Quantcast
Channel: Sökresultat för ”bank”– TkJ. se – En av Sveriges ledande teknikbloggar!
Viewing all 51 articles
Browse latest View live

Veckans alla nyheter, tips och guider inom datorer

0
0

Google lagrar alla dina sökningar och länkklickDen mest populära nyheten under veckan som gått, handlar om att Google lagrar alla dina sökningar och länkklick om du är inloggad på ditt Google-konto när du använder sökmotorn. Det här har de gjort länge, men nu kan du enkelt ta en titt på din historik – och du kan även radera den, ladda ner databasen samt stänga av möjligheten för Google att spara allt du gör.

Idag kom också en nyhet om att det finns en bugg i ett funktionsbibliotek inom nätverkshantering för iOS. Buggen gör det möjligt för man-in-the-middle-attacker, där någon som har möjlighet att placera sig mellan dig och servern kan avlyssna det som skickas trots att det är krypterat via https. Flera svenska Internetbanker har buggen.

Här kommer alla artiklar, nyheter, tips och guider som har publicerats på TkJ under veckan som gått. Missa inte hur du kan ställa in att Google inte lagrar allt du söker och alla länkar du klickar på i sökmotorn, mina 6 tips för att skydda dig mot stölder på Internet samt om buggen i iOS-appar som drabbat svenska bankerTrevlig läsning!

Så rensar du och stoppar Googles lagring av all din sökhistorik

Om du är inloggad på ditt Google-konto när du använder sökmotorn – vilket du är om du till exempel använder Gmail, Google Drive eller Google+ utan att logga ut – så kommer Google som standard att lagra alla dina sökningar och vilka sajter och bilder du har klickat dig vidare till.

Google lagrar allt du söker på – här kan du se din historik!

Om du använder dig av till exempel Gmail, Google Kalender, Google+ eller någon annan tjänst från företaget, innebär det att du förmodligen är inloggad hos Google hela tiden. I det fallet kommer Google att lagra alla dina sökningar du gjort. Dessa sparas i ditt personliga konto, så Google vet precis allt du sökt på och när.

Så gör du för att ta emot Twitter-meddelanden från alla

Direktmeddelanden, eller privata meddelanden, är en bra funktion på Twitter som låter dig skriva till andra utan att det syns i ditt flöde. Denna funktion har dock länge varit relativt spärrad, eftersom man bara kunnat skicka och ta emot mellan personer som följer varandra. Twitter har nu gjort det möjligt att öppna och ta emot meddelanden från vem som helst.

Tapastic ett socialt nätverk med mängder av serier

Enkelt förklarat skulle man kunna kalla Tapastic för ett Instagram för serietecknare. Tjänsten finns på webben men även som appar för iOS och Android, och här kan alla som sysslar med webbserier lägga upp sina verk och låta läsare ta del av dem, hitta nya, följa favoriter, kommentera och dela dem på andra nätverk.

6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!

Nätfiske (phishing) har blivit ett av de största hoten på Internet. Kortfattat går det ut på att cyberbrottslingar försöker lura användare att frivilligt lämna ifrån sig personliga uppgifter – lösenord, kreditkortsnummer och annat. Eftersom man får personer att självmant ger informationen är det i praktiken omöjligt för säkerhetsprogram att stoppa det.

Jay Z:s musiktjänst Tidal har blivit en total anti-succé

Tidal har blivit ordentligt omskriven den senaste tiden. Själv har jag inte skrivit ett ord om tjänsten, eftersom jag har tillräckligt med erfarenhet av branschen för att känna igen ett komplett magplask. Och det är precis vad Tidal blivit. Minst sagt.

Har du förberett din sajt för Googles #mobilegeddon?

Idag lanserar Google sin Mobile Friendly Update – som av Search Engine Land döpts till Mobilegeddon. Det är inte ofta som Google brukar gå ut och berätta om kommande uppdateringar som kan påverka webbplatsers positionering, men den här gången har de förvarnat webbansvariga.

FBI och NSA vill att det finns bakdörrar in i krypterad data

FBI och NSA fortsätter att kräva lösningar på att komma runt kryptering, för att kunna komma runt faktumet att de inte kan läsa filer och trafik som blivit krypterad. Nu är det här i praktiken omöjligt att genomföra på ett sätt som inte tar bort hela poängen med att kryptera data.

Nu börjar WhatsApp erbjuda gratis telefoni i sin iOS-app

WhatsApp har idag över 800 miljoner månatliga aktiva användare, så det är ingen liten grupp människor som man når ut till. Appen finns för en rad olika plattformar och låter användare skicka gratis meddelanden mellan varandra. Det här har så klart tagit en hel del av mobiloperatörernas intäkter från SMS.

Gratis Android-app från Avast städar och ger dig mer lagringsplats

Avast har släppt en gratis Android-app vid namn GrimeFighter som hjälper dig att städa bort onödiga filer från lagringsutrymmet. På så sätt kan du enkelt frigöra utrymme för att få plats med fler digitalfoton, appar och annat. Det är en trevlig app som körs i bakgrunden och gör ett bra jobb.

Facebook Hello visar vem som ringer på Android

Facebook lanserade igår Android-appen Hello, som hämtar information om personer och visar detta när du får ett vanligt telefonsamtal till din smartphone. Vidare går det att söka efter företag och privatpersoner, och eftersom datan hämtas från Facebook kan du till exempel se direkt i kontaktinformationen när butiker har öppet.

Här kan du lyssna på TV-spelsmusik med symfoniorkester i höst

I september tar Sveriges Radios Symfoniorkester åter tag i musik från dator- och TV-spel. Konserten SCORE – Orchestral Game Music – hålls vid två tillfällen i september i Berwaldhallen, Stockholm. Spelen varifrån musikstyckena kommer innefattar Final Fantasy IX, Halo, The Legend of Zelda och Super Mario.

F-Secure Booster städar och gör dator och smartphone snabbare

Tycker du din dator, smartphone eller surfplatta är långsam? F-Secure har nu lanserat sitt verktyg F-Secure Booster för Windows och Android. Applikationen söker igenom din enhet efter saker som kan rensas och städas, för att trimma systemet till att fungera snabbare.

Svenska bankappar för iOS innehåller potentiellt allvarlig bugg

Ytterligare en bugg inom https-trafik, som används för krypterad datatrafik, har hittats och den här gången kan det vara 25000, och upp till 50000, iOS-appar som är drabbade. Problemet kan göra det möjligt för avlyssning och förändring av data-trafik mellan appar och servrar. Bland de appar som kan vara öppna för buggen finns bland annat flera svenska bankapplikationer.

Flattr this!


19 guider: Så undviker du farliga länkar och bedrägerier!

0
0

Nätfiske (phishing) för att stjäla bankkunders uppgifterNätfiske (phishing) och andra former av bedrägerier har tyvärr blivit väldigt vanligt allt eftersom cyberkriminella blir smartare. En av farorna med nätfiske är att det inte krävs att det körs någon speciell kod på det tilltänkta offrets dator. Nätfiske är som regel oberoende av vad användaren kör för system – Windows, OS X, Linux, iOS, Android… Det spelar ingen roll.

Dessutom är det svårt, och ofta helt omöjligt, för säkerhetsprogram att hindra användare från att luras av nätfiske. Detta eftersom bedrägeriet går ut på att få offret att självmant lämna ifrån sig personliga uppgifter som användarnamn och lösenord, kreditkortsnummer och annat. Det enda egentliga skyddet mot nätfiske är kunskap. Kunskap om hur man identifierar hoten och undviker dem.

För att du inte ska råka luras av nätbrottslingarna som använder sig av nätfiske, krävs alltså att  du lär dig hur du känner igen ett bedrägeri. I den här bloggposten har jag samlat ihop flera artiklar som handlar om nätfiske. Här hittar du massor av kunskap.

Trevlig läsning!

19 artiklar om nätfiske och andra bedrägerier

6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!

Nätfiske (phishing) har blivit ett av de största hoten på Internet. Kortfattat går det ut på att cyberbrottslingar försöker lura användare att frivilligt lämna ifrån sig personliga uppgifter – lösenord, kreditkortsnummer och annat. Eftersom man får personer att självmant ger informationen är det i praktiken omöjligt för säkerhetsprogram att stoppa det.

Bedragare lurar till sig pengar online – Så skyddar du dig!

Internetbrottslingar hittar hela tiden på nya sätt att försöka lura dig som använder nätet. Syftet är att få dig att lämna ifrån personlig information; allt från inloggningsuppgifter till Facebook till kontokortsnummer så att de kan handla eller tömma kontot på pengar. Hur skyddar du dig?

5 tips för att skydda dig på Facebook

Så gott som de flesta som läser den här bloggen har Facebook, och standardinställningarna för säkerhet är väl så där bra. Inte sällan är Facebook inställt på att allt du postar, och det mesta du har skrivit om dig själv, är offentligt.

Phishing: ”Uppsägning av Netflix”

Bedrägerimejl blir allt smartare utformade, och det senaste i raden ser ut att komma från Netflix. Mejlet har rubriken ”Uppsägning av Netflix” och inleds med texten ”Vi tycker det är sorgligt att säga adjö”.

Nytt Facebook-bedrägeri: Säger sig visa vem som besökt din profil

Internetbrottslingar är duktiga på att komma på saker för att lura användare att lämna ifrån sig personlig information, ladda ner trojaner, betala pengar för tjänster som inte finns, och så vidare. Symantec varnar nu för en ny phishing-attack på Facebook i form av en falsk applikation som säger sig visa vem som tittat på din Facebook-profil.

Så skyddar du dig och dina pengar på Internet

Bedrägerier på Internet ökar hela tiden. Den här bloggposten är publicerad i två delar, och i den första delen listade jag sju olika exempel på hur bedrägerier via e-post kan se ut – så kallade phishing-mejl (nätfiske) vars syfte är att lura dig att lämna över exempelvis ditt kreditkortsnummer till tjuvarna.

Cryptolocker krypterar dina filer och kräver lösensumma

Om du har fått din dator infekterad av Cryptolocker, kommer du att ha problem. Det här är ett relativt nytt ransomware som nu sprids för fullt via bifogade filer i spam. Filerna brukar se ut som PDF-dokument men egentligen är det körbara filer.

Cyberkriminella vill stjäla dina pengar via dessa mejl

Ett av de vanligaste bedrägerierna på nätet idag, är phishing-mejl som försöker lura användare att lämna ifrån sig sina uppgifter för bankkort och inloggningsuppgifter. Med tanke på mängden sådana här mejl, och fantasin hos bedragarna, är det uppenbart att de tyvärr fungerar.

Varning för nytt Netflix-bedrägeri som lurar till sig kontokort

I och med att Netflix har 900000 1,5 miljoner kunder i Sverige, är det ett tacksamt stort mål för nätbedragare. Nu sprids ett nytt bedrägeri via e-post där man försöker lura mottagare att deras betalning för prenumerationen inte gått igenom. Mejlet har ärenderaden ”Tjänsteuppdatering” följt av ett nummer.

8 tips: Så undviker du bedrägerier via e-post

Netflix, Telia, SEB och Swedbank – det är bara några av de företag som utnyttjats i bedrägerier av nätkriminella. Genom att påstå sig representera ett stort känt företag ökar chansen att man når deras kunder när man spammar ut sina mejl med nätfiske.

Varning: Falskt mejl från Skatteverket om återbetalningar!

Har du fått ett mejl som påstår sig komma från Skatteverket med information om att du är ”berättigad till en återbetalning” ska du kasta det. Mejlet är nämligen ett nätfiske (phishing) för att lura dig att lämna ifrån dig personliga uppgifter.

Simplocker-trojan till Android krypterar din smartphone

Simplocker är en ny trojan identifierad för Android, som åter visar på att utvecklare av skadlig kod hämtar idéer från Windows och överför dem till Googles operativsystem för smartphones. Simplocker är den första trojanen som krypterar data på din mobil och kräver lösensumma.

Varna dina vänner om allt fler bankbedrägerier på Internet

Antalet bedrägerier på Internet, i form av nätfisk (phishing), har ökat ordentligt på sistone och det märks på hur många anmälningar som kommer in hos polisen. I Stockholms län rapporterar polisen att man dagligen får in mellan 10 och 15 anmälningar gällande Internetbedrägerier.

Ransomware ett växande hot – håller din dator gisslan mot lösen

McAfee Threats Report: Second Quarter 2013 visar på en ökande trend inom så kallad ransomware. Det är inget nytt hot men nu verkar det som om allt fler cyberkriminella börjar använda sig av metoden för att lura användare på pengar. Ransomware innebär att man låser din dator och begär lösensumma för att du ska få tillbaka kontrollen.

Varning för nytt nätfiske: ”iTunes ID has been expired!”

Det har trillat in ett antal mejl till ett par olika adresser jag har, med rubriken ”Your iTunes ID has been expired !”. Själva mejlet är relativt väldesignat för att ge ett intryck av att komma direkt från Apple. Det handlar dock om nätfiske – phishing – där man försöker lura dig till att lämna ifrån dig inloggningsuppgifter till Apple iTunes.

Varning för nätfiske med falska Telia- och Apple-mejl

Nätfiske (phishing) är idag ett väldigt vanligt sätt för nätkriminella att få tag på dina inloggningsuppgifter, kredit- och kontokortsnummer och andra personliga data.

Så spreds farlig kod via Google-annonser på YouTube!

Säkerhetsföretaget Trend Micro berättar att man under förra månaden identifierade annonser på Google-ägda YouTube, som skickade besökare till en webbsajt med farlig kod. Google har inte kommenterat det, men det vore inte första gången det spreds farlig kod via deras annonssystem.

”7 miljoner konton hackade hos Dropbox”, lösenord online

Inatt dök det upp flera dokument på Pastebin innehållande hundratals e-postadresser och lösenord till Dropbox-konton. Enligt de som publicerat det kommer listorna från ett hack där man kommit åt närmare 7 miljoner kontouppgifter.

Varning: Ny phishingattack vill stjäla kortuppgifter från SEB-kunder

Antalet phishing-attacker riktade mot bankkunder fortsätter att öka. Nu är det en ny flod av spam med SEB som falsk avsändare, som innehåller ett meddelande om att din senaste inloggning inte erkänts, och att du måste ”kontrollera din plats” genom att följa ett par instruktioner.

…och till sist…

Bästa gratis antivirus 2015: Avast, AVG, Avira

Vilket är det bästa gratis antivirusprogrammet? Om du kör Windows ska du alltid använda ett antivirus, och det finns flera bra gratis antivirus att välja mellan. I den här artikeln tar vi en titt på de mest populära och bästa virusskydden, varibland du hittar Avast, AVG, Panda och Avira.

Utbildning nödvändigt för att lära oss vara säkra på nätet

Cyberkriminaliteten blir knappast mindre, och de kriminella hittar hela tiden nya vägar för att komma över privatpersoners och företags personliga information – inloggningsuppgifter till banktjänster, e-post och sociala medier, samt kreditkortsuppgifter och annat. När man diskuterar säkerhet handlar det som regel om att man ska installera antivirus och andra verktyg, samt att Internettjänsterna måste använda sig av högre säkerhet.

Flattr this!

Gratis antispyware 2015: De 4 bästa antispywareprogrammen

0
0

Gratis antispyware 2015Använder du ett gratis antivirus behöver du som regel komplettera det med ett gratis antispyware, för att få ett fullgott skydd mot all form av farlig kod som dyker upp på webben. Men även om du har ett kommersiell säkerhetspaket, kan det vara en god idé att ibland använda ett fristående antispyware för att skanna igenom datorn. Det är nämligen inte säkert att även kompletta säkerhetspaket hittar alla spyware och adware.

Det finns idag ett brett utbud av gratis antispyware. I den här artikeln går jag igenom fyra av de mest populära och bästa programmen du kan använda dig av. Som vanligt när det handlar om gratis antispyware och antivirus saknar gratisversionen vissa funktioner som du bara får tillgång till om du betalar för Pro-utgåvan. Två av de fyra har skydd i realtid medan de andra två bara används för att skanna och ta bort skadlig kod.

Spyware, eller spionprogram som det heter på svenska, är en slags farlig kod som övervakar det du gör på din dator. Ett sådant program kan lyssna av ditt tangentbord, och ta bilder av din skärm, för att skicka det här vidare till en server där nätbrottslingar kan utnyttja information för att komma åt dina olika konton och annat.

Adware är inte lika direkt farliga. De är däremot enormt irriterande och kan locka dig till webbsajter som i sin tur försöker infektera din dator på ett eller annat vis. Syftet med adware är att visa annonser – de ändrar din startsida, lägger in verkytygsfält i din webbläsare, lägger till reklam på webbsidor, visar popupreklam i tid och otid, lägger till genvägar och länkar på skrivbordet och bland dina bokmärken/favoriter.

Antispyware tillsammans med antivirus

Tyvärr är det inte alltid som vanliga antivirus och säkerhetspaket och gratis antivirus hittar spyware och framför allt adware. Då är det bra att komplettera ditt skydd med ett antispyware. Gratisversionerna av antispywareprogrammen låter dig skanna igenom datorn efter skräpet, för att sedan ta bort det.

Mina två favoriter idag är Malwarebytes Anti-Malware samt SuperAntiSpyware. Inget av dessa två program innehåller emellertid realtidsskydd. Det innebär att de inte ligger kvar i bakgrunden och hela tiden kontrollerar att spyware inte installeras.

Men jag gillar även de andra två programmen. Ad-Aware är till exempel egentligen ett komplett antivirusprogram idag. Anledningen till att jag har med det i den här listan, är för att Ad-Aware har hängt med väldigt länge och deras motor för att hitta spyware och adware är väldigt bra.

SuperAntiSpyware - gratis antispyware
image-23463

Städa datorn från spyware, adware och annan farlig kod genom att köra SuperAntiSpyware – ett gratis verktyg som städar bort skräp och farlig kod.

Och slutligen IObit Malware Fighter som i test hittade spyware och adware på min dator, vilka de övriga programmen missat. Huruvida det betyder att IOBits program är bättre låter jag vara osagt. Fast vi kan av detta lära oss att de flesta säkerhetsprogram missar saker – därför är det bra att ibland köra något annat som alternativ. Om du idag använder ett gratis antivirus är IObit Malware Fighter ett bra komplement eftersom det innehåller realtidsskydd.

Att jag helst kör antispyware utan realtidsskydd kanske uppfattas som negativt, men personligen använder jag antispywareprogrammen som komplement genom att med jämna mellanrum manuellt sätta igång en skanning av systemet. Realtidsskydd överlåter jag till mitt antivirus – i skrivande stund använder jag Norton Security på min huvuddator med Windows 7 och Kaspersky Internet Security på min Windows 8-dator. Det är, till skillnad mot gratis antivirus, kompletta säkerhetspaket.

4 bästa gratis antispyware

Det finns som sagt en rad olika bra antispyware. De flesta har en gratisversion som innehåller själva motorn som hittar spyware och adware, och tar bort dem. För att få tillgång till alla funktionerna behöver du uppgradera till Pro-versionen för någon hundralapp om året. Men gratisversionerna räcker långt för dig som inte vill betala.

IObit Malware Fighter

När jag testade IObit Malware Fighter hittade det adware och spyware som andra antispyware hade missat. Så deras motor för att hitta skadlig kod är onekligen bra. En styrka programmet har är att det innehåller realtidsskydd, även om det inte är lika avancerat som i fullversionen.

Om du använder ett gratis antivirus idag, är IOBit Malware Bytes ett bra komplement att köra tillsammans med ditt antivirus.

Ta bort virus och spyware med IOBit Malware Fighter
image-23464

IOBit Malware Fighter hittade skadlig kod på min dator, som andra program har missat, och det kunde utan problem rensa bort infektionerna.

SuperAntiSpyware

SuperAntiSpyware saknar som sagt realtidsskydd i gratisversionen, så du använder programmet för att manuellt köra en skanning av datorn. Motorn är effektiv och identifierar väldigt många olika former av skadlig kod – spyware och adware. Har du problem med till exempel jobbigt extra verktygsfält, annonser som poppar upp överallt, så kan jag du köra SuperAntiSpyware för att hitta och rensa bort skräpet.

SuperAntiSpyware är helt enkelt ett klassiskt gratis antispyware för att städa bort skräp från din dator.

SuperAntiSpyware
image-23465

SuperAntiSpyware Free saknar realtiddskydd men däremot är det et en utmätrkt skanner för att indentifiera och eliminera farlig kod.

Ad-Aware Free Antivirus+

Ad-Aware är det äldsta gratis antispywareprogrammet på marknaden och det var länge det enda programmet som fanns att rekommendera förr när jag skrev för datortidningar och nyhetsbrev. Det hamnade lite i skuggan när de gjorde lite missbedömningar om hur betalningsvilliga kunderna var, och andra program tog över marknadsandelar. Men sedan ryckte de upp sig.

Idag är Ad-Aware ett komplett antivirus och antispyware i samma paket. Och deras gratisversion fungerar utmärkt. Det har fått bra betyg i tester, och letar du efter ett nytt gratis antivirus som dessutom skyddar mot spyware och adware är Ad-Aware Free Antivirus+ ett bra val.

Ad-Aware, gratis virusskydd
image-23466

Ad-Aware Free Antivirus+ är ett pålitligt säkerhetsprogram som innehåller antivirus och antispyware i realtid.

Malwarebytes Anti-Malware

Tillsammans med SuperAntiSpyware är Malwarebytes Anti-Malware det program jag själv använder som komplement till mina säkerhetspaket. De saknar realtidsskydd och fungerar istället som skanners som letar igenom datorn efter spyware och adware och tar bort eventuellt skräp.

Om du har problem med konstigheter i datorn som ditt antivirus inte identifierar, är Malwarebytes programvara ett bra val för att göra en sökning. Hittar det inget kan du prova med SuperAntiSpyware. Men kontrollera inställningar så att de inte startar automatiskt med Windows. Du behöver inte låta dem köras i bakgrunden hela tiden eftersom de saknar realtidsskydd.

Malwarebytes Anti-Malware söker efter och ta bort skadlig kod från din dator
image-23467

Med gratisprogrammet Malwarebytes Anti-Malware söker du igenom din dator efter farlig kod, och om sådan hittas försöker programmet ta bort infektionen.

Fler nyttiga artiklar om säkerhet!

Flattr this!

Så dåliga är svenska direktörer på att känna igen nätfiske!

0
0

Svenska direktörer och ekonomiamsvariga är sämst på att känna igen ett bluffmejlHur duktig är du på att känna igen ett bluffmejl? Om du är direktör eller ekonomiansvarig på ett svenskt företag är oddsen att du är tämligen värdelös på det. En undersökning genomförd av Intel Security hösten 2014, vars resultat nu presenterats, testade användare huruvida de kunde se om ett mejl var legitimt eller en nätfiskebluff. Direktörer på svenska företag var bland de sämsta på global nivå.

Intel Security, tidigare McAfee Security, genomförde ett test där personer fick se tio olika mejl, och skulle avgöra huruvida dessa var riktiga mejl från ett företag eller om det var bluffmejl från bedragare som utnyttjat ett känt varumärke. Av de närmare tusen deltagarna i Sverige var det bara 5 procent som plockade hem full pott.

Statistiken Intel Security fick ut från undersökningen delade företaget in i yrkeskategorier. De som var bäst var personalansvariga (73 procent) och IT-personal (72 procent). Företagsledning och ekonomiansvariga var sämst på 66 respektive 64 procent.

”I dessa yrkeskategorier är svenskarna bland de sämsta i klassen globalt. Det är extra uppseendeväckande då den här typen av IT-attacker i första hand riktar sig till ekonomianställda och personer i ledande positioner. Det här visar tydligt att det är viktigt både att lära sig hur nätfiske fungerar, vilka varningssignalerna är, och att ha en dialog med de IT-ansvariga så snart ett mejl dyker upp där du inte är helt säker på vad det handlar om. Bedragarna blir allt skickligare på att dölja sina avsikter bakom till synes legitima väggar”, säger Fredrik Möller, vd för McAfee i Norden och Baltikum. [Källa: Intel Security]

Nätfiske via mejl används av bedragare för att lura mottagare till att lämna ifrån sig personlig information, framför allt användarnamn och lösenord, men även bankuppgifter och kreditkortsnummer. Metoden är att designa ett mejl och en webbsida så att det ser ut att komma från ett känt företag.

Om du lämnar ifrån dig bankuppgifter och får dina konton rensade på pengar, ersätter inte banken dig eftersom det är du själv som har ansvar för att ingen annan får tag i dina personliga uppgifter.

Innehållet i mejlet spelar på antingen rädsla eller glädje – till exempel att ditt konto kommer avslutas eller att du har tjänat pengar på något sätt. Syftet är att få en impulsiv reaktion, så att mottagaren reagerar utan att tänka efter. Offret klickar på länken i mejlet och kommer till en sajt som ser ut som det utnyttjade företagets.

Så stjäl bedragarna dina uppgifter

Där fyller personen i sina uppgifter – till exempel sina inloggningsuppgifter till Gmail eller Outlook, i tron om att man loggar in på sajten. Istället skickas uppgifterna till bedragarna, som därmed får tillgång till din mejl. Och när de väl ha tillgång till mejlen kan de antingen leta igenom den efter hemligheter, eller använda sig av den för att beställa lösenord från sajter du är registrerad på.

Ponera att du har ett konto hos Paypal där du har pengar – då kan bedragarna använda sig av din mejl för att på Paypal uppge att du slarvat bort ditt lösenord och begära ett nytt, som skickas till din mejl.

LastPass hanterar dina lösenord, ladda ner gratisEtt stort problem är att så många användare har samma lösenord på flera sajter. Så har bedragarna väl fått tag på lösenordet till din mejl – eller någon annan tjänst – kan de prova sig fram hos andra sajter.

Det du ska tänka på är att för det första aldrig återanvända lösenord. Skaffa Lastpass och se till att du ha olika lösenord på alla sajter. Låt Lastpass hålla reda på alla dina lösenord. Du kan även låta Lastpass generera ett starkt lösenord.

För det andra ska du aktivera dubbel verifiering på de sajter som erbjuder det. Facebook, Google, Microsoft och Twitter är några av de stora som har så kallad tvåstegsverifiering.

Det innebär att du via din mobil måste godkänna inloggningar från enheter du inte tidigare har verifierat. Så även om någon har ditt användarnamn och lösenord, så kan de inte logga in från någon annan dator, smartphone eller surfplatta så länge du inte verifierat enheten. Det är tvåstegsverifiering.

Läs om hur du aktiverar tvåstegsverifiering:

Källa: Intel Security

Artiklar om att skydda dig mot nätfiske!

Flattr this!

Falska mejl från CDON, Elgiganten och Skatteverket innehåller farlig trojan

0
0

Bluff-mejl från CDON med bifogad fakturaHar du fått ett mejl från CDON, Elgiganten eller Skatteverket som säger sig handla om att du antingen köpt dyra saker eller att det är något fel med din deklaration, och som innehåller en bifogad fil, ska du absolut inte öppna den. Förra veckan varnades för dessa mejl, och nu framgår det att den bifogade filen innehåller en väldigt elak trojan.

Myndigheten för samhällsskydd och beredskap (MSB) har enligt SVT kopplats in för att varna om den trojan som nu spridits efter att mottagare klickat upp de bifogade filerna. Uppskattningsvis har ett tusental användare i Sverige blivit infekterade. Trojanen kan övervaka bankärenden på Internet för att stjäla pengar, och tydligen biter inte antivirus på det.

När jag varnade för utskicken som påstod sig komma från CDON stod det inte i rapporterna om vad den bifogade filen verkligen innehöll. Utöver CDON har det som sagt även skickats bluffmejl från Elgiganten och Skatteverket. Mejlen säger sig innehålla ett kvitto eller en faktura gällande produkter du påstås köpt, respektive fel i din deklaration.

Nu skriver SVT om att tusentals svenskar blivit infekterade av trojanen. Den ska tydligen kunna övervaka de drabbades bankärenden för att tömma konton, och det ska inte hjälpa med antivirus utan de som blivit infekterade är tvungna att installera om datorn.

Räcker det med ett uppdaterat virusskydd för att skydda sig?

-Nej, vanligt virusskyddet räcker inte för att stoppa trojanen och har datorn blivit smittad klarar inte virusprogram att ta bort viruset. [Källa: SVT]

Det här låter naturligtvis väldigt skumt. En trojan som antivirus inte biter på? Det stämmer naturligtvis inte. På Cert.se förklaras bättre, och där framgår det att ett antivirus kan stoppa infektionen men att om du blivit infekterad är det värre.

Varna dina vänner om trojanen! Rekommendera den här artikeln på Facebook, klicka bara på knappen här under!


Nä, antivirus skyddar…

Antivirus arbetar proaktivt, vilket betyder att de kan stoppa trojaner, inte ta bort redan installerad skadlig kod.

Har du blivit infekterad av skadlig kod kan antivirus ibland ta bort det, men ofta går det inte. Det är därför du måste köra antivirus hela tiden och inte bara kan plocka fram det när datorn blivit infekterad.

Om du har fått din dator infekterad så bör du helst göra en om-installation för att vara helt säker på att den är fri från skadlig kod. Eventuellt kan det antivirusprogram man använder klara av att rensa bort infektionen. Microsoft har även program på sin webbplats som kan vara till hjälp om man vill rensa sin dator. [Källa: Cert]

Trojanen ska bland annat kunna ta ta kontroll när du gör bankärenden, för att lura användare att överföra pengar från sina konton till bedragarna.

Här hittar du de bästa gratis antivirusprogrammen

Läs mer om säkerhetspaket som skyddar mot allt

Flattr this!

8 saker du måste veta om bedragare på Facebook!

0
0

Facebook-säkerhetFacebook har idag en miljard användare, och bedragare lockas till stora mängder människor. På Facebook har de även fördelen att användare är naiva när det kommer frågor och länkar från vänner – men att kapa ett konto är inte svårt, så du vet aldrig vem som sitter på andra sidan och påstår sig vara din vän.

I den här artikeln får du 8 goda råd om hur du använder Facebook säkrare, för att undvika att drabbas av bedrägerier och annan nätkriminalitet. Det viktigaste är att alltid vara källkritisk. Klicka inte hejvilt på alla länkar, eller godkänna att alla möjliga applikationer ska få rättigheter att posta på ditt flöde eller komma åt dina kontaktuppgifter.

Vi förlitar oss alldeles mycket på att Facebook är en skyddad miljö, fri från brottslighet och annat. Men det är helt fel. Facebook har så många användare – så många naiva användare – att brottslingar dras hit som flugor till koskit (som vi säger i Småland). Du kan till exempel aldrig vara helt säker på att det verkligen är din vän som skickar ett direktmeddelande och ber om pengar på grund av att hen tappat sin plånbok och är strandsatt i Liverpool…

Tipsa gärna dina vänner på Facebook om de här säkerhetsråden, så att de också lär sig undvika de faror som finns i att använda sociala nätverk.


1. Tänk innan du delar länkar

Bedragare drar sig till Facebook eftersom det dels finns över en miljard människor där, och dels för att vi är mer naiva på Facebook än ute på webben. När tips på länkar och appar postas av våra vänner litar vi på det mer än om det postas på en annan mindre sajt. Dessutom är vi extremt impulsiva.

Så innan du delar vidare något som postas, använd lite källkritik. Varifrån kommer länken, vem är egentligen avsändaren? Facebook har ett visst skydd mot farliga länkar men eftersom sådant sprids så snabbt är det omöjligt att stoppa allt. Det här gäller inte bara Facebool, utan även Twitter, Google+ och andra sociala nätverk.

Facebook-appar

Många Facebook-appar som du har godkänt genom åren finns fortkvarande kvar som godkända att göra allt möjligt på din sida. Här kan det vara värt att rensa bort sådant du inte använder.

2. Rensa bort appar som har rättigheter till ditt konto

Appar på Facebook är inte bara spel och tjänster som använder ditt Facebook-konto för inloggning. Undersökningar, tester och annat som postas vill ofta lägga till en app på ditt konto. När det begärs visas en ruta där du måste godkänna appen och tillåta den få rättigheter till olika saker – ditt flöde, din e-postadress, möjlighet att posta i ditt flöde och så vidare. Det är lätt att godkänna det här lite för fort.

En klar majoritet är naturligtvis helt ofarliga men det är onödigt att låta mängder av tjänster och sajter ha tillgång till information du har på ditt Facebook-konto. Gå till Inställningar -> Applikationer och klicka Visa alla. Här finns alla appar du har givit tillgång till olika data på ditt Facebook-konto. Du kan radera de du inte använder.

3. Använd ett bra och unikt lösenord

Ett vanligt sätt att kapa Facebook-konton är att bedragare kommer över inloggningsuppgifter från andra sajter som på ett eller annat sätt blivit hackade. Väldigt många användare har samma lösenord överallt, så har de väl hittat ett lösenord kommer de testa det på alla stora sajter. Därför ska du alltid ha ett unikt lösenord inte bara på Facebook utan på alla respektive sajter. Med programmet LastPass håller du automatiskt koll på alla dina lösenord. Byt ditt Facebook-lösen kontinuerligt.

LADDA NER GRATIS: LastPass tar hand om dina lösenord superenkelt!

4. Lämna inte en dator inloggad

Det är lätt hänt att du lämnar en dator där du fortfarande är inloggad på Facebook. Är det en offentlig dator på ett bibliotek eller en flygplats, kan det här utnyttjas. Om en skrupelfri person sätter sig vid datorn och ser att du är inloggad, kan han utyttja det genom att till exempel lura dina vänner.

Phishing: App påstår sig visa vilka som tittat på din Facebook-profil

Phishing-exempel: Här är det en app påstår sig visa vilka som tittat på din Facebook-profil. Det är bullshit.

5. Lita inte på att vänner verkligen är vänner

Bedragares fördel med Facebook, är att vi är en smula naiva och litar på våra vänner. Det här utnyttjas genom att på olika sätt kapa konton och sedan utge sig vara personen vars konto man snott. Du kan aldrig vara helt säker på vem det är som sitter på andra sidan – det kan vara någon helt annan än din vän som använder kontot. Därför ska du aldrig låna ut pengar eller lämna ifrån dig privata uppgifter via Facebook. Kontaktar en vän dig för att efterfråga ett lån eller olika koder, ring upp personen eller kontrollera via andra kanaler.

LÄS OCKSÅ: Lånade ut kod från bankdosa, förlorade alla pengar

6. Aktivera tvåstegsverifiering och försvåra kapning

Facebook erbjuder, i likhet med många andra stora webbtjänster, något som kallas för tvåstegsverifiering. Det innebär att inloggning till ditt konto kräver ett extra steg i form av en kod som du genererar via Facebook-appen i din smartphone. Öppna menyn i appen och välj Inställning -> Kodskapare.

När du aktiverat tvåstegsverifiering, vilket du absolut bör göra, får du ange en kod från Kodskaparen när du försöker logga in från en ny webbläsare/dator. Du kan spara datorer – exempelvis din privata dator för att slippa ange kod varje gång du loggar in. Lösningen gör att om någon kommer över dina inloggningsuppgifter går det ändå inte att logga in eftersom det krävs en kod skapad på din smartphone.

SÅ GÖR DU: Aktivera tvåstegsverifiering hos Facebook

7. Akta dig för väldigt attraktiva erbjudanden

Bedragare på Internet försöker ofta lura dig till att lämna ifrån dig privata uppgifter – lösenord, kreditkortsnummer och så vidare. Ett sätt att lyckas med detta är antingen locka med något du inte kan motstå, eller skrämma dig till att inte våga göra annat än att falla för erbjudandet.

Det kan gälla tävlingar och undersökningar, väldigt lockande videoklipp och extremt låga priser (låter det för bra för att vara sant, är det förmodligen det) samt varningar om att du riskerar dator, liv och lem om du inte köper eller laddar ner något. Reagera aldrig impulsivt, för det är just det bedragare vill att du ska göra. Faktum är att det krävs, för om du stannar upp och tänker efter, är källkritisk och kollar upp det, kommer du att se igenom bluffen.

EXEMPEL PÅ BEDRÄGERI: Erbjudande om $100 rabatt hos H&M

8. Lämna aldrig ut personlig information

Det sista tipset borde egentligen vara självklart, men det tål att upprepas eftersom så många glömmer bort det – inte minst på Facebook när det som sagt är lätt att tro att alla är vänner… Men här kommer det: lämna aldrig ut personlig information, oavsett. Det är aldrig bra att skriva ut e-postadress, telefonnummer, adress, personnummer, bankkontonummer och så vidare. Om du kör en app i form av undersökning eller liknande, kontrollera alltid så att de inte begär tillgång till dina privata uppgifter.

Tipsa gärna dina vänner på Facebook om de här säkerhetsråden, så att de också lär sig undvika de faror som finns i att använda sociala nätverk.


Läs fler nyttiga artiklar om säkerhet!

Flattr this!

Swedbank kraschade – varken kortbetalningar eller Internetbanken fungerade

0
0

Swedbank kraschadeIgår kväll drabbades Swedbank av ett omfattande systemhaveri, som resulterade i att det varken gick att genomföra kortbetalningar eller logga in på Internetbanken. Sociala medier fylldes av kritik och spekulationer om hackerattack, och banken använde sig av Twitter för att rapportera statusen.

I skrivande stund verkar banken ha fått igång sina tjänster igen – för tre timmar sedan postade Swedbank en statusuppdatering om att kortköp, mobil- och Internetbank ska fungera igen. Bakgrunden till kraschen verkar ligga i en systemuppdatering som gått fel.

Att sådant här händer visar tyvärr tydligt på hur naivt uppbyggda en del system är. En banktjänst ska inte kunna krascha, för det måste finnas gott om redundans – det vill säga lösningar som tar över om någonting kraschar. När Swedbanks system igår kväll gick ner, var det miljontals kunder som inte kunde varken betala med kort, ta ut pengar eller använda Internetbanken.

Swedbank har idag fyra miljoner kunder i Sverige, och med tanke på att i stort sett alla köp som sker i Sverige görs med betalkort, innebar det enorma problem för många. Systemkraschen skedde under tisdagskvällen och banken skrev på Twitter först vid klockan 3:43 imorse att tjänsterna åter fungerade.

Det här var inte första gången som Swedbank kraschat – så sent som i mars dök tjänsterna efter en misslyckad nätverksuppdatering. Något sådant här ska naturligtvis inte kunna hända med en så kritisk tjänst som en bank. Om det uppstår problem när man ska uppdatera systemet, ska det finnas redundans för att ta över – i alla fall så att kortbetalning alltid fungerar.

Kunder på Swedbank kan begära kompensation för de problem som uppstått på grund av kraschen. Banken uppmanar kunder att ta kontakt med sina lokalkontor för att diskutera kompensation.

Flattr this!

Nu börjar PIN-koder skrivas med emojis istället för siffror

0
0

Lösenord med emojisI Storbitannien har säkerhetsföretaget Intelligent Environments tagit fram en ny lösning för PIN-koder och lösenord, där du istället för siffror skriver lösenordet med hjälp av emojis; smileys och annat. Främst riktar lösningen sig mot så kallade millennials – det vill säga den yngre generation som är födda tidigast i början av 80-talet, vilket gör de äldsta till cirka 30 år gamla idag. Målgruppen kallas också för Generation Next.

En undersökning har visat att över 60 procent av millennials regelbundet kommunicerar enbart med emojis. De har således en god kännedom om just emojis. Att använda dessa symboler istället för sifferkoder för PIN-koder, för exempelvis inloggning till din Internetbank, ökar säkerheten med 480 gånger. Så snart kanske du kan ersätta bankens PIN-kod med tre gråtande smileys följt av en uppgiven bajskorv.

Som född 1977 faller jag utanför gruppen millennials, och det är väl därför jag fortfarande manuellt skriver :) som smiley i SMS och andra meddelanden. När de första emojis kom 1998 eller 1999 hade jag redan vant mig vid smileys från Internet, och före det BBS:er. Utbudet sträckte sig i princip till de här: :-) :-( ;-).

Emojis ersätter de här gamla textvarianterna med små bilder. Och här ökar varianterna hela tiden. Nu finns det inte bara högvis med olika känslouttryck, utan även andra små bilder på allt från flaggor, cyklar, pilar och bajskorvar. Om du använder emojis på din iPhone, kommer det kontinuerligt nya i och med uppdateringarna.

Intelligent Environment har begränsat sig till 44 olika symboler. Det finns flera skäl till varför emojis är bättre än siffror. För det första kan de vara enklare att komma ihåg, och eftersom det finns 44 olika symboler jämfört med siffror med sina 10, förbättras säkerheten. Problemet med numeriska koder är att vi dels ofta återanvänder samma kod på många ställen, och dels att vi har koder som skulle gå att lista ut om en hacker bara lär känna oss.

Lösenord på väg ut

För att ta ett exempel använder Mobilt BankID, som väldigt många svenskar har, en kod bestående av sex siffror. Utan att ha några bevis för det här, skulle jag ändå påstå att en klar majoritet av användarna har ett födelsedatum som kod. Jag är övertygad om att en mycket stor andel användare har sitt barns personnummer som kod för Mobilt BankID…

Vi får se huruvida den här tekniken kommer börja användas framöver. Jag tvivlar. Lösenord är inte speciellt säkert, just eftersom vi tenderar att återanvända dem på flera ställen, och det sker hela tiden intrång där lösenord läcker ut – och då spelar det egentligen ingen roll om de är numeriska eller skrivna med emojis.

Det är flera nya biometriska alternativ på gång, där du istället identifierar dig med fingeravtryck, ansiktsigenkänning och avläsning av din iris. Biometrisk inloggning ligger inte alls långt in i framtiden – Windows 10 har exempelvis Windows Hello – och då har lösenord spelat ut sin roll.

Källa: Intelligent Environment

PS. Har du ett bra svenskt ord för ”millennials”? Jag har inte hittat något…

Flattr this!


Mobila betaltjänsten Swish verkar ha slagit igenom på riktigt

0
0

Swish mobila betalningarSwish lanserades i december 2012, och jag skrev då en bloggpost om tjänsten. Men sedan dess har jag inte följt utvecklingen något närmare. Det var flera stora banker inblandade men det kunde ändå gå antingen fint, eller helt åt skogen. Tjänsten är framför allt till för att enkelt kunna göra överföringar mellan användare. På pappret var det en intressant tjänst, men som vi vet räcker det inte – det krävs att företagen lyckas locka användare.

Och det är tydligen något de har lyckats med. Det som avgjorde mitt beslut om att åter blogga om Swish var att min far nöjd och skrytsam höll upp sin iPhone och visade att han minsann skaffat Swish. Som jag ser det, att om mina föräldrar han anbelangat en ny tjänst så har den slagit igenom på allvar. De är knappast early adopters. Men har du också gjort det?

Att min far skaffade Swish hade att göra med lunchbetalningar – något som har nämnts i olika marknadsföringar av tjänsten. På hans jobb är det någon som köper lunch och sedan betalar var och en till köparen.

Bortsett från min far befinner sig de andra på företaget i en annan generation, och de betalade med Swish. Så till slut insåg farsan att han inte vill vara den 65-åriga gubben med kontanter (hur många under 40 år använder kontanter – bortsett från svartarbetare, foliehattar och kriminella?) och installerade Swish.

Det här innebar dels att jag insåg att jag borde återuppta ämnet – och dels att jag uppenbarligen är alldeles för sent ute. Swisch verkar blivit någon form av defacto-standard. Det har blivit ännu en spik i den efterlängtade kistan för kontanter.

Ett till sätt att förinta kontanter

Svenskarna är världsbäst på att inte använda kontanter, till följd av att butiksrån dalat. Till och med banker har förbjudit kontanter av säkerhetsskäl. Jag pratade nyligen med en kassörska som förbannade de som fortfarande handlade med kontanter, eftersom de inte vill ha pengar i butiken – sådant gör dem osäkra och rädda.

Så vitt jag kan bedöma har Swish lyckats. I december 2014 hade tjänsten över två miljoner användare i Sverige. Det fungerar väldigt smidigt. Kortfattat går det ut på att du enkelt kan föra över mindre summor till andra personer som har Swish utifrån deras mobilnummer. Via Swish-appen väljer du mottagarens mobilnummer, hur mycket pengar du vill föra över, samt ett eventuellt meddelande.

Swish, betalningar via mobilen
image-23636

Swish låter dig snabbt och enkelt göra mindre överföringar till och från kompisar.

Börja använda Swish

För att det här ska fungera behöver du aktivera Swish via din Internetbank. Du behöver också aktivera Mobilt BankID och ladda ner även dess applikation. När du ska genomföra en överföring behöver du nämligen godkänna den med ditt BankID, som en ren säkerhetsrutin för att någon annan inte ska kunna överföra pengar om de har tillgång till din smartphone.

Pengarna överförs omedelbart från avsändarens bankkonto, kopplat till Swish, till mottagarens Swish-aktiverade bankkonto. Det här är perfekt för just att till exempel skicka över mindre summor för att betala lunch, eller låna ut mindre summor. Det finns en begränsning för hur mycket pengar du kan överföra till någon per vecka, en summa du kan justera i inställningarna på Internetbanken.

Det är en tjänst som varmt kan rekommenderas, eftersom den med jämna mellanrum kommer väl till hands när du vill skicka eller ta emot pengar till respektive från kompisar.

Så frågan är givetvis om du använder Swich?

Flattr this!

Det här ryker när minnet i våra smartphones tar slut

0
0

Minnet är fullt i mobilen9 av 10 svenskar har en smartphone, enligt en undersökning genomförd av operatören Tre, och närmare 60 procent av oss har råkat ut för att minnet i mobilen har tagit slut. För att lösa det här börjar vi radera olika saker för att frigöra minne. Det första som raderas är appar, följt av bilder och filmer.

Undersökningen har tagit reda på vad det är för typ av applikationer som avinstalleras när vi behöver frigöra lagringsplats på våra smartphones. De appar som sitter säkrast, och som vi allra helst inte tar bort, är bankapplikationer. Hälsoappar som Runkeeper och SATS är dock de som ingen prioriterar speciellt högt.

58 procent av de tillfrågade i undersökningen säger att de råkat ut för att lagringsminnet i sin smartphone blivit fullt, så att det inte går att ta fler foton eller installera nya appar. För att lösa detta är det vanligaste sättet att börja radera appar du inte använder (29 procent), ta bort foton (25 procent) eller filmer (20 procent).

De topp 5 appar som vi helst behåller är:

1. Bank/betalapp – 32%
2. Facebook – 26%
3. Musik (Spotify/Itunes) – 14%
4. Instagram – 13%
5. Nyheter/ tidningar/ text-TV – 13%

Källa: Tre

Vad ska du rensa bort?

Om du råkat ut för att internminnet i din smartphone börjar bli fullt, kan du antingen börja radera data eller skaffa ett större minneskort om du har en smartphone med plats för MicroSD-kort. Innan du köper bör du dock kontrollera specifikationerna för din smartphone för att se hur stora minneskort den klarar av att hantera.

Rensa lagringsminnet i iPhone
image-23667

Om minnet i din iPhone är fullt, börja med att radera grafiktunga spel – de brukar ta rätt mycket lagringsplats.

De filer som tar mest plats, är grafiktunga appar (till exempel mer avancerade spel) samt digitalfoton och videoklipp. Gå igenom dina installerade spel och ta bort de du inte längre använder. Och om du har massor av digitalfoton, är det läge att ta en säkerhetskopia av dem och radera dem från mobilen.

Kör du en iPhone är den förmodligen kopplad till iCloud, där dina bilder sparas. Annars finns det flera andra molntjänster vars appar kan säkerhetskopiera dina foton – OneDrive, Dropbox och Copy är tre alternativ. Även om bilderna sparas i molnet är det säkrast att först kopiera dem även lokalt till din dator, innan du raderar dem från din smartphone.

Du kan också prova att köra en applikation för att rensa lagringsutrymmet. Det finns en rad sådana, och till Android kan jag rekommendera Avast GrimeFighter Cleaner som är gratis.

Flattr this!

Microsoft-bedragare ringer och försöker lura dig att datorn är hackad

0
0

Bedragare kallar sig Microsoft på engelska med indisk brytning lurar via telefonDet verkar som om bedragarna som påstår sig ringa från Microsoft är på gång igen. De har härjat i flera år nu, och på sistone har jag fått flera nya rapporter från er läsare om nya samtal. Metoden är densamma som tidigare – någon som pratar engelska med indisk brytning ringer upp och hävdar att din dator är angripen av skadlig kod eller att hackare gjort intrång, och att du behöver support.

För ganska exakt fyra år sedan skrev jag om den första rapporten gällande de här bedragarna. Sedan dess har jag återkommit till ämnet ett par gånger, i och med att det kommit in nya rapporter från er som läser min blogg. Nu verkar de vara på gång igen eftersom jag fått flera mejl om det här på kort tid. Skulle du bli uppringd är rekommendationen att lägga på luren.

Under åren har jag fått en ganska bra inblick i hur de här bedragarna arbetar, i och med att jag bett läsare rapportera in samtal – vilket ni också varit väldigt duktiga på att göra. Tack vare rapporterna har jag kunnat göra uppföljare och lärt mig de olika metoderna de använder för att lura dig på pengar och få tillgång till din dator via fjärrkontroll.

Det verkar vara en omfattande och organiserad form av bedrägeri, där någon eller några använder sig av ett telecenter i Indien för att ringa upp personer och försöka lura dem till att köpa onödiga programvaror eller installera fjärrstyrningsprogram för att kunna ta kontroll över offrets dator.

De vet inget om dig, förutom ditt telefonnummer

Det går till så att personerna ringer upp telefonnummer, av allt att döma på måfå – förmodligen har de samlat på sig telefonnummer hos Eniro eller liknande tjänst, och på engelska med indisk brytning talar om för det potentiella offret att denne har drabbats av skadlig kod på sin dator. De kan ställa frågor om personen haft problem med sin PC, om den varit långsam och så vidare, för att på så sätt skapa ett slags förtroende.

Grejen är att de arbetar efter sannolikheten. Och sannolikt är att de flesta personer de ringer upp har en PC med Windows, eftersom den kombinationen är den mest vanliga. Samtidigt upplever de flesta någon form av problem med datorn. Du vet själv hur det är – efter ett tag med en ny dator kommer den att kännas långsammare än när du köpte den.

Om det tilltänkta offret inte har hyfsat hög datorkompetens är det således lätt att lura dem.

Genom att presentera sig som antingen Microsoft eller en partner till Microsoft (Microsoft Technical Department och Windows Computer Center är vanliga påhittade namn), inger de förtroende. Saken är dock att Microsoft inte alls vet huruvida din dator är infekterad av virus. Det är inte ofta Microsoft har tillgång till ditt telefonnummer, och inte heller skulle de ringa upp dig helt spontant och påstå att du har problem med din PC.

Varna dina vänner! Det här bedrägeriet är väldigt utbrett och tyvärr är det många som faller för det, just för att bedragarna hävdar att de ringer från Microsoft och att de påstår att din dator är infekterad av skadlig kod. Rekommendera gärna den här artikeln på Facebook!

 

Installerar trojan och lurar dig på pengar

Den lösning bedragarna erbjuder är en programvara som säger sig ta bort det virus du påstås ha smittats av. I vissa fall kan de även lura dig till att installera ett fjärrstyningsprogram, Teamviewer (som i sig självt är ett legitimt program), vilket de sedan kan använda för att kontrollera din dator på distans.

De vill hur som helst gärna ha ditt betalkortsnummer (VISA, Mastercard etc). Programmet de lurar offer att köpa gör förmodligen ingenting. Och risken är hög att de använder ditt kort för att göra flera transaktioner.

Bedragarna är väldigt aggressiva i sina metoder. Börjar du prata med dem kommer de att tjata på dig och snart övergå till att bli arga och hotfulla. Jag har också fått många rapporter från personer som blivit uppringda många gånger. En del har fått mängder av samtal dygnet runt. Ett av de senaste numren jag fått är 009 431 929 488, men det finns flera andra;

  • 001000181
  • +1000181
  • 8 155 195 941
  • 015 672 539 999
  • 8 155 194 735

Har du blivit uppringd från ett annat nummer får du gärna rapportera in den bland kommentarerna nedan.

Hur skyddar du dig?

Polisens rekommendation gällande sådana här typer av telefonbedrägerier, är att helt enkelt lägga på telefonen. Ett annat alternativ är att tala om för dem att du kör Mac eller att du inte har någon dator.

Skulle du ha råkat bli lurad och lämnat ifrån dig kreditkortsnummer, bör du spärra detta omedelbart via din bank. Har de lurat dig att ladda ner och installera ett program, se till att avinstallera detta. Kör även antivirus och antispyware för att rensa bort eventuell skadlig kod som också installerats.

Tipsa gärna via sociala medier om det här hotet!

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

5 enkla sätt att stoppa de flesta attackerna mot din dator

0
0

Tips om säkerhet på InternetVisste du att 85 procent av alla riktade attacker mot datorer på nätet kan stoppas med enkla medel? Nätbrottslingar är snabba på att utnyttja nya säkerhetshål för att sprida farlig kod och genomföra bedrägerier. Använder du Internet behöver du helt enkelt skydda dig – på olika sätt.

Det råder fortfarande en myt om att det räcker att undvika suspekta sajter och piratkopierade spel för att slippa angrepp, men det stämmer inte alls idag, lika lite som att du märker virusinfektioner på att alla bokstäver på skärmen trillar ner i ena hörnet. Skadlig kod sprids ibland även på fullt legitima sajter, och det kan räcka med att du surfar in på en sajt för att bli infekterad. Här kommer fem enkla tips på hur du skyddar dig och stoppar attackerna!

Säkerhetsföretaget F-Secure gick härom dagen ut med en rapport om att 7 av 10 företag riskerar intrång på grund av dåligt uppdaterade programvaror. Man hänvisar till en ny studie som säger att 85 procent av alla riktade IT-attacker skulle kunna stoppas med enkla medel.

Det är bland annat dessa tips som jag tar upp i den här artikeln, men jag har justerat innehållet till att passa hemanvändare som inte är proffs. Att skydda sig själv och sin dator på Internet är viktigt. Säkerhet kan inte underskattas, samtidigt som jag brukar påpeka att det alltid är en avvägning mellan att vara kritisk utan att bli rädd och paranoid.

Du ska känna dig säker när du använder Internet. Att vara 100 procent säker och skyddad är tyvärr inte möjligt, men det går att eftersträva att vara så skyddad som möjligt utan att det tar bort det roliga och nyttiga i att använda nätet. De fem tips du kan läsa här nedan är några du bör följa.

Skydda dig mot farlig kod och bedrägerier
image-23855

Det finns en massa faror på Internet – skadlig kod, bedrägerier, nätbrottslingar och annat. Om du lär dig skydda dig och din dator behöver du inte vara rädd!

1. Uppdatera operativsystem och programvaror

Något som nätbrottslingar alltid är på jakt efter, och som ständigt dyker upp, är säkerhetshål i olika programvaror – och i själva operativsystemet. Framför allt handlar det om säkerhetshål i program som körs via din webbläsare. Ett säkerhetshål som låter brottslingar via infekterade webbsidor köra kod lokalt på besökares datorer är inte ovanligt, men väldigt farligt.

F-Secures analys som jag skrev om ovan konstaterar att 7 av 10 företag löper risk att utsättas av attacker som utnyttjar säkerhetshål just på grund av att de inte uppdaterar sina program och operativsystem ordentligt. Samma sak gäller så klart hemanvändare.

I och med Windows 10 kommer operativsystemet automatiskt att uppdateras med nya säkerhetsfixar. Till skillnad mot tidigare versioner av Windows går det inte att stänga av detta – något som är positivt eftersom dåligt uppdaterade PC-datorer ställer till det på Internet, genom att de blir infekterade av trojaner och annat som exempelvis skickar ut skadlig kod och skräppost, eller genomför attacker mot sajter.

Läs mer om bonät av infekterade datorer är kraftfullare än superdatorer

Patch My PC uppdaterar dina program automatiskt och gratisHar du en äldre version av Windows ska du alltså ha Windows Update aktiverat så att säkerhetsuppdateringar automatiskt laddas ner och installeras.

När det gäller programvaror sköter nya webbläsare om en del för att hålla dina tillägg säkrade, men du behöver hålla koll på nya uppdateringar av programmen du använder. Det bästa sättet är att lägga över det här arbetet på ett program som gör det åt dig. Patch My PC är ett bra gratisprogram.

För drivrutiner finns det andra program som sköter om dessa uppdateringar. Två av de bästa alternativen är Driver Booter och Driver Easy. De kostar en liten slant om året men det är värt pengarna för att hålla din PC uppdaterad. Gamla drivrutiner kan ställa till det.

Tipsa gärna dina vänner! Hjälp kompisarna att skydda sig mot hot på Internet genom att rekommendera den här artikeln på Facebook. Tack!

 

2. Ta backup på alla viktiga filer

Ta alltid säkerhetskopior på dina viktiga filer. Skulle något hända med ditt system, vad gör du om alla dina digitalfoton på datorn försvinner och inte går att återskapa? Det är extremt vanligt att användare tänker att ”det drabbar inte mig” och att ”jag fixar det imorgon”. Sen kraschar hårddisken, datorn blir stulen eller skadlig kod infekterar systemet och förstör filer. Alla foton och videoklipp är väck. Alla de senaste fem åren av barnens uppväxt är försvunna för alltid.

Vänta därför inte tills imorgon med att sätta igång en backup-lösning, om du inte redan har en. Du bör säkerhetskopiera dels till en lokal enhet – till exempel en nätverkshårddisk eller extern hårddisk – och dels till någon form av backup-lösning som inte finns hos dig utan sker över Internet till servrar någon annanstans. Det behöver inte vara en betaltjänst; du kan till exempel synka alla dina dokument till din jobbdator med gratisprogrammet BitTorrent Sync.

Läs om hur du enkelt aktiverar backup i Windows 10

Säkerhetskopiering i Windows 10
image-23856

Windows 10 har en bra och lättanvänd funktion för att säkerhetskopiera dina dokument till exempelvis en extern hårddisk.

3. Använd inte konto med administrativa rättigheter

Att ha administratörsrättigheter på ditt standardkonto i Windows är ingen bra idé. Det är rätt vanligt att man av gammal vana och av lättja sätter standardkontot som administratör för att enklare och utan frågor ska kunna ändra i systemet. Problemet är att det inte bara är du som kan ändra, utan även program – och där inkluderas trojaner, spyware och annat skräp.

Läs om hur du fixar rätt konto i Windows

4. Kör alltid antivirus och säkerhetsprogram

Symantec Norton Security ersätter nio äldre programOkej, jag vet att du som följer min blogg förmodligen tycker att jag tjatar nu. Men det är alltid värt att påminna om vikten av att alltid ha ett bra och aktivt antivirusprogram som hindrar att skadlig kod installeras på din dator. För skulle du köra utan antivirus och sedan bli infekterad (vilket du förmodligen inte märker eftersom dagens trojaner gömmer sig och gör allt för att inte märkas) är det inte alls säkert att du kan ta bort viruset.

Antivirus arbetar framför allt proaktivt, vilket innebär att de är till för att hindra skadlig kod från att infektera din dator. Visst kan antivirus hjälpa dig att städa bort skadlig kod, men det finns ingen garanti för att det här fungerar. Långt ifrån. Därför ska antivirus alltid vara aktivt i bakgrunden.

Det jag främst rekommenderar är att du skaffar ett kommersiellt säkerhetspaket, eftersom de innehåller allt du behöver. Och eftersom allt körs i samma program drar de mindre prestanda än vad det gör om du har fristående gratisprogram för antivirus, antispyware, skydd mot farliga webbsidor och brandvägg. Mina favoriter är Symantec Security (väldigt enkelt att använda och tar mycket lite av datorns kraft) samt Kaspersky Internet Security (många inställningar; passar alla men kan locka lite mer vana användare – även detta tar lite prestanda).

2015 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
50% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
50% rabatt! PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 899 kr
(300 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Smart Sec 594 kr 1 år
1 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard 400 kr
(133 kr/PC)
1 år
3 PC
60% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 740 kr
(148 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Vann årets produkt 2014 hos AV-Comparatives. På engelska!

Men vill du absolut inte betala för säkerhetspaket finns det gott om gratis virusskydd som också fungerar fint.

5. Kunskap är det viktigaste skyddet!

Facebook-säkerhetDet är alltså viktigt att uppdatera din dator, att skydda den med rätt program och så vidare. Men det allra viktigaste för att vara säker på Internet, det är kunskap.

Vill du vara säker behöver du lära dig hur du skyddar dig. Det finns väldigt många typer av bedrägerier på Internet, och många handlar om att lura användaren. I sådana fall hjälper det inte hur bra säkerhetsprogram du än har. Det enda som hjälper då är kritiskt tänkande och kunskap.

Här nedan hittar du många artiklar om säkerhet för datorer och Internet. Ta reda på vad du ska tänka på för att skydda dig mot Internetbrottslingar som sprider farlig kod, bedragare som vill lura av dig dina pengar, och så vidare.

Dela gärna artiklarna på sociala nätverk som Facebook och Twitter, för att tipsa dina vänner om att skydda sig!

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Ryss erkänner dataintrång, stal 160 miljoner kortnummer

0
0

Hackare kom över 160 miljoner bankkortsnummerYtterligare en ryss har erkänt inblandning i vad som har kallats det största hackingbedrägeriet i USA, där 160 miljoner kredit- och kontokortsnummer stals via dataintrång hos olika företaget. Tidigare har en annan ryss också erkänt, och polisen hoppas kunna arrestera fler inblandade.

Gruppen bakom intrången har sammanlagt kommit över 160 miljoner kortnummer, som de sedan har sålt vidare. Kortuppgifterna har bland annat skrivits till blanka kort och sedan använts i kontantautomater. Man räknar med att flera hundra miljoner dollar har stulits på grund av det här.

De bägge hackarna riskerar nu 30 respektive 35 års fängelse, samt skadestånd. Man misstänker att de trots de hårda (?) straffen har erkänt i och med någon form av deal – kanske genom att erbjuda information om hur rättsväsendet ska kunna komma åt de övriga i gruppen, som tros vara två till ryssar och en ukrainare.

Hackarna har med hjälp av så kallade SQL-injektioner tagit sig in i olika företags nätverk, för att installera programvaror som letat reda på uppgifter tillhörande kunder hos e-handlarna, och sedan lagra den här informationen på datorer lite överallt.

Stal hundratals miljoner kronor

Kortuppgifterna har sedan sålts vidare via sajter, förmodligen på Darknet, och har lett till att pengar i summor om flera hundra miljoner dollar har försvunnit. Kortbedragare som köper uppgifterna använder dem för att skriva det till tomma betalkort och sedan till exempel använda dessa för att ta ut pengar från konsumenters konton via bankautomater.

Just den här typen av brott är inte lätta att hitta förövarna inom, och det är inte heller alltid lätt att skaffa tillräckligt med konkreta bevis för vad som har skett. Det är därför som man misstänker att de två ryssar som erkänt har gjort det i och med en deal där de kanske pekat ut övriga inblandade.

Det är genom ett samarbete med andra länder som polisen har lyckats lokalisera och arrestera de misstänka Internetbrottslingarna.

Källa: InfoRiskToday

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Cryptolocker och ransomware är det nya stora hotet på Internet

0
0

Cryptolocker - ransomwareDen senaste tiden har så kallad ransomware fått ett uppsving, framför via trojanen Cryptolocker. Det här är en särskilt form av skadlig kod. Lyckas Cryptolocker infektera din dator kommer många av dina filer, dokument och digitalfoton till exempel, att krypteras så att du inte kommer åt dem.

Bedrägeriet ligger i att nätbrottslingarna infekterar din dator och krypterar dina filer, för att sedan sälja dig den nyckel som behövs för att dekryptera filerna igen. Den här lösensumman presenteras ibland som om det vore ett räddningsverktyg, så att de nätkriminella framstår som en riddare i nöden. Så hur skyddar du dig?

Ransomware är en synnerligt elak typ av trojan. De senaste åren har de flesta trojaner varit ute efter att bygga botnät, det vill säga virtuella nätverk av infekterade datorer, som en botmaster kan kontrollera. Dessa trojaner försöker gömma sig i den infekterade datorn och vill inte bli upptäckta.

Ransomware däremot gör allt för att bli upptäckt och ger dig omedelbara problem. Så fort trojanen har lyckats ta sig in i din dator, letar den upp dina dokument och digitalfoton och krypterar dessa så att du inte längre kommer åt dem. Utan krypteringsnyckel är filerna i praktiken förlorade. Då gäller det att ha backup.

Nyligen började ett infekterade e-post sprida sig bland svenska användare, som såg ut att komma från Postnord. Mejlet kommer med en bifogad fil, maskerad som PDF-dokument, som påstår sig innehålla information om en försändelse. Körs den igång försöker trojanen Cryptolocker infektera datorn.

Cert-SE har gått ut med en varning om Cryptolocker och ransomware. I en artikel i Dagens Nyheter berättar Cert-SE att användare inte gärna berättar att de har blivit infekterade av trojanen, på grund av att de skäms och inte vill framstå som inkompetenta. Men det ska man inte behöva känna. Det är väldigt enkelt att råka ut för en infektion. Tyvärr.

Säkerhetsföretaget Inuti förklarar hur organisationer kan skydda sig mot ransomware-attacker, och de här tipsen är givetvis även relevanta för hemanvändare.

Cryptolocker och ransomware
image-23964

Ransomware, framför allt i form av trojanen Cryptolocker, har blivit populära metoder för nätbedragare att lura pengar från sina offer.

Skydda dig mot ransomware och Cryptolocker

För att skydda din dator mot skadlig kod, arbetar du i flera lager. Antivirus, brandvägg och antispyware (här laddar du ner gratis virusskydd) – antingen som ett program för varje respektive del, eller ett heltäckande säkerhetspaket – är bara ett lager i ett komplett skydd. Ett annat lager är själva användaren.

Vidare finns det flera andra lager av säkerhet som kan appliceras för att skydda din dator och dina filer. Mycket är vunnet om du exempelvis ser till att aldrig arbeta som administratör på din dator. Se till att skaffa vanliga användarkonton och kör dessa som standard. Du kan läsa min tidigare artikel om att byta från administratör till användare i Windows.

Virusskydd och andra säkerhetsverktyg är alltid viktiga, men de skyddar inte mot allting. Oavsett hur bra antivirusprogram du har, så hjälper det sällan om användaren själv luras till att installera en trojan. På företagsnätverk finns det lösningar med vitlistor och annat som gör att det bara går att köra igång godkända programvaror. Då trojaner också är program, stoppas de.

Så kallad sandboxingsandlådeteknik – är också en effektiv lösning. Det gör att din webbläsare körs i en säker och virtuell miljö, fristående från resten av ditt system. Skulle ett säkerhetshål eller något annat göra att skadlig kod exekveras via webbläsaren, sprids det inte vidare till systemet utan stannar i sandlådan. En del säkerhetspaket har stöd för sandlådeteknik. Google Chrome och Internet Explorer har viss sandboxing inbyggt.

Dela din kunskap! Lär dina vänner om hur de blir säkra på Internet genom att dela med dig av artikeln!

 

Och om datorn blivit infekterad?

Skulle en dator bli infekterad av Cryptolocker, så att viktiga filer blir krypterade, är det svårt att göra något. Krypteringen är så pass hård att det inte går att lösa det utan att ha en krypteringsnyckel. Och vill du ha en sådan behöver du ge efter på bedragarnas begäran om lösensumma – något ingen vill göra.

Många gånger döljer nätbedragarna sig bakom en lögn om att de erbjuder ett program som fixar ditt problem. I samband med att dina filer har krypterats, får du meddelande om att det finns ett utmärkt och trevligt litet program du kan använda för att fixa tillbaka dina filer. Programmet kostar några hundralappar men det löser allt.

Cryptolocker-trojanen
image-23965

Om du fått din data krypterad av Cryptolocker, är det inte mycket att göra – därför är det så viktigt att veta hur du skyddar dig mot att få trojanen.

Det är förståeligt att många användare faller för bedrägeriet. Det känns ju som om programmet kommer från en räddare i nöden, när det egentligen är från de nätkriminella som nyss har låst dina filer… Och när du väl har köpt och installerat programmet finns det inga som helst garantier för att det fungerar – och om det fungerar vet du inte hur länge det gör det. Med största säkerhet kommer Cryptolocker snart att låsa dina filer igen, och en ny betalning krävs.

Därför är det viktigt att hela tiden göra säkerhetskopior av dina viktiga filer, och dessa inte lagras på en hårddisk som är direktansluten till din dator. Har du din backupenhet kopplad till datorn via USB, kommer Cryptolocker att känna av den och kryptera filerna här också. Onlinebackup är ett bra alternativ, till exempel OneDrive.

MISSA INTE: De bästa svenska säkerhetspaketen!

Läs vidare om hur du skyddar din dator

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Varning för Microsoft-bedragare, nu ringer de dig på mobilen!

0
0

Microsoft-bedrägeri från 076-7945979Telefonbedragarna som utger sig från att ringa från Microsoft och påstå att din dator är utsatt för virus eller liknande, har nu börjat ringa från (076-794 59 79) och till mobilnummer enligt flera rapporter. Jag har skrivit om de här bedragarna i flera år – första gången var för ganska exakt fyra år sedan.

Sedan dess har de fortsatt härja fritt. Jag får kontinuerligt rapporter från personer som har blivit uppringda. En del har tyvärr fallit för bedrägeriet och förlorat allt mellan några hundralappar till flera tusen kronor. Det är sura pengar. Bedragarna ringer upp dig och på engelska, oftast med indisk brytning, försöker de skrämma sina offer till att lägga pengar på dyra programvaror som inte behövs.

För fyra år sedan varnade jag för första gången om det här telefonbedrägeriet. Sedan dess har jag med jämna mellanrum publicerat varningar, eftersom de här bedragarna har fortsatt. Uppenbarligen är deras bedrägeri framgångsrikt eftersom de utan problem kunnat fortsätta i så här många år.

Många av de som kontaktat mig – vilket är hundratals – har polisanmält händelsen, men det har tydligen aldrig kommit någon vart, eftersom det har fortsatt.

Bedragarna har tidigare ringt upp hemtelefoner, och fokuserat på privatpersoner. Nu har jag fått höra från flera håll att de även har börjat ringa till mobiltelefoner. Flera av rapporterna berättar att de ringer från 076-794 59 79, och när jag googlar på numret dyker det upp mängder av rapporter.

Microsoft-bedrägeri från 076-794 59 79

Nu har Microsoft-bedragarna börjat ringa till och från mobiler.

Hur går bedrägeriet till?

Det här handlar om ett omfattande organiserat bedrägeri. Jag har fått uppfattningen om att det är någon form av kriminell organisation som ligger bakom det, och de har ett helt telemarketingcenter i Indien, där folk ringer upp svenska telefonnummer och utger sig för att ringa från Microsoft, eller en partner till Microsoft.

Bedrägeriet utgår från att de allra flesta har en Windows-dator, och att väldigt många av dessa upplever att datorn går långsamt eller strular. Det här är ren sannolikhetslära. De vet ingenting om vad du har för dator. Men eftersom över 90 procent kör med Windows, och de allra flesta då och då har problem med sin dator, är det uppenbarligen lätt att lura hemanvändare som kanske inte har så bra kompetens inom säkerhet och teknik.

När de väl fått offret att lyssna, så förklarar de att Microsoft har upptäckt att datorn är infekterad av ett virus, eller dylikt. Tack och lov erbjuder de en lösning på det här, i form av en programvara som kostar någon hundralapp. Det är en ren bluff. De vet som sagt ingenting om din dator, utan chansar bara. Och någon programvara som löser dina datorproblem finns inte.

Lyckas de väl lura offret till att lämna ifrån sig sitt konto- eller kreditkortsnummer, så kan de dra allt från hundralappar till flera tusen kronor från kortet. Dessutom innehåller programvaran du luras installera skadlig kod – något som du skyddas mot om du har ett bra antivirus.



De här telefonbedragarna är väldigt påstridiga. Om du tvekar så kommer de att bli allt mer aggressiva, och till slut börja hota.

Varna andra om samtal från ”Microsoft”!

Det bästa är att direkt lägga på luren. (Såvida du inte vill spela med och i alla fall straffa dem med en rejäl samtalskostnad.)

Om du har råkat falla för bedrägeriet ska du inte känna dig dum. Det är ett skickligt bedrägeri, och du är knappast ensam. Känner man inte till bedrägeriet, och inte har speciellt höga tekniska kunskaper, så är det lätt att falla för det. Många skäms och sopar det under mattan. Men det ska du inte göra!

 

Det bästa sättet att få ett stopp på de här typerna är att sprida information om det! Skriv och varna om bedrägeriet på sociala medier och forum. Berätta om det, så att det sprider sig.

Här kan du läsa mer om Microsoft-bedrägeriet

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!


Brittiska smurfar hackar din smartphone åt GCHQ

0
0

Smurfar övervakar din smartphone åt GCHQGCHQ, den brittiska motsvarigheten till amerikanska NSA eller till viss del svenska FRA, använder sig av tre olika övervakningsprogram namnade som smurfar, för att kunna hacka smartphones. Drömsmurfen, Nyfikensmurfen och Spårsmurfen, skriver IDG, låter underrättelsetjänsten hacka valfri smartphone bara via speciella SMS.

Det är Edward Snowden som i en intervju avslöjar att den brittiska underrättelsetjänsten GCHQ har tre olika program för att hacka smartphones, och därefter kunna ta kontroll över mobilen. De kan bland annat avlyssna dina telefonsamtal och även ta bilder med kameran.

BBC har gjort en intervju med Edward Snowden där han avslöjar de tekniker som GCHQ, och även den amerikanska motsvarigheten NSA – som har ett nära samarbete med britterna, har tillgång till för att kunna övervaka användare av smartphones.

För att installera de här spionprogrammen på smartphones utnyttjas ett säkerhetshål, som låter dem skicka ett dolt SMS till valfri smartphone och installera verktygen. Användaren märker inte av SMS:et, utan den döljer sig och gör installationerna i hemlighet.

GCHQ har enligt Snowden ett antal verktyg döpta efter smurfar;

  • Dreamy Smurf kan stänga av eller sätta på din smartphone.
  • Nosey Smurf använder sig av mobilens mikrofon för att spela in dig och din omgivning.
  • Tracker Smurf tar reda på var du befinner dig genom att lokalisera din smartphone.

Utöver dessa tre smurfar finns även en fjärde, vid namn Paronoid Smurf, som arbetar med att dölja allting så att om du tar din smartphone till en verkstad eller något annat proffs, ska verktyget göra det svårare för dem att hitta allt som installerats.

Snowden fortsätter med att förklara att GCHQ inte använder sig av de här verktygen för någon form av massövervakning av alla smartphone-användare världen över. Tanken är att tekniken, som allt annat inom övervakning, ska användas i jakten på terrorister. Men, som Snowden påpekar, för att kunna lokalisera misstänkta terrorister måste man samla in data från många personer, även oskyldiga.

Det här låter naturligtvis som manuset till en konspirationsfilm. Men om vi tittar på vad vi lärt oss de senaste åren, så är det uppenbart att underrättelsetjänsten har många verktyg för att övervaka människor, och det finns gott om säkerhetshål i vår teknik som potentiellt kan utnyttjas.

I kampen mot terrorister har USA spenderat ungefär 1,6 biljoner – tusen miljarder – dollar på bland annat teknisk utveckling. Det vore konstigt om de inte lyckats hitta säkerhetshål, när enskilda hackare och utvecklare av skadlig kod hela tiden hittar och utnyttjar sådana.

Läs också hos IDG.

Fler artiklar om NSA och Edward Snowden

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Så angriper hackare företag – ny rapport

0
0

Så attackerar hackare företagVi läser jämt om nya intrång som hackare har gjort hos företag, men för de flesta verkar det här vara ren magi. Så är det naturligtvis inte. Det handlar om teknik, och hackarna utnyttjar olika former av säkerhetshål – gärna med människor inblandade, eftersom antivirusprogram och andra säkerhetsverktyg inte fungerar på människan.

Unit 42, en säkerhetsgrupp inom Palo Alto Networks, har publicerat en rapport om hur hackare försöker ta sig in i företag, och infektera datorer. Bland annat kommer rapporten fram till att så kallade SaaS-verktyg har ökat väldigt mycket de senaste åren, och då handlar det främst om applikationer som körs på webben (Google, Facebook etc).

Allt fler företag använder SaaS-baserade programvaror i sin organisation, och när applikationerna körs över Internet och framför allt i användarens webbläsare, ökar möjligheterna att infektera användares datorer genom att på något sätt komma in i applikationen och leta efter säkerhetshål i webbläsaren.

En av de absolut vanligaste applikationerna som körs i webbläsaren är e-post; till exempel Outlook.com eller Gmail. Många företag har egna sådana lösningar. Angripare försöker nå användarna genom att spamma ut mejl innehållande skadlig kod, eller mejl innehållande nätfiske för att lura av offret inloggningsuppgifter.

Unit 42:s rapport berättar att över 40 procent av alla bilagor i e-post innehåller skadlig kod, vilket gör att det är väldigt viktigt att användare dels har ett bra antivirus på sin dator, och dels att e-postsystemen har bra spamskydd.

Säkerhet hos företag

Kriminella utnyttjar aktuella händelser

Något annat som tas upp i rapporten är att det blivit väldigt vanligt med program för fjärranslutning, så att anställda till exempel kan jobba hemifrån. Unit 42 identifierade 79 olika lösningar för fjärrstyrning av datorer.

Hackare kan utgå från att en hel del av dessa innehåller i alla fall ett säkerhetshål, och statistik har bevisat att de flesta är sjukligt usla på att välja lösenord: password är fortfarande bland det vanligaste lösenordet som används.

Vidare kan rapporten berätta att nätkriminella gärna utnyttjar aktuella händelser för att locka offer till att exempelvis klicka upp bifogade filer. För att ta ett exempel, kan de spamma ut mejl som påstår sig innehålla videoklipp från en aktuell katastrof, och på så sätt få fler att klicka upp det. Man har uppmätt att det tar ungefär sex timmar från det att en stor händelse blir offentlig tills Internetkriminella utnyttjar nyheten.

Cyberspionage och andra hot som riktar sig mot statliga organisationer sker, och det finns framför allt tre grupper som ligger bakom dessa; två i Ryssland (ett av dem inklusive Ukraina) samt en i Kina.

Källa: Net Security

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Säkra ditt nätverk: Uppdatera firmware i din router

0
0

Uppgradera firmware i din routerDu har säkert ett antivirusprogram och andra säkerhetsverktyg installerade på datorn, för att undvika angrepp från Internet. Men hur är det med din router? Det är trots allt via den som all Internettrafik går, och i praktiken sitter det en liten dator i routern. När uppgraderade du den senast?

Den programvara som sitter i din router kallas för firmware (finns inget bra svenskt ord för det), som tar hand om allting din router sköter. I likhet med alla andra program som på något sätt kan nås via Internet, går det att hacka även firmware-mjukvara i routrar – vilket kan orsaka stora problem. Tillverkare släpper kontinuerligt nya versioner, men har du verkligen den senaste versionen?

Din router är din väg ut på Internet, och den är den som även hanterar ditt interna nätverk. Trafik mellan alla dina enheter – datorer, nätverkshårddiskar, smartphones, surfplattor, smart-TV, spelkonsoler och så vidare – skeppas via din router, antingen via Ethernetkablar eller trådlöst (WiFi).

I och med att routern är den första punkten ut mot Internet, är det inte så konstigt att hackare försöker ge sig på den. Med webbapplikationen ShieldUp! kan du testa om din router är säker när det gäller UPnP, men även om tjänsten säger att din router är säker innebär det inte att det inte går att hacka den.

BBC skrev i oktober om hur routrar från Netgear hackades, och även Ciscos routrar har blivit utsatta för angrepp.

Tillverkare av routrar täpper kontinuerligt igen säkerhetshål och lanserar nya så kallade firmware, som du bör installera. Men utöver säkerhetsaspekten finns det ytterligare skäl att uppgradera din firmware – du får ofta nya funktioner och annat nyttigt.

Hur uppgraderar du din firmware?

Exakt hur du uppgraderar din firmware varierar mellan olika routrar. Du kan börja med att logga in på routerns administrationssida, vilken du som regel hittar genom att gå till http://192.168.0.1 eller http://192.168.1.1. Det beror på vilken IP-serie som routern använder för ditt nätverk. Om dessa inte fungerar, kan du ta reda på din serie genom att trycka [Win]+[R] (eller öppna Startmenyn) och skriva cmd.

Kommandotolken
image-24046

Är du osäker på IP-numret till din router kan du kontrollera din IP-serie via Kommandotolken.

Nu öppnas Kommandotolken. Här skriver du in kommandon ipconfig för att få fram information om din dators nätverksanslutningar. Leta efter Default Gateway, eller i alla fall ditt IP-nummer. Det är fyra siffror separerade med en punkt. Öppna din webbläsare och knappa in ditt IP-nummer, men byt den sista siffran mot 1.

Fungerar det korrekt kommer du nu till routerns administrationsgränssnitt. Här loggar du in med de uppgifter du angivit när du installerade routern. Om du inte gjort det kan standardinloggningen fungera; det brukar vara admin / password. Annars står det som regel på en klisterlapp under routern. Har du fortfarande standardlösenordet, se till att ändra det omedelbart.

Dovado router administrationsgränssnitt med gammal firmware
image-24047

Så här kan det se ut i administrationsgränssnittet för en router – i det här fallet med riktigt gammal firmware.

Någonstans i menyn ska du hitta Firmware eller Upgrade. Här ska du kunna se hur du kan uppgradera den. Ibland finns det en knapp som låter routern själv koppla upp sig mot tillverkarens server, ladda ner och installera din firmware. Men oftast behöver du manuellt ladda upp din nya firmware.

Ladda ned en ny firmware till din router

Du kan ladda ner den senaste firmware-uppdateringen från din tillverkares hemsida. Här nedan kommer en lista över några av de vanligaste tillverkarnas supportsidor där du kan ladda hem ny firmware.

Om någon länk slutat fungera, lämna gärna en kommentar nedan så uppdaterar jag!

Dovado uppgraderar firmware smart
image-24048

Dovado har en programvara som enkelt uppgraderar din firmware i routern.

I vissa fall laddar du ner själva firmware-filen, och sedan får du via din routers administrationssida ladda upp den och låta routern installera. Men ofta har tillverkaren gjort det enklare. Då ladda du ned och kör ett program som letar upp din router och uppgraderar den åt dig.

Det du ska tänka på, är att absolut inte stänga av routern under tiden en ny firmware installeras. Låt den vara. Nätverket kommer naturligtvis att gå ner under tiden routern uppgraderar sig och startar om, men det brukar bara ta någon minut.

När uppgraderingen är klar kan du testa att åter gå till administrationssidan. Om du tidigare inte uppgraderat din router, kommer gränssnittet förmodligen att ha förändrats. Nya funktioner har tillkommit, routern är säkrare och bättre.

Dovado router med ny firmware
image-24049

Efter en uppgradering av den gamla firmwaren i Dovado-routern, ser gränssnittet annorlunda ut och flera funktioner har tillkommit.

Avslutningsvis vill jag inflika en varning. Att uppgradera en firmware innebär alltid en viss risk. Det gäller alla typer av uppgraderingar av programvara som ligger i chip – till exempel ditt BIOS och liknande. Går det åt skogen kommer du att få problem. Men med det sagt är risken för detta ytterst marginell, på gränsen till försvinnande liten.

Det är alltså inget du behöver oroa dig för för det är en risk värd att ta. Att inte uppgradera en router med säkerhetshål innebär en många, många gånger större risk.

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Peter Sundes Kopimashin ska ruinera musikindustrin

0
0

KopimashinNär Peter Sunde, och de övriga bakom The Pirate Bay, dömdes till att betala 46 miljoner kronor i skadestånd till film- och musikbranschen på grund av förlorade intäkter, ansåg tingsrätten att skivbolagen förlorade ungefär sju kronor varje gång någon piratkopierar en låt.

Utifrån den här, på alla sätt logiska och inte alls fantasifulla uträkningen, har Peter Sunde dragit igång ett slags konstprojekt som han kallar för Kopimashin. Det består av en dator, byggd på en Raspberry Pi, som kopierar låten Crazy av Gnarls Barkleys. Gång på gång. Vilket, utifrån faktumet att skivindustrin förlorar sju kronor varje gång någon kopierar en låt, kommer resultera i deras undergång.

Kopimashin består av en Raspberry Pi, en LCD-display som snyggt presenterar skivbolagens allt rusande förluster, och ett par rader Python-skript. Datorn gör kopior av låten Crazy med farten 100 kopior varje sekund.

Kopiorna lagras naturligtvis inte, men det spelar ingen roll om man utgår från hur tingsrätten räknar. Varje dag görs det över åtta miljoner kopior av låten, vilket betyder att skivbolagen på grund av Kopimashin förlorar 56 miljoner kronor varje dygn.

– Enligt deras retorik och inställning kommer det att göra dem bankrutt, säger Peter Sunde. [Källa: IDG]

Peter Sunde planerar att bygga sammanlagt 13 stycken exemplar av Kopimashin, som tillsammans kommer att innebära en daglig förlust på 786 miljoner kronor för skivbolagen.

Källa: IDG, TorrentFreak

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Varning: Nytt Facebook-bedrägeri –”Minns du den här?”

0
0

Facebook-säkerhetEn ny så kallad nätfiske-attack är aktiv på Facebook, skriver Metro Teknik i en artikel och varnar för att klicka på länkar med meddelandet ”minns du den här?”. Bedrägeriet går ut på att försöka lura användare till att lämna ifrån sig sina inloggningsuppgifter till just Facebook.

Metoden går ut på att bedragarna verkar utnyttja redan överkomna konton, för att skicka meddelandet till kontoägarens vänner. I och med att utskicken ser ut att komma från en vän är det lättare att falla för tricket. Facebook har säkerhetsfunktioner du bör aktivera för att förhindra stöld av dina kontouppgifter.

Facebook är en guldgruva för nätbedragare, vilket jag skrivit om många gånger tidigare. Jämfört med till exempel skräppost och länkar på vanliga webbsidor, ges skadliga länkar en viss legitimitet i och med att de ser ut att komma från en Facebook-vän.

Vi är mer benägna att klicka på länkar om de ser ut att komma från våra vänner, trots att länken i ett annat sammanhang fått oss att dra året åt oss.

Metro varnar nu får ett nytt sådant här nätfiske, som postas via Facebook-chatten med texten ”minns du den här?” följt av en länk. Länken leder till vad som ser ut att vara Facebook, där du ombeds logga in. Men det är inte Facebook utan en sida skapad för att stjäla inloggningsuppgifterna. Klassiskt nätfiske (phishing).

Ange säkerhetskod, säkrare Facebook

För att stärka ditt skydd mot bedragare ska du aktivera Facebooks så kallade Inloggningsgodkännanden. Det innebär att du vid inloggning utöver ditt lösenord behöver uppge en kod som genereras via Facebooks mobilapp (du kan spara webbläsare, för att slippa göra det varje gång på din vanliga dator). Med den här funktionen aktiverad går det inte att logga in på ditt konto även om någon har kommit över dina inloggningsavgifter.

Läs mer om säkerhet på Internet

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!

Viewing all 51 articles
Browse latest View live