Om du har frys och kylskåp från Samsung med smarta hem-funktionen Family Hub 2.0, har jag goda nyheter. Nu under sommaren kommer företaget nämligen att lansera den nya version 3.0 av Family Hub i Sverige.

Har ditt kylskåp Family Hub 2.0 kommer du att få den nya versionen per automatik. Samsung kommer skicka ut Family Hub 3.0 till alla som har möjlighet att installera och köra den nya programvaran. En av de stora nyheterna är att Family Hub 3.0 har Bixby, Samsungs lösning för röststyrning. Läs mer om FamilyHub här!

Allt fler av våra vardagsprodukter utrustas med Internetanslutning och kan implementeras i ditt smarta hem. Samsungs kyl och frys med FamilyHub har en del smarta finesser. Du kan komma åt Family Hub via dator eller din smartphone, oavsett var du befinner dig, för att dra nytta av dessa finesser.

Kylskåpet har till exempel kameror inuti, så att du kan få se vad som finns – eller saknas. Det här är bra att ha när du är på väg hem från jobbet, så att du kan köpa vad som behövs.

Samsungs Family Hub-kylskåp har en stor pekskärm som kan användas till mycket. Det går att plocka fram recept på den, dela kalendrar, skicka meddelanden och bilder, samt titta på TV eller lyssna på musik. Eller för att sammanfatta; du kan göra det mesta eftersom kylskåpet är uppkopplat till Internet…

En annan funktion värd att nämna är att du har en inköpslista på skärmen. När en familjemedlem ser att mjölken tagit slut, eller behöver ingredienser till helgmiddagen, så skriver man in det i inköpslistan. Den här går sedan naturligtvis att plocka fram via din smartphone när du är på Ica.

Samsung Family Hub 3.0 kommer med röstassistenten Bixby, men bara på engelska.

Family Hub 3.0 och Bixby

Så, vad är då nytt i FamilyHub 3.0? Till att börja med har den Samsungs egna Bixby, som låter dig styra kylskåpets olika funktioner bara genom rösten. Bixby är inte på samma nivå som Apples Siri eller Googles Assistant, men tänk på att Samsung är enormt stort på många marknader. Om de börjar implementera Bixby överallt, kan de ändra spelet.

Family Hub 3.0 håller också bättre koll på vad som finns i kylskåpet, och använder denna data till att plocka fram förslag på måltider som går att laga. Det är en funktion som jag tycker är klart intressant.

Vi slänger extremt mycket mat, bara för att datumet gått ut och vi inte använt upp maten. Kan Samsungs kylskåp ge tips på hur du kan laga måltider med det som finns, utan att köpa nytt, är det kanonbra.

Family Hub 3.0 kommer att lanseras i Sverige under sommaren, både till nya kyl och frys, och till äldre modeller med Family Hub 2.0. Har du 2.0 kommer programvaran automatiskt uppgradera till den nya 3.0.

Bixby finns dock bara på engelska, så någon svensktalande assistent får du inte.

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Just nu utsätts kunderna på Danske Bank för ett sofistikerat bedrägeri, där kriminella ringer upp kunder och lurar dem att logga in på banken med BankID, varpå brottslingarna på sin sida också kan logga in och tömma offrets bankkonto.

Ett 30-tal kunder har drabbats och Danske Bank kallar bedrägeriet för ”oerhört sofistikerat och skickligt gjort”. Att BankID innehåller säkerhetsproblem som gör detta möjligt är känt sedan tidigare. TV4 rapporterade om det redan i november 2016.

Väldigt många Internetbanker och andra finansiella och statliga organisationer använder sig av BankID för att hålla koll på vem som loggar in. Syftet med BankID är att ge ett extra lager skydd för att man ska vara säker på att det är rätt person som loggar in.

Det har dock visat sig att BankID innehåller säkerhetshål som gör det möjligt för kriminella att komma åt personers bank- och skattekonton, läkarjournaler och allt annat som skyddas med inloggning med BankID.

Och det är definitivt ingen nyhet. Redan i november 2016 avslöjade TV4 att kriminella kommit på hur man kan ringa upp privatpersoner, lura dem att logga in på sina konton och sedan själva komma åt de skyddade sidorna. Men det verkar inte ha fått företaget bakom BankID att göra något åt det, eftersom samma brottslighet fortsatt.

Nu senast är det kunderna hos Danske Bank som blivit drabbade, skriver SVT. Och i april drabbades kunder hos SEB – Aftonbladet skriver om en händelse.

Just nu utnyttjar bedragare ett känt säkerhetshål i BankID för att tömma konton för kunder hos Danske Bank.

Anledningen till att varken bankerna eller BankID bryr sig om att ordna det här säkerhetshålet, är att de dumpar över skulden på kunden. Som kund har du skyldighet att skydda dina personliga uppgifter. Du ska med andra ord hålla koll på hur bedragare arbetar för att hindra att du blir lurad.

Slarvar du, får du inte tillbaka pengarna

Det är naturligtvis en extremt cynisk attityd från företagen som ligger bakom tekniken som de kriminella utnyttjar. Det är inte meningen att ”Gunnar 89 år” ska tvingas hålla sig uppdaterad om tekniska säkerhetshål. Men så är det idag. Blir du av med dina pengar på grund av att bedragare lurar dig på det här sättet, har banken ingen skyldighet att ersätta dig. Du får skylla dig själv.

Redan 2016 framgick det att bedragare kunde utnyttja säkerhetshål i BankID för att stjäla pengar från bankkunder.

Det är ungefär samma sak med bedragare som lurar kunder att lämna ifrån sig koder genererade av koddosor som bankerna använder. Skillnaden är att du då de facto lämnar ifrån dig koder. Bedrägeriet med BankID är mer sofistikerat.

Bedragarna uppger sig att ringa från banken, och förmodligen använder de en retorik som går ut på att skrämma dig till att reagera instinktivt utan att hinna tänka kritiskt. De får dig att logga in på ditt konto med hjälp av BankID, och när du låser upp dörren så kilar tjuvarna emellan och tömmer dina konton.

Vad du ska tänka på

Lämna aldrig ifrån dig koder över telefon eller Internet. Banker – eller andra organisationer – ringer aldrig upp dig på det här viset. De kontaktar dig inte för att be dig logga in. De ber dig aldrig säga några koder.

Skulle någon ringa och påstå sig vara från din bank, och säga saker som att det har skett ett angrepp mot ditt konto, eller liknande, handlar det med största säkerhet om bedrägeri. Om en bank hade upptäckt att någon tagit sig in i systemet och pillat med dina konton, kan du vara säker på att de inte kommer tala om det för dig. Det fixas i det tysta.

Här är fler artiklar du kan läsa:

• Många blir lurade av falska telefonsamtal från Microsoft
• Rapport: Få vet hur de använder Internet säkert
• Nätkriminella har lurat svenskar på 2,6 miljarder kronor
• Varning för Facebook-bedragare som lurar till sig bankinloggning!

Dela gärna den här posten till dina vänner, så att fler varnas för BankID-bedrägerierna.

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

En topplista över företag vars varumärken är mest populära bland brottslingar som sysslar med nätfiske, toppas av Microsoft. Skälet ligger i att det är så tacksamt att kapa konton kopplade till Office 365.

Lyckas nätfisket att komma över inloggningsuppgifter för Office 365 kan nätbrottslingar få tillgång till mängder av viktiga filer från OneDrive, Skype, Excel, Word och så vidare. Andraplatsen i topplistan innehas av PayPal, där det istället handlar om att komma över rena pengar.

Listan fokuserar på nätfiske inom USA, men det ger också en inblick i vad det är för typ av information som brottslingar är ute efter. 25 företag listas av Help Net Security, och de första fem är följande:

1. Microsoft (56.6%)
2. PayPal (15.7%)
3. Facebook (-54.3%)
4. Netflix (49.57%)
5. Wells Fargo (27.2%)

Siffran inom parentes talar om hur mycket ökningen har varit sedan förra kvartalet. Både Microsoft och PayPal har sålunda ökat, medan Facebook sjunkit. Netflix verkar också vara ett allt mer populärt varumärke att kapa. Wells Fargo är ett företag inom bankväsendet som är stora i USA.

Offiec 365 är populärt att utyttja av kriminella som sysslar med nätfiske.

Nätfiske går som säkert bekant ut på att lura användare att lämna ifrån sig inloggningsuppgifter, genom att få dig att tro att e-post, SMS och andra meddelanden kommer från kända företag.

I Sverige har BankID på sista tiden utnyttjas för att lura användare till att logga in på sina BankID:n och på så sätt kunna släppa in nätkriminella till sina banktjänster. Det här är väldigt seriöst då kriminella på så vis kan tömma dina konton. Var därför extra noggrann om du får ett meddelande om att du behöver logga in på BankID.

Läs hela listan hos Help Net Security, och tipsa gärna dina vänner om att hålla utkik på nätfiske.

Lär dig mer om säkerhet

• Bluff via SMS lockar med biobiljetter från SF.se
• Varning: Sommarens faktura-bedrägerier mot ditt företag!
• Den mänskliga faktorn bakom företags säkerhetsproblem
• Nätfiske flyttar till https – grön ikon inte längre säkerhet

Gillade du artikeln? Här kan du visa ditt stöd!

Follow @tkj

Facebook är något de flesta av oss använder i princip dagligen. Det är en utmärkt tjänst för att hålla kontakt med dina vänner och släktingar på. Men Facebook används också som ett forum för att diskutera olika ämnen med likasinnade, eller för att hålla kontakten med ett företag.

Idag har Facebook drygt 2,2 miljarder användare världen över. Dessa enorma mängder användare lockar även till sig nätbrottslingar, och därför behöver du veta hur du undviker bedrägerier och andra hot som finns på det sociala nätverket. I den här guiden får du lära dig att bli säker på Facebook!

Nätkriminella gillar att utnyttja sociala nätverk, eftersom de ger sina användare en falsk känsla av trygghet. Eftersom saker som skrivs och delas på sociala medier ser ut att komma från personer och företag vi känner till, så är vi mer benägna att lita på det – till skillnad mot sådant som kommer via exempelvis e-post.

Genom att utnyttja kapade konton, vilka är relativt enkla att komma över, så gömmer sig nätkriminella bakom andra personers namn.

1. Länkar till sajter med nätfiske

Bland de mer vanliga formerna av bedrägerier som sprids via Facebook, är nätfiske. Det är webbsidor som försöker lura dig att lämna ifrån personliga uppgifter – allt från adress till kreditkortsnummer, men för det mesta är det inloggningsnamn och lösenord.

Bedragarna kopierar en känd sajts inloggningssida, exempelvis Facebooks egna eller Google, Microsoft, Instagram eller Twitter. Sedan försöker man lura dig till att tro att det är en legitim inloggningssida. När du fyller i dina uppgifter, har du direkt givit dem till bedragarna.

Ett vanligt exempel är att sidan påstår sig ge dig en lista över vänner eller följare som tagit bort dig. Eller så försöker man lura dig att tro att du vunnit något. Vanligt är också att spela på användares rädsla, eftersom det är lätt att få folk att reagera impulsivt om de blir oroliga för att de ska förlora pengar.

Genom att påstå sig erbjuda något lockande, får man inte bara användare att lämna ifrån sig sina personliga uppgifter utan även att dela länkarna till sina vänner. En del sidor för nätfiske försöker också lura dig att dela länken för att offer själva ska sprida bedrägeriet till sina kompisar.

Håll alltid koll på adressen till webbsidan. Om det är en inloggningssida för Facebook, ska domännamnet vara facebook.com. Klicka på hänglåset jämte adressen för att ta reda på om du verkligen är på en sida med verifikat för rätt tjänst.

Skydda dig mot sajter med nätfiske genom att använda SiteAdvisor.

Ett sätt att få hjälp med att undvika sidor med nätfiske, är att använda SiteAdvisor eller WOT. Detta är verktyg som varnar dig om du besöker en olämplig webbsida. Många kommersiella antivirusprogram har funktioner för att skydda mot farliga webbsidor.

2. Skydda mot farlig kod på webbsidor

Skadlig kod – virus, trojaner och annat – sprids idag allra mest via infekterade webbsidor. Nätbrottslingar lägger på något sätt in en bit kod på webbsidor, som när den körs skannar besökarens system efter säkerhetshål i olika tillägg i webbläsaren.

Om ett säkerhetshål hittas, i Adobe Reader eller Flash till exempel, exekveras kod på datorn som ladda ner och kör igång farlig kod i form av ett virus. Detta kan ske helt i bakgrunden utan att användaren märker av det.

Det finns två sätt att undvika att smittas av farlig kod på det här sättet. Dels måste du ha ett antivirus installerat, och dels behöver du se till att din webbläsare och tillägg hålls uppdaterade. Eftersom säkerhetshål ofta utnyttjas redan innan utvecklarna täpper till hålet, är ett antivirus alltid ett måste.

AVG är ett av de mest populära grati antivirusprogrammen på marknaden.

Du kan antingen använda ett gratis antivirusprogram eller ett kommersiellt säkerhetspaket. Det sistnämnda ger bäst och snabbast skydd, men hellre ett gratis antivirus än ingenting alls.

3. Håll koll på rättigheter som appar vill ha

Du känner säkert till att det finns mängder av Facebook-applikationer. Förmodligen har du någon gång gjort olika kul tester och annat, och dessa installeras som regel som Facebook-applikationer. På den här fronten har Facebooks säkerhet varit minst sagt bristande.

Skandalen med Cambridge Analytica, där ett analysföretag köpt och missbrukat en massa insamlade uppgifter, handlade om att man via appar kunnat samla information om användare och deras vänner.

En del tycker att man helt och hållet ska undvika att installera Facebook-appar. Men idag har säkerheten blivit bättre och det finns trots allt en del rätt roliga appar. Jag och min syster hade väldigt roligt åt speciellt en app som gjorde om porträttbilder på oss som tjej respektive kille – hennes foto på sig själv som kille blev en bild på mig…

Därmed inte sagt att det är helt riskfritt. När du kör en applikation kommer du att få upp en ruta som talar om för dig vad appen vill ha för rättigheter. Ofta så önskas bara appen komma åt din mejladress. I andra fall vill den ha tillgång till allt möjligt plus ha rättigheter att posta statusuppdateringar. Sådant bör du vara tveksam till.

Dessutom gör du rätt i att kontinuerligt avinstallera och ta bort appar som du inte längre använder dig av. Appar kan också beskrivas som en koppling mellan ditt Facebook-konto och en tredjepartstjänst. Har du slutat använda en tjänst, ta bort deras app.

Många Facebook-appar som du har godkänt genom åren finns fortkvarande kvar som godkända att göra allt möjligt på din sida. Här kan det vara värt att rensa bort sådant du inte använder.

4. Är din vän verkligen din vän?

Det är inte speciellt svårt att för nätkriminella att kapa konton. Och om de inte skulle vilja kapa själva, så finns det alltid massor att köpa på dark web.

Du kan aldrig riktigt veta vem det är som döljer sig bakom ett namn på sociala medier, även om det är din bästa kompis namn. Men tyvärr vaggas vi in i en övertygelse om trygghet inom Facebook, så att vi litar alldeles på mycket vad som skrivs från vänner.

Faktum är dock att du inte kan vara säker på att det verkligen är användarens riktiga ägare som skriver till dig. Därför ska du alltid vara kritisk när den här personen ber dig göra något konstigt – till exempel försöker låna pengar av dig eller ber dig använda din koddosa till banken för att hen själv slarvat bort den.

Om din kompis verkligen frågar on hen kan låna pengar, svara inte via Messenger eller Facebook. Använd istället din mobil för att ringa upp personen och kontrollera om hen verkligen är i behov av pengar. Kanske skriver hen att mobilen är stulen, urladdad eller på annat sätt ur funktion – men tro inte på det. Då får du be kompisen att leta upp en telefon och ringa dig.

Det kan vara en god idé att ändra så att det bara är dina vänner som kan se vad du postar på Facebook, istället för vem som helst online.

5. Visa dina poster bara för dina vänner

Såvida du inte är en offentlig person, finns det inga bra skäl till varför allt du postar på Facebook och Instagram ska synas för allt och alla. Det är bättre om du stoppar offentliga poster och istället bara låter dina godkända vänner får möjlighet att se dina statusuppdateringar och fotografier.

Det kan du göra genom att ställa in att alla nya inlägg ska postas enbart till dina vänner istället för offentligt, där alla kan läsa dem. För att göra detta, klicka frågetecknet längst upp till höger inne på Facebook. I menyn väljer du Sekretessgenvägar.

I rutan Sekretess hittar du alternativet Gå igenom några viktiga sekretessinställningar. Klicka på den länken, så öppnas en ny ruta. I rutan Inlägg finns valet Välj målgrupp. Här väljer du Vänner i rullgardinsmenyn. Klicka sedan Nästa.

Nu kan du ändra så att det bara är dina vänner som kan se dina olika uppgifter. I det här steget väljer du vem som ska se vilka appar du använder. Det kan vara bra att ändra till Bara jag här. Slutligen klickar du Nästa.

Sprid inte erbjudanden på Facebook utan att kolla huruvida de verkligen är legitima.

6. Erbjudanden för bra för att vara sant

Det sprids kontinuerligt erbjudanden på Facebook, som egentligen är för bra för att vara sant. Gemensamt för de flesta av dem är att de ner användare dela informationen.

H&M råkade ut för ett sådant för ett tag sedan, som jag skrev om då.

Det är ungefär som en väldigt enkelt, men effektiv, form av mask eller trojan. Erbjudandet sprider sig vidare som en löpeld över Internet, utan att de nätkriminella bakom det behöver göra någonting. Deras offren sköter det.

Polisens regel upprepas ofta. Om ett erbjudande verkar vara för bra, så är det förmodligen det.

7. Dela inte vad som helst – ha källkritik

Det råder ingen tvekan om att sociala medier och kanske framför allt Facebook har stor påverkan på olika val. Och även om man fortfarande inte verkar ha några konkreta bevis på vad som har hänt, verkar det som om alla falska nyheter som sprids har fått folk att rösta på partier och personer som annars kan tyckas vara extrema.

Ett vanligt exempel är att det sprids främlingsfientliga nyheter som inte alls stämmer, men som utnyttjar folks rädsla, impulsivitet och ilska för att bli delade och därmed få spridning.

En nyhetstjänst rapporterade för något åt sedan om att en svensk stad tagit ner julbelysningen för att inte provocera muslimer, eftersom de inte firar jul. Det stämde naturligtvis inte men nyheten fick ändå enorm spridning och folk världen över rasade mot muslimer. Det var en ren lögn vars enda syfte var att elda på främlingsfientligheten.

8. …och använd ett bra lösenord!

Det enklaste sättet att kapa konton, det vill säga kunna logga in på andraa konton på sociala nätverk, är att titta på vilka lösenord användaren brukar ha. Och sådana går att få tag på.

Det sprids hela tiden databaser över användare hos hackade sajter. Här hittar nätkriminella e-postadresser och ett lösenord kopplat till dessa. Och eftersom de flesta använder samma lösenord på alla sajter, så kan man utgå från att de använder samma inloggningsuppgifter på sajten som blivit hackad, som på Facebook…

Svårare än så är det inte att kapa ett Facebook-konto. Det krävs inget hackande av något slag. Eftersom det är så vanligt att man använder samma lösenord överallt, behövs inga kunskaper inom datorsäkerhet. Användarna har gjort ”hackandet” åt de kriminella.

Så byt lösenord på ditt Facebook-konto! Byt till något du aldrig använder någon annanstans!

LastPass är ett gratisprogram som hjälper dig att hantera alla dina lösenord på ett väldigt enkelt och effektivt sätt.

Och för att hålla koll på alla dina olika lösenord, rekommenderar jag programmet LastPass. Gratisversionen duger gott och väl, och det kommer inte bara hålla koll på dina lösenord utan även göra inloggningar automatiska.

LastPass, eller liknande programvara, är i princip nödvändig idag för att hålla koll på dina lösenord. Eftersom du alltid ska ha olika lösenord på alla tjänster du använder, hjälper ett program som LastPass dig att komma ihåg.

Fler artiklar om Facebook-säkerhet

• VPN-tjänster gör dig säker på Internet!
• Akta dig för BankID-bedragare som tömmer dina konton!
• Folk förlorar miljoner till fejkat Facebook-lotteri
• Många blir lurade av falska telefonsamtal från Microsoft
• Så tar du bort läckande appar med ny Facebook-finess
• ”Hotet mot Facebook kommer inifrån företaget”
• Här testar du om din mejladress och lösen läckt i ett hack!
• Surfa säkrare genom att byta till nya DNS-servrar från Quad 9
• 9 bästa sätten att säkra din dator mot hot!
• 11 sätt som lurar dig att infektera din dator med virus!
• Varning: Virus skickas från vänner på Facebook!
• Stor guide: 11 smarta tips för att säkra din dator!

♥ Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

Follow @tkj

Inlägget Guide: Undvik bedrägerier och farlig kod på Facebook! dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.

Mophie Charge Stream Powerstation Wireless finns i två modeller; en vanlig och en XL med större batteri. De är två nya så kallade powerbanks, det vill säga portabla batteripack som du kan använda för att ladda din smartphone med, när du inte har tillgång till ett vägguttag.

Jag har testat dem i någon vecka nu. Att de har stöd för Qi-laddning, alltså trådlös laddning för de smartphones som klarar för det, är en välkommen funktion. Enheterna håller riktigt bra, både vad gäller batterikapacitet som hur länge de bibehåller sin batteristyrka.

Det kompletta produktnamnet är som sagt Mophie Charge Stream Powerstation Wireless. Jag har tidigare testat en av Mophies powerbanks men de här två nya modellerna sticker ut ur mängden med sitt Qi-stöd.

Det är en teknik som finns av många nya smartphones. Min iPhone 8 Plus har till exempel funktionen. Det innebär att jag bara behöver lägga min iPhone på Mophies powerbank för att den ska bara laddas. I alla fall så länge jag inte har något skal som innehåller metall, för de ställer till det för trådlös laddning.

Mophies två nya powerbanks har både hög kvalitet och stöd för trådlös laddning av smartphones via Qi-standarden.

Trådlös och sladdansluten laddning

Lösningen fungerar föredömligt bra och mobilen laddas så snabbt som man kan föreställa sig. Skulle din smartphone, eller surfplatta, inte har stöd för Qi finns det givetvis en vanlig USB-port till vilken du ansluter din laddkabel.

Batterierna i bägge modellerna laddas med en kabel som ansluts till en port av typen USB-C. På sidan sitter det en strömknapp som du kan behöva trycka på för att aktivera din powerbank, om den befinner sig i ”strömsparläge”. Här finns också fyra små dioder som indikerar batterinivån. Första gången du packar upp enheten bör du fulladda den.

Skillnaderna mellan Charge Stream standard och XL är att den förstnämnda har 34 timmars batteritid medan XL erbjuder 48 timmar. Dessa siffror säger dock inte jättemycket i praktiken. I slutet av testet står andra specifikationer för batterikapaciteten.

Storleksmässigt är XL en cm högre, och marginellt tjockare, än den enklare standardmodellen. I övrigt är de ungefär så stora som ett cigarettpaket (om det fortfarande är okej att använda sådana som måttjämförelse).

Du kan ladda din smartphone antingen via en laddningskabel som ansluts till USB-porten, eller via trådlös Qi-laddning.

Jag har använt mig av bägge enheterna, framför allt XL-modellen, kontinuerligt under de senaste två-tre veckorna. På kvällen har det varit smidigt att bara lägga min iPhone på Mophies powerbank för att den ska börja laddas. Jag har kunnat göra ett flertal mobilladdningar för varje gång jag laddat själva powerbanken.

Funderar du på att köpa en powerbank, och om din smartphone har stöd för Qi-laddning, tycker jag att du ska överväga Mophies enheter. Visst, de kostar mer än vad en helt vanlig powerbank som kräver sladd kostar. Sådana kan du få billigt idag. Men Qi-stödet och den allmänt höga byggkvaliteten är värt pengarna.

Produktinformation

• Mophie Charge Stream: 6000 mAh. 2,1 A. Pris ca 800 kr.
  Köp: Dustin och NetOnNet 
• Mophie Charge Stream XL: 10000 mAh, 2,1 A. Pris ca 1000 kr.
  Köp: Dustin och NetOnNet

♥ Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

Follow @tkj

Inlägget Test: Mophie Powerstation med inbyggd trådlös laddning dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.

Ett antal banker i Östeuropa har, med hjälp av skadlig kod och gömda datorer och USB-stickor i bankkontoren, blivit bestulna på tiotals miljoner dollar. Det berättar säkerhetsföretaget Kaspersky Labs.

Vilka bankerna är har man inte talat om. De bar nämligen en klausul i sina avtal som säger att man inte får berätta om de blivit hackade (vilket är ett skäl till varför vi sällan får reda på när sådant händer). Den här gången har tillvägagångssättet varit likt en Hollywood-film, skriver Kaspersky.

Även banker med stor säkerhet släpper in folk som till exempel söker jobb, vill träffa någon banktjänsteman för att diskutera ekonomi, eller bud som har leveranser till anställda.

Det är detta faktum som brottslingarna utnyttjat. Man har tagits sig in på bankkontoren och där har man anslutit och lämnat någon form av dator. Antingen en USB-sticka med farlig kod, en Raspberry Pi eller en gömd laptop.

Lämnade datorer hittar väg in i banker

En hel laptop kanske inte är så svårt att hitta, men värre än det med USB-stickor och Raspberry Pi-datorer. Dessa går enkelt att gömma under ett skrivbord eller i en sladdhärva bakom en dator.

Banker i ölsteuropa har blivit bestulna på tiotals miljoner kronor av smarta hackare.

När enheterna väl varit på plats har brottslingarna använt dem för att ta sig in i nätverk och hitta datorer med servrar och öppna portar till Internet. Sedan har de exekverat den skadliga koden som låtit dem komma åt konton och stjäla tiotals miljoner kronor.

Personligen tror jag att sådant här händer kontinuerligt, men att det inte läcker ut eftersom bankerna tystar ner det. Det vore väldigt dåligt för affärerna om det kommer ut att kundernas pengar kan bli stulna av hackare.

Källa: ZDNet

♥ Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

Follow @tkj

Inlägget Banker i östeuropa har hackats och bestulits på tiotals miljoner dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.

Om du använder ett och vanliga lösenord till dina tjänster, är det inte speciellt svårt för nätbrottslingar att hitta in. Överallt finns det sajter som blir hackade och får sina användarnamn och lösenord stulna.

Kriminella använder de här listorna för att testa att logga in på kända tjänster. Ett annat sätt att komma in är att testa några av de vanligaste lösenordet. Statistik visar att ”123456” fortfarande är det mest använda lösenordet, tätt följt av ”password”.

Splashdata har satt samman en lista över de 50 vanligaste lösenorden. De har använt sig av olika databaser av användarnamn och lösenord som har läckt ut under året.

Om du använder något av dessa lösenord, lämnar du dörren halvöppen till tjänsten du har det på. Hackare använder sig ofta av sådana här listor av mest kända lösenord när de använder så kallade brute force för att komma in någonstans.

Använder du ett av de lösenorden som finns i listan, bör du byta snabbt!

Använd inte kända lösenord

Brute force förklaras så här av Wikipedia:

Brute force (engelska för råstyrka) eller totalsökning (på engelska exhaustive search[) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning.

Vi har skrivit en hel del artiklar om hur viktigt det är att ha olika lösenord på dina registrerade konton på nätet. Här hittar du några av dessa artiklar – dela gärna dem på Facebook, LinkedIn och Twitter för att tipsa dina vänner:

• Så mycket är ditt Netflix-konto värt på svarta marknaden
• Guide: Undvik bedrägerier och farlig kod på Facebook!
• Lösenord inget effektivt sätt för säkerhet – läs varför!
• Ny tjänst: Här kollar du om ditt lösenord har läckt!
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
• Så dåliga är vi på att hantera lösenord säkert!

Källa: IDG

♥ Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

Follow @tkj

Inlägget Det mest använda och farligaste lösenordet på Internet dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.

Just nu sprids ett nätfiske via e-post som är riktat till Loopias kunder. I brevet står det att en automatisk förnyelse av registreringsavgiften på ett domännamn inte gått igenom, och du hänvisas till en webbsida där bedragare försöker lura dig att lämna ifrån kortuppgifter.

Jag har fått det och domännamnet ifråga är ett sådant jag har hos just Loopia, så det är rätt lätt att bli lurad. Eftersom bedragarna skriver att ditt domännamn inte kunnat förnyas, räknar de med att du ska bli rädd att förlora ditt domännamn och därför reagera snabbt innan du tänker efter.

Mejlet med nätfisket inleds med texten:

Kära gäst,

Ett fel uppstod när automatisk förnyelse av domänen [netprenor.se] för våra tjänster,

vänligen uppdatera dina bankuppgifter genom att följa länken nedan

Därunder finns en länk som vid en närmare koll går till ett besynnerligt domännamn och inte alls till loopia.se. I mitt fall handlade det om ett domännamn under Italiens toppdomän. Adressen innehåller även en till synes korrekt adress hos loopia.se – men den här delen av webbadressen är helt falsk.

Ett nätfiske riktat mot Loopias kunder sprids just nu via e-post.

Nätfiske vill att du reagerar spontant

Som alltid när det gäller nätfiske, så försöker bedragarna skrämma dig till att reagera fort. Så fort, att du inte tänker på att länkarna går till en felaktig adress.

För det är själva adressen du måste ta på det. Den webbsida du hamnar på är kopierad av originalet, vilket gör det svårt att identifiera som en falsk hemsida.

Om du klickar på länken i nätfisket hamnar du på en falsk kopia av Loopias vanliga hemsida.

Mejlet avslutas med ett hot:

Viktigt om det inte går att få dem inom 24 timmar, är det med beklagande att vi kommer att stänga ditt konto enligt bestämmelserna i dina regler och villkor.

Loopia medvetna om nätfisket

Jag har i all hast varit i kontakt med Loopia angående detta bedrägeri, nu på morgonen. Företagets support meddelar att de känner till nätfisket och att deras tekniker arbetar på att stoppa den här typen av meddelanden.

De rekommenderar vidare att du inte klickar på länkarna.

Har du också fått den här nätfisket, och var det ett domännamn som du faktiskt har hos Loopia i mejlet?

Om du råkat reagera för snabbt och lämnat ifrån dig dina uppgifter på konto- eller kreditkort, se till att omedelbart kontakta din bank och spärra kortet.

Läs mer om nätfiske

• Stor guide: Lär dig undvika bedrägerier och farlig kod!
• Guide: Undvik bedrägerier och farlig kod på Facebook!
• Microsoft mest populärt att utnyttja för nätfiske
• Bluff via SMS lockar med biobiljetter från SF.se
• Folk förlorar miljoner till fejkat Facebook-lotteri
• 9 bästa sätten att säkra din dator mot hot!
• 11 sätt som lurar dig att infektera din dator med virus!

♥ Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

Follow @tkj

Inlägget Varning för nytt nätfiske om domäner hos Loopia! dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.

Internetbanker försöker balansera mellan att erbjuda ett säkert system som inte går att hacka, och att ha ett gränssnitt som är lätt att använda. I många fall verkar man tumma på säkerheten för att göra det enklare för användare att logga in och göra transaktioner.

Enligt en ny rapport från företaget Positive Technologies hade 54 procent av de undersökta Internetbankerna problem med säkerheten, vilket gjorde det möjligt för nätkriminella att komma åt kundernas konton för att stjäla pengar. Hela 77 procent av dem hade säkerhetshål i sin tvåfaktorsautentisering.

Tvåfaktorsautentisering innebär att du som användare behöver två lösenord för att logga in och genomföra transaktioner. Det kan handla om att du behöver ha en koddosa eller en app på din smartphone utöver ditt vanliga lösenord.

De flesta banker i Sverige har någon form av sådan lösning för att göra det svårare för nätkriminella att komma åt kundernas konton. Mobilt BankID är till exempel populärt för att skydda sig mot att andra ska komma åt konton.

Problemet med att erbjuda bättre säkerhet är som sagt att det blir lite bökiga för användare att arbeta med tjänsten. Därför är det en hel del av bankerna som istället bara kräver ett lösenord.

Svaga lösenord som aldrig byts, och lösenord som används på fler än en sajt, är allvarliga säkerhetshål.

Dåliga lösenord är farligt

Detta i kombination med att användare är dåliga på att kontinuerligt byta lösenord, och samtidigt använda samma lösen på flera tjänster, gör att man inte skyddar sina bankkonton tillräckligt.

Ett lösenord som bara innehåller fyra tecken kan utan problem knäckas på två minuter med så kallad brute force-teknik. Det innebär att man testar en massa lösenord tills man träffar rätt.

I många fall har banker olika former av försäkringar som gör att du blir ersatt om någon tar sig in på ditt konto och stjäl dina pengar. Men det är inte säkert.

Om någon tar kontroll över dina bankkonton på grund av att du själv slarvat med säkerheten, genom att exempelvis inte följa bankens regler vad gäller lösenord och annat, så kan banken avsäga sig skyldigheten att ersätta dig. Om så är fallet blir du helt enkelt av med pengarna som stjäls.

En del av dagens säkerhetspaket med antivirus, brandvägg och så vidare, har funktioner för att göra din Internetbank och e-handel säkrare.

Källa: Tech Republic

Mer läsning om Internetsäkerhet

• Akta dig för BankID-bedragare som tömmer dina konton!
• Varning för Facebook-bedragare som lurar till sig bankinloggning!
• 8 saker du måste veta om bedragare på Facebook!
• 19 guider: Så undviker du farliga länkar och bedrägerier!
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
• Swedbank ökar säkerheten för näthandel med företagskort
• Dömd stal över 11 miljoner från bankkonton över Internet

♥ Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

Follow @tkj

Inlägget Rapport: Hälften av Internetbanker låter hackare stjäla dina pengar dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.

Om du vill vara säker på att du gjort så mycket du kan för att skydda dina konton från intrång, så har du redan aktiverat så kallad tvåstegsverifiering. De allra flesta stora tjänster erbjuder det här – och säkerhetsexperter rekommenderar starkt att du aktiverar funktionen! Det är ett effektivt skygg mot att någon kapar ditt konto.

Den enda nackdelen med tvåstegsverifiering är att du, som namnet antyder, tvungen att göra dina inloggningar i två steg. Du kommer nämligen att få en extra kod via din mobil. Men det behöver inte alls gälla varje gång, och i den här artikeln får du tips om en applikation som snabbar upp processen!

Tvåstegsverifiering innebär att du ska fylla i en extra kod efter att du knappat in tjänstens ordinarie användarnamn och lösenord. Koden får du på olika sätt via din mobil.

Det här höjer säkerheten enormt. Utan tvåstegsverifiering så behöver nätkriminella bara ha tillgång till ditt användarnamn och lösenord för att kapa kontot. Och sådant läcker som bekant ut rätt ofta. Koden ifråga får du till din mobil via SMS – eller rätt applikation. Nätkriminella kan sålunda inte kapa ditt konto, utan att ha tillgång till din smartphone (vilken du i sin tur givetvis har skyddda).

Det är vanligt att verifikationskoden skickas via SMS. Det kostar ingenting för dig som mottagare, men det fungerar inte perfekt. Ofta kommer det inget SMS så du får beställa ett nytt. Eller så tar det evigheter. Ibland hinner koden bli för gammal, och ibland får du flera SMS och får testa dig igenom för att hitta rätt kod…

Med Google Authentification samlar du ihop dina konton för att kapa bort steget med att få koder via SMS…

QR-koder gör det smidigt att lägga till nya konton

Lösningen på detta är en Authenticator-applikation, och den jag själv använder är Google Authenticator. Det är en gratis applikation som finns till både Android och iOS. Appen är superenkelt uppbyggd och du lägger till andra konton på några sekunder, tack vare QR-kod.

• Hämta Google Authenticator för Android
• Hämta Google Authenticator för iOS

Om du till exempel vill lägga till Google i listan över konton, klickar du på ikonen +. Därefter väljer du Läs av streckkod.

För att det här ska fungerar behöver du så klart ha en streckkod uppe på din skärm, som representerar ditt konto. När det gäller Google så går du till sidan för Säkerhet på ditt konto. Se till att Tvåstegsverifiering är aktivt och klicka sen på pilen till höger om Tvåstegsverifiering.

Vissa sajter gör det superlätt att lägga till deras koder i Authenticator. De har nämligen QR-koder – bara rikta kameran så konfigureras ditt nya konto…

Du kommer att få fylla i din lösenord igen. Men sedan hamnar du på en sida med en rad olika menyval. Skrolla ner tills du hittar rubriken Appen Authenticator. Klicka länken Konfigurera.

Här hittar du din viktiga QR-kod! Använd appen likt så jag förklarade längre upp. Välj att skanna streckkod och rikta kameran mot QR-koden på skärmen. Har du en hyfsat ny smartphone tar det en sekund för att den ska kunna omvandla bilden till ett färdigkonfigurerat konto.

Lägga till alla dina tvåstegskonton

Nu behöver du bara hitta QR-koder för alla andra tjänster du har tvåstegsverifiering på. En del har inte QR-koder. Då får du istället en nyckel som du skriver i formulärt som visas när du i appen väljer Manuell inmatning.

Gällande Microsoft går du till Live Login. I toppmenyn klickar du på Säkerhet. Längst ner på sidan du hamnar på, hittar du länken fler säkerhetsalternativ. Välj den.

Nu hamnar du på en sida där du har en mängd inställningar gällande ditt lösenord och hur bra säkerheten ska vara för ditt Live-konto. Under rubriken Appar för identitetsverifiering finns en länk med texten Konfigurera en app… På nästa sidan klickar du konfigurera en annan autentiseringsapp.

Nu hamnar du till slut på sidan med en QR-kod för att smidigt lägga in ditt Microsoft Live-konto i Google Authenticator.

Även Microsoft ger dig möjlighet att lägga in ditt Live-konto i Authenticator med en QR-kod.

Så använder du Google Authenticator

När du startar applikationen Authenticator kommer det fram en lista över alla konton du lagt in. En sifferkod står jämte varje konto. Detta är den nyckel som annars brukar skickas via SMS.

Det finns en del olika Authenticator-appar på marknaden. Googles är dock värd att ta en titt på, eftersom den är så väldigt nedskalad. Den är superenkel att använda, och den är snabb också! Och det är därför jag valt den till den här artikeln…

Microsoft har en egen app som i princip ser ut och fungerar likadant. Några småsak skiljer sig dock. Microsofts app kan säkerhetskopiera databasen till molnet och OneDrive. Här kan du ladda ner Microsoft Authenticator till iOS respektive Android.

Vill du lägga till fler tjänster i appen, kan jag rekommendera att du börjar leta bland deras sidor om Säkerhet.

Nästa gång Google frågar efter en kod till tvåstegsverifikation, behöver du bara öppna din smartphone och klicka upp Google Authenticator.

Avslutningsvis är det värt att förklara varför sifferkoderna ibland går över till röd färg. Det beror på att dessa koder bara är aktiva en viss tid, för att det ska bli ännu bökigare att hacka ett konto. Så börjar färgen gå över till rött, föreslår jag att du väntar i tre sekunder för att det ska komma nya och blåa koder.

Gillade du artikeln? Dela och rekommendera den gärna på Facebook, Twitter eller LinkedIn! Och om du har tips på andra authenticator-appar, berätta det i en kommentar här nedan!

Lär dig mer om säkerhet och lösenord!

• Säkerhetsexperter vill att vi slutar med lösenord
• Så mycket är ditt Netflix-konto värt på svarta marknaden
• Här är Säpos 7 råd om att vara säker på Internet
• Rapport: Få vet hur de använder Internet säkert
• 9 bästa sätten att säkra din dator mot hot!
• Stor guide: 11 smarta tips för att säkra din dator!
• 8 saker du måste veta om bedragare på Facebook!
• 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!

♥ Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

Follow @tkj

Inlägget Så förenklar du säker tvåstegs-inloggning med smart gratisapp dök först upp på TkJ. se - En av Sveriges ledande teknikbloggar!.