikken eller privatpersonen, du handler med).
  • Husk, at hvis det er for godt til at være sandt, så vil det nok også være det.
  • Tjek altid anmeldelser på Trustpilot.
  • Betal altid med kreditkort (så er du dækket af forsikring).

Fokus i modulet ligger på hjælp til at hente og installere daglige opdateringer og større sikkerhedsopdateringer.

OBS. hvis man ikke har haft slukket sin telefon længe, kan man have glemt sin simkode – så i tilfælde af, at telefonen skal genstarte på grund af en opdatering eller lign. som en del af undervisningen, så spørg først, om personen kan huske sin simkode.

Centrale budskaber

• Tjek for gamle opdateringer på din telefon, tablet og computer – de kan nemt ‘forputte’ sig, hvis du har udskudt dem flere gange.
• Slå automatiske opdateringer til (hvis ikke de allerede er slået til).
• Det kan være bøvlet at huske at sætte sin telefon/computer/tablet i op-laderen og forbinde den til internet/WiFi på det rigtige tidspunkt, hvor man har valgt, at den automatiske opdatering skal udføres. Derfor: Find et godt tidspunkt at opdatere din computer og mobil på, og gør det til en vane. Det kan for eksempel være, når du alligevel sover eller lignende. Så skal enheden sættes i opladeren og tilsluttes internet/WiFi – så klarer den resten selv, og du slipper for, at din telefon/tablet/computer er lukket ned under download og installation af opdateringen, når du har behov for at bruge din enhed.
• Ligesom vi har ansvar for at vaske hænder, så vi ikke overfører sygdomme/bakterieinfektioner til hinanden, så har vi også et ansvar for ikke at sprede smitte i den digitale verden.
• Sikkerhedsopdateringer er de vigtigste, fordi de vedrører hele din enheds styresystem. Apps og programmer er også vigtige at holde opdateret, men de kan trods alt kun gøre skade i det omfang, at de har adgang til din enheds funktioner og data om dig.

Titel: Gratis undervisning i digital sikkerhed

Brødtekst: Kriminalitet kan nu både ske via sms, e-mails og telefonopkald. De digitale svindlere bliver stadig dygtigere og finpudser konstant deres metoder, så de kan narre helt almindelige borgere til at udlevere deres personlige oplysninger som fx NemID eller kodeord.

[navn på bibliotek eller organisation] træner dig i at spotte de digitale fælder gennem øvelser og gode råd, så du fremover kan færdes mere sikkert på nettet. Vi tilbyder kurser med temaerne Phishing og fuphenvendelser; Kodeord og login; Sikker nethandel samt Opdatering af mobil og computer. 

Call to action: Kom gratis på kursus 

Kurserne bliver holdt på følgende tidspunkter:

• [Indsæt tid og sted]
• [Indsæt tid og sted]

Tilmelding kan ske ved at kontakte X på mailadressen X eller telefon nr.

Tekst: Gratis kursus: Lær at spotte de digitale svindlere

Har du eller et familiemedlem brug for at få finpudset jeres digitale færdigheder, så I er bedre klædt på til at gennemskue de digitale svindleres tricks?

Hvert år bliver flere tusinde danskere udsat for snyd på nettet. Derfor tilbyder X nu et gratis kursus i it-sikkerhed.

Læs mere her (link til jeres hjemmeside)

Titel: Lær at spotte de digitale svindlere

Tekst: Hvert år bliver flere tusinde danskere udsat for snyd på nettet. Derfor tilbyder [navn på udbyder] nu gratis kurser i digital sikkerhed.

På kurserne lærer du blandt andet, hvordan du fx spotter en mail eller SMS, der prøver at lokke dig til at afgive dine personlige oplysninger, fx dine adgangskoder eller nøgler til dit NemID.

Call to action: Kom gratis på kursus

Kurserne har forskellige temaer og bliver holdt på følgende tidspunkter:

• [Indsæt tid og sted]
• [Indsæt tid og sted]

Tilmelding kan ske ved at kontakte X på mailadressen X eller telefon nr.