Surfa säkert

Att surfa på nätet är smidigt och går snabbt. Lika snabbt kan det gå för bedragare att komma åt dina inloggningsuppgifter, om det vill sig illa. Här kommer råd om hur du skyddar dig.

Wifi och öppna nätverk

Det är lätt att idag skapa ett öppet nätverk som bjuder in andra datorer och mobiler i omgivningen. De öppna nätverken utgör en risk, eftersom det samtidigt öppnar upp för bedragare att komma åt inloggningsuppgifter till våra konton.

Ett sätt för bedragare att komma åt inloggningsuppgifter, är att skapa ett gästnätverk och använda ett namn som inte känns vare sig skumt eller bedrägligt. När du sedan surfar in på nätverket, kan bedragaren kopiera alla uppgifter du skickar från din telefon, helt utan att du märker det. Surfa därför alltid med försiktighet.

Våra smarta säkerhetstips

Slå på wi-fi när du behöver
Ha inte wifi alltid påslaget på din mobil eller dator för att undvika att du kopplas upp på okända nätverk. Ett tips är att ha funktionen “fråga om anslutning” aktiverad på din mobil.

Bankärenden och internetköp

Gör aldrig bankärenden eller internetköp via ett nätverk som du inte känner dig helt säker på är skyddat. Använd internetspärr och/eller geospärr om banken erbjuder det. Internetspärr betyder att kortet är låst för internetköp och när du ska genomföra ett köp låser du tillfälligt upp kortet. Geospärr betyder att det finns en geografisk spärr på kortet, vilket innebär att kortet inte går att använda i visst geografiskt område.

Dubbelkolla namnet

Om du kopplar upp dig på ett öppet nätverk – försök förvissa dig om att det är upprättat av en trovärdig leverantör. Om du exempelvis bor på hotell, kolla nätverksnamnet med receptionen.

Personliga sidor

Logga inte in på personliga sidor, som mail, Facebook eller andra sidor som kräver ditt lösenord via ett öppet nätverk, om du inte känner dig helt trygg med det.

Läsa nyheter och annan publik information

I normalfallet kan du läsa nyheter, kolla tidtabeller och titta på annan publik information utan att det är någon större risk för intrång.

Utpressningsvirus, så kallad ransomware, är en skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer. För att återfå kontrollen krävs att du betalar en lösensumma inom en viss tid genom en onlinebetalningsmetod. Ransomware kan laddas ner till din dator genom falska programuppdateringar eller besök på smittade webbplatser. Den kan också spridas/hämtas som e-postbilagor till skräppost eller via andra skadliga program, till exempel trojaner. De som råkar ut för ransomware bör aldrig betala den lösensumma som krävs. Det finns inte några garantier att problemet försvinner trots betalning. Risken är att återigen drabbas eller att den skadliga programvaran finns kvar och att den brottsliga verksamheten fortsätter.

Så skyddar du dig mot utpressningsvirus

Ladda ner programvara från pålitliga webbplatser
Använd bara officiella och pålitliga webbplatser och källor så att dina programvaror har de senaste versionerna och säkerhetsuppdateringarna.
Installera endast mobilappar från kända leverantörer/källor
Ladda alltid ner från enbart officiella och pålitliga källor. Under inställningar i din Android-enhet ska du alltid se till att alternativet “Okänd källa” är avaktiverat och att “Kontrollera appar” är aktiverat.

Uppdatera dina programvaror och appar regelbundet

Använd om möjligt automatisk uppdatering på dina program. Att hålla dessa uppdaterade bidrar till din säkerhet. I många fall kommer sig infektioner via skadlig programvara av att kriminella utnyttjar programfel i programvaran (webbläsare,operativsystem, vanliga verktyg, m.m.).

Använd antivirusprogram

Antivirusprogram (AV) kan hjälpa din dator att bli av med de vanligaste typerna av skadlig programvara. Du kan lätt hitta många gratisvarianter av den sortens programvaror. Skanna alltid nedladdade filer med AV-program. Installera inte program eller tillämpningsprogram på din dator om du inte vet var de kommer ifrån.

Var vaksam – lita inte på allt

Om en webbplats skickar ut en varning om att du har föråldrade programvaror, drivrutiner eller kodekar (program som kodar eller avkodar data) installerade på din dator, så ska du inte lita helt på det. Det är enkelt för kriminella att förfalska företags- och programvaruloggor. En snabb sökning på internet ger svar på om din programvara verkligen är föråldrad.

Klicka inte på bilagor, reklam och länkar om du inte vet var de kommer ifrån

Det som kan te sig som harmlös reklam eller harmlösa bilder kan i själva verket omdirigera dig till den webbplats där den skadliga programvaran laddas ner ifrån. Samma sak kan hända när du öppnar bilagor i e-post som du fått från okända källor.

Gör en polisanmälan

Om du utsatts för ett utpressningsvirus, anmäl detta genast till polisen och till betalningsförmedlaren i fråga.

Betala inte

Även om du skulle bestämma dig för att betala är det ingen garanti för att problemet försvinner. Ibland framställs uppmaningen komma från t.ex. polisen men dessa skulle aldrig någonsin be medborgare att betala böter på ett så aggressivt sätt. Inget av de erbjudna betalningssätten tillämpas för närvarande av polis eller domstolar.

Här får du hjälp att låsa upp och ta bort skadlig programvara från din dator

Polisen rekommenderar att du alltid besöker www.nomoreransom.org för att kontrollera om din enhet har blivit smittad av ett av de utpressningsvirus för vilka det finns gratis tillgängliga dekrypteringsverktyg. www.nomoreransom.org är ett samarbete mellan Nederländska Polisen och Europol samt antivirusföretaget McAffe.

Så här gör du det svårare för nätbedragaren att hacka dina konton

Hur säkra är dina lösenord till mejlen och sociala medier? Vad händer om nätbedragaren kommer åt dina personliga uppgifter genom att knäcka dina koder eller lösenord? I takt med att vi sköter allt mer av våra dagliga liv via nätet så ökar också riskerna. Det finns två enkla åtgärder för att göra dina konton säkrare – lösenordshanteraren och tvåfaktorsinloggning.

Så här går det till

För att göra det svårt för nätbedragaren behöver dina lösenord vara unika för varje tjänst, långa och helst lite krångliga så att bedragaren inte kan knäcka din kod. Ett sätt för att slippa hålla reda på alla lösenord är att skaffa en lösenordshanterare.
En lösenordshanterare hjälper är ett program som hjälper dig att skapa unika lösenord för varje konto. Fördelarna är att dina lösenord finns tillgängliga, oavsett om du använder din mobil, platta eller dator. Du behöver bara komma ihåg ett lösenord till själva programmet, det lösenordet är huvudnyckeln till alla dina andra lösenord. Om bedragaren skulle komma åt ett lösenord, så behöver du inte byta alla lösenord utan bara det som har drabbats.

På datorn installerar du lösenordshanterare som ett tillägg i webbläsaren eller fristående program. På din mobil eller platta lägger du in den som en app. Tänk på att de allra känsligaste koderna, som till exempel det till ditt BankID, bör sparas någon annan stans. Varför då? Om någon skulle komma över koden till din lösenordshanterare.

Lösenordshanterare eller ej så finns alltid risken att bedragare kommer över ditt lösenord och får fri tillgång till dina tjänster. Då finns det ytterligare ett knep till att ta till – tvåfaktorinloggning. Tvåfaktorsinloggning innebär att du behöver något mer än lösenord för att kunna logga in. En engångskod skickas till dig via sms som ett andra steg i inloggningen. Det är samma princip som när du loggar in på din internetbank. Det räcker inte med ett lösenord, du behöver ditt BankID eller en bankdosa. Det finns olika sorters tvåfaktorsinloggning och vilken som är den andra faktorn för att logga in skiljer sig mellan olika tjänster och efter dina egna preferenser. Det här är de vanligaste; engångskod via sms, bekräftelse via en app och via en hårdvarunyckel.

Så här enkelt ställer du in tvåfaktorsinloggen hos några av de större techföretagen

Facebook
1. Gå in på inställningarna
2. Välj “Säkerhet och inloggning” i vänstermenyn
3. Gå in på alternativet “Tvåfaktorsautentisering” i menyn
4. Ställ sedan in hur du vill verifiera din inloggning.

Google
1. Logga in på ditt Google-konto
2. Klicka på “Inloggning och säkerhet”
3. Bläddra ned till “Tvåstegsverifiering”
4. Ställ sedan in hur du vill verifiera din inloggning. 3. Apple

På IOS
1. Gå in på Inställningar
2. Klicka på ditt namn
3. Välj “Lösenord och säkerhet”
4. Tryck på “Aktivera tvåfaktorsautentisering” och följ instruktionerna På Mac OS:
1. Öppna Apple-menyn och gå in på “Systeminställningar”
2. Gå in på Icloud och sedan “Kontodetaljer”
3. Klicka på “Säkerhet”
4. Klicka på “Aktivera tvåfaktorsautentisering” och följ instruktionerna. Andra sajter
Googla om du undrar vilka av dina tjänster som använder tvåfaktorinloggning.

Se vårt Stoppa tjuven avsnitt om att handla säkert på nätet här! 

Skydda lösenord och information online

En digital värld innebär nya säkerhetsutmaningar. Det har blivit allt vanligare att hackare kommer över lösenord och gör riktade intrång i privatpersoners konton i “molnet”. Därför är det viktigt att du skyddar din identitet och information online.

Vi sparar alltmer information, bilder och filmer på lagringsplatsen i molnet, ibland utan att tänka på det. Här finns dina privata mejl, dina bilder i Dropbox och din information om dig själv på sociala medier.

En vanlig typ av information som sparas är när du ex. registrerar dig som användare på en e-handelssajt, eller ett företags medlemssida. Den informationen kan dessutom vara extra känslig, eftersom det ofta handlar om kortuppgifter och personnummer. Se till att skydda ditt digitala data, så att inte obehöriga kan komma åt den.

Här är några konkreta tips och råd

Använd olika e-postadresser för olika typer av konton

Se till att använda olika e-postadresser för olika ärenden. Då har du betydligt större möjlighet att sortera bort “falska” e-postmeddelanden. Om du aldrig använder din jobb-adress för bankärenden, finns det ingen som helst möjlighet för någon bank att kontakta dig via jobb-adressen. Får du då e-post om bankärenden till din jobb-adress, kan du utgå ifrån att det är ett intrångsförsök.

Använd ett annat användarnamn än din e-postadress

Din e-postadress är egentligen inget bra användarnamn. Därför ska du i den mån det går undvika att ange din e-postadress som användarnamn, då en eventuell hackare får mindre användning för dina uppgifter om denne skulle lyckas hacka ditt konto.

Välj inte personliga lösenord

Ditt barns namn, de fyra sista siffrorna i ditt personnummer eller lösenord såsom ABC123, 123456, “letmein” och “qwerty” är exempel på dåliga lösenord. Det finns idag datorprogram som “gissar” sig fram till lösenord som är direkt kopplade till dig. Måste du välja ett personligt lösenord för att komma ihåg – använd inte datum eller dylikt som finns registrerade någonstans. För flera tips om hur du kan skapa ett säkert lösenord kika på serien Stoppa Tjuven.

Ha aldrig samma lösenord på flera konton

Om någon exempelvis kommer över ditt Facebook-konto, får de tillgång till din e-postadress. Har du angett samma lösenord för de båda kontona har en eventuell hackare plötsligt tillgång till ditt e-postkonto och väsentligt mycket mer information.

Ge aldrig mer information än vad som krävs

När du registrerar dig på exempelvis en e-handelssajt eller sociala medier ska du vara kritisk till varför du måste lämna vissa uppgifter. De uppgifter som är nödvändiga är för det mesta också tvingande. Ju färre uppgifter som kan hamna på vift, desto bättre.

Byt lösenord – minst en gång om året

Ta för vana att byta dina lösenord lite då och då, i alla fall någon gång om året. Om du får vetskap om att någon molntjänst har blivit kapad, som ex. Flickr eller Gmail, och du har ett konto där, byt lösenordet direkt.

Använd de förberedda säkerhetslösningarna

De flesta molntjänster har förberedda säkerhetslösningar som vi rekommenderar att du använder. Exempel är 2-faktor-autentisiering, där du inte bara använder användarnamn och lösenord. Servern känner även av från vilken enhet du loggar in från. Om servern inte känner igen enheten, måste du ha en kod som skickas till dig i förväg för vidare inloggning.

Rekommenderade guider