Cybersäkerhet · Facebook · Sociala medier

Säkerhetstänk för vardagen online

Vet du vilken dag det var igår?

Uppmärksammade du #SafeInternetDay? Du kanske redan har aktiverat tvåfaktorsautentisering för mail och sociala medier – i så fall har du gjort mer än många andra. Om inte – gör det. Nu. Såväl Google som Facebook och LinkedIn har tvåfaktorsautentisering. T o m WordPress har det – trots gårdagens nyhet om (ännu ett) malware, Thousands of WordPress Sites Hacked Using Recently Disclosed Vulnerability.

Tänkt först – klicka sen

Bortsett från att lösenord ska innehålla minst 8 tecken och kombineras med en tvåfaktorslösning osv finns det ett betydligt vanligare säkerhetsproblem – länkar. Oavsett om det är en länk till en infekterad webbplats (som planterar malware eller virus i din dator) eller om det är nedladdning av ett fejkat program, kan det vara svårt att på förhand avgöra vad som är fusk och inte.

Facebook (och andra sociala nätverk)

På Facebook gäller ”allt som verkar för bra är för bra”, vilket jag skrivit om tidigare. Klick på fel länkar kan resultera i ett antal olika alternativ

  • Du lämnar ut alla dina uppgifter i en tävling – och drabbas av spam och ”specialerbjudanden” som ”skräddarsys” för dig, dvs du drabbas av en massa spam som kan bli svårt att slippa undan
  • Du ”råkar” ladda ner ett program som 1) öppnar upp din dator för en hacker, 2) planterar virus/malware på din dator så att den via fjärrstyrning kan användas i kommande DDoS-attacker över hela världen
  • Du sprider felaktiga uppgifter vidare bland vänner och andra

Mail

Den som inte fattar att okända mailavsändare med underliga ämnesrader ska trigga igång varningssignaler – den personen måste ha missat de senaste tio åren inom säkerhetsområdet. Trots att det är så självklart så fortsätter fuskmailen att skickas ut.

Till de drabbades försvar så har avsändarna blivit duktigare på att efterlikna kända varumärken, som i fallet med alla utskick från PostNord”. Men även fast bedragarna har blivit duktigare är språket lika illa och avsändarna är fortfarande (oftast) enkla att se igenom.

Så länge du kollar 1) ämnesrad, 2) avsändare och 3) språkbruk, så kommer du kunna identifiera de flesta bedrägeriförsöken.

Nedladdningsplatser

Det finns ett antal olika ställen där du kan ladda ner program eller appar. Jag har själv använt mig av t ex download.com. Från början var det oftast de lite mer tekniskt bevandrade som laddade ner program mm, men nu när det finns så många nedladdningsställen så görs det av vem som helst.

Problemet med alla möjligheter att ladda ner program (kanske gratis!?) innebär att det är allt svårare att veta vilka webbplatser som är OK och vilka som är lurendrejare. Det är lätt att tänka att ”det är nog ingen fara”, och så klickar du. Och laddar ner ett virus.

Det blir ännu tydligare när det gäller smartphones och nedladdningen av appar. Android-appar ska t ex bara laddas ner från Google Play, om du vill vara säker: This modular backdoor malware is now the most common threat to Android smartphones.

Sammanfattning

Det klickas fortfarande helvilt. Trots att vi borde veta hur mycket som kan gömma sig bakom en till synes oskyldig länk så tänker vi inte till. Räkna till tre innan du klickar på länken. Läs länktexten. Ordentligt. Och igen.

Kanske någon dator, surfplatta eller smartphone kan slippa bli drabbad framöver. Surfa lugnt!

 

Kommentera gärna, tack!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s