Bli medlem

Nappa inte på sms-fiske!

I takt med att vi gör allt mer via våra mobiler så har också riskerna kring dem vuxit. Telefonerna är nu en högintressant väg in på företag för hackare, och det är ganska svårt att skydda dem.

Detta är ett innehåll från Unionen Opinion.
Se upp för sms-fiskare

Publicerad 03 maj 2022

Många av oss är försiktiga med att klicka på länkar i mejl vi inte känner igen. Tyvärr är vi inte riktigt lika försiktiga när det kommer till våra mobiltelefoner. Det vet hackarna, som därför nu ofta använder sig av metoden ”smishing”, där ordet är en sammansättning av sms och phishing (nätfiske).

Att hackare skickar ut mejl där man ber dig klicka på en länk, som i sin tur startar en nedladdning eller öppnar en skadlig webbsida är välkänt. Därför har de flesta företag redan säkrat upp med spamfilter, antivirusprogram, brandväggar och gateways. Därför testar man nu nya vägar – och går via sms eller chattappar som Messenger eller Whatsapp.

Vad är de ute efter?

Liksom de flesta cyberbrottslingar är sms-fiskare ute efter att få tag på personuppgifter eller login – som de senare använder för att stjäla dina eller ditt företags pengar. Det är vanligt att man använder företagets mobil även privat, vilket gör att sms-bedrägerier inte är ett hot bara mot dig, utan även din arbetsgivare.

Varför lyckas sms-fisket? 

En praktisk sak med mobilen är att man kan göra saker när man är på språng. Lite snabbt, sådär. Därför är det lätt att klicka på en länk i ett mess av misstag eller svara när man inte borde. För brottslingarna är smarta, meddelandet kan påstås komma från en chef eller bank, där du ombeds skicka personlig eller ekonomisk information som ett kontonummer eller en viktig kod.

Inget mobilt operativsystem är helt skyddat mot attacker, alltså vare sig Android-telefoner eller Iphone.

Hur undviker jag att bli lurad?

Bästa tipset är att inte göra någonting alls – angreppet gör bara skada om du nappar på det.

  • Klicka inte på något om du inte känner igen avsändaren.
  • Ingen bank ber dig uppdatera kontoinformation eller bekräfta en kod via sms!
  • Brådskande uppmaningar är ett varningstecken. Det kan vara en alarmerande säkerhetsvarning eller erbjudanden som måste utnyttjas direkt.
  • Stavfel och konstiga formuleringar kan vara ett tecken på automatiserad översättning.
  • Förvara inte dina kreditkorts- eller bankuppgifter på din mobil. Om informationen inte finns där, så går den inte att stjäla.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

”Företag har aldrig haft större möjlighet att övervaka anställda”

Detta är ett innehåll från Unionen Opinion.

Övervakningskamera i blått ljus.

Har du ibland en känsla av att någon iakttar dig när du sitter vid jobbdatorn? Då är du högst troligen inte paranoid, utan har helt rätt. Under pandemin, när vi tjänstemän i hög grad började jobba hemifrån, blev det nämligen allt vanligare med program som på olika sätt övervakar anställda. Enligt research-bolaget Gartner har 60 procent av stora amerikanska arbetsgivare installerat sådan mjukvara – och experter tror egentligen inte att andelen är lägre här i Sverige. Inte heller sedan vi övergick till hybridjobbande verkar övervakningen minska. Den är helt enkelt här för att stanna.

– Arbetsgivare har aldrig haft större möjlighet att ingående övervaka sina anställda, säger Daniel Bodén, etnolog vid Södertörns högskola.

Däremot är övervakning inget nytt, vilket han visar på i boken ”Från vällingklocka till minutjakt.”

– Ibland tenderar vi att prata om det här som något nytt, men övervakning har varit en del av arbetslivet sedan slutet av 1700-talet. Då använde man sig av karvestockar för att dokumentera hur många dagsverken olika personer gjort. Steg för steg har man sedan förfinat övervakningen, och den digitala utvecklingen har gjort det möjligt att kontrollera arbetstagare ner på minutnivå, ja, ner på minsta knapptryckning, säger Daniel Bodén.

Kollad ner på minsta knapptryckning

Daniel Bodén, etnolog vid Södertörns högskola.

Daniel Bodén, etnolog vid Södertörns högskola. 

Företag hänvisar ofta till att man vill följa upp produktiviteten, men om man tidigare framförallt kollade folks resultat, så kan arbetsgivare nu följa anställdas aktivitet genom hela dagen – via tangent- och knapptryckningar på dator och mobil, man ser vilka sajter folk surfar på, och kan till och med kolla deras hälsostatus. Det finns program som lyssnar till om man låter glad eller irriterad när man pratar i jobbmobilen, och kameror som följer kropps- och ögonrörelser.

Varför finns det ett sådant behov av att övervaka anställda?

– Inom privat sektor vill man få ut så mycket som möjligt inom ramen för de timmar man betalar för.

Man känner sig misstrodd

På frågan om det har önskad effekt, är svaret däremot nja.

– Kortsiktigt kanske, men en konsekvens av övervakningen, i alla fall i mina studier, är att man känner sig misstrodd, inte har chefens tillit. Det gör i sin tur att man inte känner sig uppskattad, utan tappar engagemang. Det föder också en stress, som kan leda till utbrändhet. Men framför allt gör det att man tappar lusten.

Men även om det alltså är en chimär att all denna kontroll skulle öka produktiviteten, är det viktigt att vi förstår att övervakningen ändå pågår.

– Det pratas ofta om att cykel- och bilbud är övervakade via olika appar. Och generellt inom LO-kollektivet känner många till att de är övervakade, kanske via kameror i butiken eller industrilokalen. Bland tjänstemän däremot tror jag att medvetenheten är betydligt lägre.

Fler tjänstemän tagna på sängen 

Han säger att tjänstemän historiskt sett har haft en tendens att identifiera sig med företaget man jobbar för, snarare än man ser sig själv som en proletär.

– Man är i högre grad solidarisk med arbetsgivaren, vilket innebär att man inte lika snabbt som arbetare intar det kritiska förhållningssättet. 

Därmed vet man kanske heller inte vilka risker det innebär för integriteten. 

– Du kanske tänker att det spelar ingen roll om chefen ser exakt vilken minut jag loggar in på datorn. Men jag tror vi måste bli medvetna om alla de olika dimensioner som kan övervakas, och den totala konsekvensen när insamlad data sätts ihop. Arbetsgivaren kan skaffa sig en nästan heltäckande bild av dig, dina rörelser och din kommunikation.

Om jag nu börjar tycka att övervakningen känns kymig, vad ska jag göra?

– Vänd dig till facket, och be dem lyfta frågan med arbetsgivaren för att ha en öppen diskussion om vad som är okej och inte. Generellt tycker jag att facket behöver vara mer aktiva i de här frågorna. För när tekniken inte längre utvecklas på företaget, utan köps in från jättar som Microsoft och Google, försvinner en stor del av vad MBL, medbestämmandelagen , handlade om. Facket behöver ta tillbaka initiativet här, så att anställda får vara med och styra vilken teknik som köps in och hur den som används.