Säkerhetstips!
Informationssäkerhet är viktigt - i jobb och studier såväl som privat. Så här kommer några IT-säkerhets-tips!
Fyll inte i roliga formulär på sociala medier med information om dig själv
- Används för att bygga en profil om dig
- Mycket vanligt sätt att använda informationen om dig för att återställa dina lösenord
Undvik att fylla i formulär som efterfrågar personlig information, dessa cirkulerar ibland på tex facebook och är ofta uppbyggda med en hel rad frågor om tokiga saker men så läggs det in en och annan fråga om vad ditt första husdjur hade för namn, vilken skola du gick i, vad du heter i mellannamn och så vidare. Det är ett listigt sätt att sakta men säkert bygga upp en profil med information om dig och andra som sedan används för att återställa lösenord och få tillgång till något av dina konton - mest värdefullt av allt är din e-post eftersom det oftast är dit man knyter andra tjänster.
Använd starka lösenord
- Minst 12 tecken
- Stora och små bokstäver
- Siffror och specialtecken
- Använd fraser med skiljetecken
Med starka lösenord menas lösenord längre än 12 tecken där man blandar små och stora bokstäver, specialtecken och siffror. För att göra det enklare används med fördel fraser istället för komplicerade kombinationer av tecken som man inte kommer ihåg. Det är till exempel enklare att komma ihåg "Hästen-äter-havre1!" än "zzK34xPG@19!"
Använd en lösenordshanterare
- Ett unikt lösenord per tjänst/webbsida
- Det finns många bra gratisalternativ för privatpersoner, till exempel Bitwarden, 1password eller Keeper.
- Spara inte lösenord i webbläsaren
- Enklare att komma ihåg ett starkt lösenord än 50.
- Kan användas för alla saker som är känsliga och viktiga att komma ihåg.
En lösenordshanterare underlättar hanteringen av lösenord och gör det enklare att använda långa, säkra lösenord när allt vi behöver komma ihåg är ett starkt lösenord i stället för 50 olika. Lösenordshanteraren är dessutom ett bra verktyg för att spara andra saker som är viktiga att komma ihåg och ett sätt att samla sina konton och lösenord om något oförutsett skulle hända så till exempel en anhörig kan ta hand om din digitala identitet.
Tänk på vad du delar med dig av på sociala medier
- Dela inte din position
- Lägg inte ut för alla om du är på semester
- Dela inte information som kan användas för att få åtkomst till dina konton
Tänk efter innan du delar information öppet på sociala medier - är det här något som någon kan använda på fel sätt? Om du tex delar din position hela tiden är det lätt för potentiella inbrottstjuvar att passa på när du är långt hemifrån. Samma sak om du lägger ut att du har åkt på solsemester i två veckor - väldigt lätt för någon att åka förbi och plocka upp din post. Ett vanligt exempel är att någon beställer något i ditt namn med leverans till din brevlåda och sen helt enkelt plockar upp det när du inte är hemma. Kan vara allt från nya bank- och kreditkort till dyra varor eller till och med adressändringar och liknande om du inte har digital myndighetspost.
Var uppmärksam på e-postmeddelanden
- Det är med största sannolikhet inte din chef som mailar och vill göra en banköverföring
- Om något verkar för bra för att vara sant - så är det oftast det
- Verifiera alltid innan du agerar på ett mail.
- Bedragare försöker alltid skapa en känsla av att det är bråttom - var vaksam om någon vill få dig att agera direkt
När du får ett mail som verkar korrekt men samtidigt är det något som verkar vara fel - det kan vara meningsbyggnad, avsändare, formatering eller något annat som inte är som det brukar vara - verifiera alltid innan du gör något. I de allra flesta fall har vi ett syfte med e-post och kan verifiera med sändare/mottagare, antingen genom vändande e-post eller något annat media. Var extra vaksam när det gäller ekonomiska åtaganden, bedragare försöker ofta skapa en känsla av att något måste ske omgående - detta för att du ska agera direkt utan att hinna undersöka noggrannare.
Ha alltid uppdaterade programvaror
- Uppdatera program och appar så snart en uppdatering finns tillgänglig
- Ofta nyttjar en angripare sårbarheter i gamla versioner
Om du har många program installerat på din dator eller appar på din telefon är det viktigt att försöka hålla dessa uppdaterade så gott det går. Desto fler appar och program, desto större attackyta för en potentiell angripare som utnyttjar gamla versioner med kända sårbarheter.
Använd anti-virusprogram
- Ha någon typ av antivirus på din dator
- Inte lika nödvändigt på mobiltelefon
Om du använder en dator i någon större utsträckning - se till att ha någon form av antivirus. Windows levereras idag med Microsoft Defender som är ett fullgott alternativ - använd det och håll det uppdaterat. För mobila enheter är idag skyddet så pass bra från början så länge du är noggrann med installerade appar och inte installerar saker utanför respektive leverantörs app-butik att du inte behöver ha ytterligare appar för att skydda dig.
Koppla inte in okända enheter
- Usb-minnen
- Minneskort
- Telefoner
Om du hittar en enhet på gatan, parkeringen eller liknande så var mycket försiktig med att koppla in den i en dator eller telefon. Det är relativt vanligt förekommande med utplacerade enheter där det räcker att en person kopplar in den i en dator så körs någon typ av skadlig programvara igång. Det kan vara allt från usb-minnen och minneskort till enheter som mobiltelefoner.
Var medveten om att QR-koder kan leda till falska sidor
- Scanna inte QR-koder om du inte är helt säker på innehållet
- Granska den URL/webbsida som QR-koden leder till - de flesta mobiler visar länken innan den öppnas idag
Om du går på stan och ser en QR-kod på en lyktstolpe någonstans som du scannar för att se vad det är för något - var medveten om att det kan vara någon som satt upp den med flit för att lura personer till en skadlig webbsida. En ny typ av scam som använder det här är personer som sprider tex lappar om bitcoin som verkar vara någon borttappade bitcoin-plånbok. När en person sen scannar QR-koden blir de uppmanade att logga in vilket i sin tur ger angriparen tillgång till den personens data istället.
Ladda inte ner bifogade dokument från e-post om du inte är helt säker på innehållet
- Granska bilagor i annat verktyg om möjligt
- Skicka in till IT-avdelningen om du är osäker
- Alltid(!) bättre att vara försiktig
Bifogade filer i e-post är den absolut vanligaste vägen in till organisationers nätverk för hackare. Det räcker med en anställd som laddar ner ett dokument, öppnar det och tillåter tex ett macro att köras i ett exceldokument som den tror är en offert för att en angripare ska kunna ta över datorn och få ett fotfäste in i nätverket. En vanlig metod är tex att en angripare får kontroll över e-posten på en mindre legitim firma, till exempel en hantverkare. Därifrån undersöker dem vilka kunder hantverkaren har och om det finns något större mål att ta sig vidare till. Ett mail skickas sedan ut från den legitima hantverkaren innehållandes en offert till en återkommande kund. Chansen är att kunden öppnar offerten trots att den inte har beställt ett jobb och att svenskan i mailet var lite dålig - det är allt som krävs.