I takt med att vi gör allt mer via våra mobiler så har också riskerna kring dem vuxit. Telefonerna är nu en högintressant väg in på företag för hackare, och det är ganska svårt att skydda dem.
Många av oss är försiktiga med att klicka på länkar i mejl vi inte känner igen. Tyvärr är vi inte riktigt lika försiktiga när det kommer till våra mobiltelefoner. Det vet hackarna, som därför nu ofta använder sig av metoden ”smishing”, där ordet är en sammansättning av sms och phishing (nätfiske).
Att hackare skickar ut mejl där man ber dig klicka på en länk, som i sin tur startar en nedladdning eller öppnar en skadlig webbsida är välkänt. Därför har de flesta företag redan säkrat upp med spamfilter, antivirusprogram, brandväggar och gateways. Därför testar man nu nya vägar – och går via sms eller chattappar som Messenger eller Whatsapp.
Vad är de ute efter?
Liksom de flesta cyberbrottslingar är sms-fiskare ute efter att få tag på personuppgifter eller login – som de senare använder för att stjäla dina eller ditt företags pengar. Det är vanligt att man använder företagets mobil även privat, vilket gör att sms-bedrägerier inte är ett hot bara mot dig, utan även din arbetsgivare.
Varför lyckas sms-fisket?
En praktisk sak med mobilen är att man kan göra saker när man är på språng. Lite snabbt, sådär. Därför är det lätt att klicka på en länk i ett mess av misstag eller svara när man inte borde. För brottslingarna är smarta, meddelandet kan påstås komma från en chef eller bank, där du ombeds skicka personlig eller ekonomisk information som ett kontonummer eller en viktig kod.
Inget mobilt operativsystem är helt skyddat mot attacker, alltså vare sig Android-telefoner eller Iphone.
Hur undviker jag att bli lurad?
Bästa tipset är att inte göra någonting alls – angreppet gör bara skada om du nappar på det.
Klicka inte på något om du inte känner igen avsändaren.
Ingen bank ber dig uppdatera kontoinformation eller bekräfta en kod via sms!
Brådskande uppmaningar är ett varningstecken. Det kan vara en alarmerande säkerhetsvarning eller erbjudanden som måste utnyttjas direkt.
Stavfel och konstiga formuleringar kan vara ett tecken på automatiserad översättning.
Förvara inte dina kreditkorts- eller bankuppgifter på din mobil. Om informationen inte finns där, så går den inte att stjäla.
E-kurs: GDPR för förtroendevalda
E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.
En dag kom chefen fram till Cilla och hennes kollegor, och sa att ”Ni får inte betalt för att stå här och snacka. Här arbetar vi.” De kände sig överrumplade, påkomna, för visst hade de stått och pratat en stund om vad som hänt i helgen. Strax därefter noterade de kamerorna som satt i taket. Kameror som var ditsatta för att undvika stölder. Men kunde det vara så att chefen höll koll på sin personal via dem? Cilla, som egentligen heter något annat, vände sig till facket och frågade om det här verkligen var okej.
– Som utgångspunkt är svaret nej, man får inte använda kameror för att kolla om folk är på jobbet, eller i realtid styra och kontrollera hur anställda utför sitt arbete, säger Unionens förbundsjurist Susanna Kjällström.
Tillstånd krävs inte, men det är ändå inte fritt fram att kameraövervaka
Tidigare behövde man söka tillstånd hos länsstyrelsen för att sätta upp kameror på arbetsplatser dit allmänheten hade tillträde, men sedan vi fick dataskyddsförordningen behövs inte det. Samtidigt har tillgången till små, lättinstallerade kameror ökat.
– Men även om det inte krävs tillstånd för kameraövervakning så är det inte fritt att kamerabevaka sin personal.
Enligt Integritetsskyddsmyndigheten, IMY, är det tillåtet att kamerabevaka ett kontor på natten, när ingen anställd är på plats, för att förhindra brott.
– Man kan också använda kameror för att öka säkerheten, exempelvis om man jobbar på bank. Men då ska kamerorna vara inställda på just det, inte kolla vad anställda gör på bankkontoret i allmänhet. Övervakning och kontroll som sker i realtid blir alldeles för närgången och integritetskränkande, säger Susanna Kjällström.
Övervakning kan ge oro och ångest
Åsa Stöllman, psykolog och doktorand på Arbets- och miljömedicin vid Uppsala universitet, förklarar hur det kan påverka en om man känner sig övervakad i varje given sekund. Om någon exempelvis kollar hur ofta och länge man går på toaletten, hur ofta man gnuggar sig i ögonen eller lutar sig tillbaka och tänker en stund.
– Dels handlar det om vem som kollar, för det spelar roll om det är vaktbolaget eller chefen. Relationen och tilliten till chefen är superviktig, så om man tror att chefen övervakar kan det väcka ett stort obehag och påverka relationen er emellan.
Åsa Stöllman, psykolog Foto: Mikael Wallerstedt.
Hon påminner om att vi är olika stresskänsliga, men att det för de flesta är en otäck situation att inte säkert veta när chefen tittar.
– Det innebär att du hela tiden måste visa dig från din bästa sida, vilket ger en ständig underliggande stress. Den kan i sin tur generera oro och ångest, vilket påverkar prestationen.
"Det här är motsatsen till positiv återkoppling"
Åsa Stöllman säger att risken är att man blir mer upptagen av sig själv, fixerad vid sitt beteende och rättar till sina handlingar för att inte göra fel.
– Vi vet från forskning att positiv återkoppling får oss att må bra och utvecklas, medan kontroll inte alls är gynnsamt för utveckling och lärande. Och det här är ju motsatsen till positiv återkoppling i en tillitsfull organisation.
Hon påpekar att det inte kan vara särskilt roligt att vara chef i den här typen av miljö heller.
– Att som chef vara tvungen att detaljstyra och kontrollera på det här sättet kan inte vara roligt. Det kan verkligen krocka med ens personliga värderingar och det ledarskap man vill stå för.
All kameraövervakning ska ske öppet
Om ett företag bestämmer sig för att sätta upp och använda kameror på arbetsplatsen så ska det dessutom ske öppet.
– All övervakning och kontroll, oavsett om det sker genom kamera eller på annat sätt, ska förhandlas med facket först. Man ska också tydligt informera om att övervakning sker, och alla jobbar på företaget har rätt att få ta del av syftet med övervakningen, säger Susanna Kjällström.
Så om jag misstänker att chefen kollar på oss via kamera, vad ska jag göra då?
– Ta kontakt med din fackliga representant. Det bästa är om du har säkrat faktiska bevis, annars står ord mot ord, säger Susanna Kjällström.
Och vad händer om man upptäcker olaglig övervakning? Straffas företaget då?
– Vi som facklig organisation kan begära skadestånd för brott mot dataskyddsförordningen, och om vi inte kommer överens kan vi ta ärendet till domstol. Det andra spåret är att man anmäler saken till IMY, som kan inleda en granskning och påföra sanktioner, säger Susanna Kjällström.
Har du varit med om det här på arbetsplatsen? Eller något annat som du tycker känns integritetskränkande? Skriv till oss och berätta på opinion@unionen.se
Påverka på jobbet – bli förtroendevald
Ta reda på mer om vilket fackligt uppdrag som passar dig.