10 sikkerhetsråd
Her har vi samlet 10 enkle sikkerhetsråd som vil gjøre deg mindre utsatt for de vanligste svindlene…
1. Skaff deg gode passord
For å hindre at noen urettmessig får tilgang til en brukerkonto bør du ha gode passord. Et godt passord er et passord som ikke lar seg gjette (selv ikke med millioner av forsøk som en datamaskin kan gjøre i løpet av sekunder). Et godt passord er også er passord du selv husker.
Som et minimum bør passordet ha 8 tegn og inneholde tall, store/små bokstaver og spesialtegn. Tallene og spesialtegnene bør ikke (kun) være plassert først eller sist. Passordet bør heller ikke inneholde ord du finner i en ordliste eller personlig informasjon slik som årstall eller navn på familie.
Mer om passord i dette blogginnlegget.
2. Skaff deg unike passord
Dersom noen skulle klare å fralure deg brukernavn/passord er du langt bedre stilt om ikke passordet er brukt flere steder. Det er forstålig at du ikke kan håndtere hundrevis av passord, men prøv i det minste å ha unike passord på “kritiske” tjenester, og ikke bruk samme passord på tjenester av ulik seriøsitet.
Et tips kan være å inkludere f.eks. første og siste bokstav i navnet på tjenesten på faste plasser i “standardpassordet”.
Mer om passord i dette blogginnlegget.
3. Vær klar over at det er svært lett å forfalske e-post
Svært mange svindler i dag starter med at du får en e-post som ber deg åpne et vedlegg eller følge en link. E-postene er stilet til å komme fra nettbutikker, tjenester eller nettbanker og baserer seg ofte på å gjøre deg nysgjerrig eller engstelig.
IKKE stol på noe av det du mottar. Selv avsenderadressen er svært enkel å forfalske i en e-post. Må du følge en link så sjekk nøye hvor den faktisk fører deg, og skal du åpne et vedlegg sjekk at det ikke har filendelsen .exe eller .zip.
Og husk at det ikke er lett å oppdage de nye svindlene. De er skrevet på godt norsk og er svært troverdige.
Mer om forfalskning av avsender i dette blogginnlegget.
4. Vær nøye med å sjekke nettadresser
Før du logger inn i en tjeneste eller fyller ut personlig informasjon i et skjema så sjekk alltid at du er på korrekt nettadresse (se opp for skrivefeil) og at adressen starter med https:// (ikke bare http://)
Vær også klar over at HTTPS ikke er noen bevis på at nettsiden er en bra/sikker tjeneste eller at selve tjenesten ikke er hacket. Det sikrer kun at overføringen av data mellom deg og tjenesten ikke kan avlyttes.
Det er svært lett for svindlere å lage “proffe” nettsider selv eller kopiere kjente nettsteder. Ikke bli lurt av at noe “ser ekte ut”.
5. Ta jevnlig sikkerhetskopier
En vanlig skadevare det siste året er såkalt ransomware som krypterer alle data på maskinen og krever “løsepenger” for å gi deg tilgangen tilbake. Ved å ha sikkerhetskopi av data lagret på et ANNET sted en selve maskinen unngår du mye av problemene og fortvilelsen med slik skadevare.
Også ved annen skadevare og generelle maskinfeil kan sikkerhetskopier bli svært kjekt å ha. Sikkerhetskopier er litt som forsikring, du ser først behovet for de når skaden har skjedd. Inntil det er de bare en plage.
Mer om ransomware i dette blogginnlegget.
6. Vær skeptisk til trådløse nett
Ikke utfør sikkerhetskritiske handlinger når du er koblet til trådløse nett du ikke kjenner. Kjører nettet med dårlig sikkerhet vil datatrafikk være lett å avlytte eller endre for andre i nærheten. Du vet heller aldri om det trådløse aksesspunktet du kobler til er driftet av “hackere”. På et hotell eller en cafe er det f.eks. svært enkelt å sette opp et ekstra aksesspunkt med samme navn og bedre signal som alle da automatisk kobler til, og som bakmennene fult ut kan avlytte kontrollere. Selv om noe av trafikken kan gå kryptert (f.eks. HTTPS) er det fortsatt mulig å plante svindler eller lure deg over på falske nettsider.
7. Ha tastelås på mobilen og skjermlås på maskinen
Tenk over hvor mye informasjon som er tilgjengelig gjennom din mobiltelefon og PC, og alle de tjenestene som er innlogget. Sørg for å ha tastelås (helst PIN-kode) og skjermlås (passord) som aktiveres automatisk når telefonene/maskinen ikke benyttes. Det er så alt for lett at noen bruker enheten i et uoppmerksomt øyeblikk eller at den blir stjålet.
8. Vær skeptisk til konkurranser og tester
Svært mange av konkurransene og testene som i dag deles i sosiale medier og på nettsider er egentlig svindler. De forsøker samle sammen personlig informasjon og kontaktinformasjon som missbrukes i videre svindler mot deg eller i ditt navn.
I mange tilfeller knytter de også den personlige informasjonen mot annen aktivitet på nett, slik at du spores rundt med fult navn.
Enkelt og greit: Vær svært kritisk til konkurranser og tester som deles i sosiale medier. En stor andel er svindel, selv om ikke alt er det.
Mer om slike svindler i dette blogginnlegget. Og vi har omtalt mer detaljert hvordan du kjenner igjen svindel-konkurranser her.
9. Hold maskiner oppdatert
Sørg for å oppdatere programvare og operativsystemer i maskinen og i mobile enheter. Selv om oppdateringer gir få nye synlige endringer består de som oftest av en stor mengde sikkerhetsfikser som gjør deg mindre sårbar.
På same måte som tyver går etter hus uten alarm, går hackere etter maskiner med gammel programvare. Det går svært kort tid fra et sikkerhetshull i en programvare eller et operativsystem er kjent til “alle” hackere vet om det. Dessverre går det ofte mye lenger tid før brukerne installerer oppdateringer som tetter sikkerhetshullene.
10. Installer et godt antivirusverktøy.
Finn frem til et godt antivirusverktøy som hjelper deg å oppdage skadevare. Gode verktøy kan også advare om farlige nettsteder. AVG tilbyr f.eks. et godt og gratis verktøy, som holder for de fleste.
Mange har dessverre gamle og utdaterte verktøy, eller mangler slike verktøy helt.
MEN: Ikke stol på dette verktøyet. Svært mange av dagens svindler kan ikke fanges opp av slike verktøy da de baserer seg på å lure brukeren til å utføre handlingene som bakmennene ønsker.
Og til slutt:
11. Lær deg mer…
Det er ikke så mye kunnskap som skal til for å unngå å bli et offer. Ved å lære seg de vanligste teknikkene er mye gjort. De aller fleste svindlene baserer seg på et begrenset utvalg forholdsvis enkle metoder og triks, som også lar seg forholdsvis enkelt oppdage om du vet hva du skal se etter.
For å sikre deg enda bedre er er tips boka vi har laget: “Datasikkerhet – ikke bli svindlerens neste offer“. Den er skrevet med et enkelt språk og en lav teknisk inngangsterskel som passer alle. Boka benytter dagligdagse eksempler. Her får du hele 344 sider med sikkerhetstips!