Kim Eriksson

Säkerhet och hot på internet

hand som stjäl lösenord på skärm

Idag gör vi oerhört många transaktioner och köp via internet. Vi betalar räkningar via internetbanken, vi beställer varor från hela världen och betalar via betaltjänster som PayPal eller direkt med våra bankkort online. Andra betaltjänster gör det möjligt att göra transaktioner till andra människor utan fördröjning, som Swish exempelvis. Men med allt detta positiva och användarvänliga kommer även större risker och hotbilden ökar.

Det nya blixtsnabba samhället

Vi har vant oss vid att alltid vara uppkopplade, tillgängliga och uppdaterade. Det är givetvis mycket positivt, och har öppnat upp för möjligheter som för bara tio år sedan ansågs vara rena och skär science fiction. Med allt detta kommer också problemet att vi blivit mer sårbara. Vi använder oss mer och mer fritt av digitala filer och program för att identifiera oss, verifiera banköverföringar och signera viktiga dokument. Denna information är givetvis högintressant för de som vill missbruka liknande information i brottsliga syften. Och när detta väl sker så går det oftast mycket fort, och skadan kan bli mycket omfattande såväl ur ett ekonomiskt som ur ett personligt perspektiv.

När du drabbas av nätbrottslighet är det inte alltid säkert att du upptäcker det direkt. På samma sätt som exempelvis ett inbrott i hemmet kanske inte upptäcks direkt så kan det även vara så att ett brott som sker på nätet inte alltid upptäcks direkt, även om det rör din ekonomi. En identitetsstöld kanske inte uppdagas förrän långt senare när du får hem exempelvis fakturor eller kreditprövningar som du inte känner till. Likaså kan det även ske transaktioner på ditt konto som du själv inte känner till och under vissa förhållanden så kanske du inte heller upptäcker detta direkt.

Detta är en av de kriminellas stora fördelar när de begår cyberbrott – brotten går blixtsnabbt att utföra idag, och du som brottsoffer kan förlora stora summor väldigt snabbt innan det ens upptäcks. Samtidigt så har det blixtsnabba samhället gjort att vi inte håller oss lika väl uppdaterade när det gäller den höga belastningen av information som vi dagligen utsätts för.

Skydda dig mot cyberbrott

Det bästa du kan göra är givetvis att skydda dig och förhoppningsvis slippa bli utsatt för något nätbrott. Det finns inga garantier för att ett preventivt skydd mot cyberbrott gör att du aldrig kommer bli utsatt, men på samma sätt som när det gäller fysiska brott så ökar dina chanser markant att slippa utsättas för brott om du gör ditt bästa för att skydda dig. När det gäller IT-brottslighet så är det på vissa sätt enklare att skydda sig, än att till exempel behöva installera ett dyrt hemlarm eller dylikt. I många fall där personer utsatts för nätbrottslighet så kan det i slutänden ofta härledas till slumpen samt rent slarv och oaktsamhet från brottsoffret.

I många fall kan det också vara ett krav att du vidtagit försiktighetsåtgärder i förväg innan du utsatts för brott för att ha rätt till ersättning och dylikt. Detta går att jämföra med något så enkelt som ett bilinbrott. Har du lämnat bilen olåst och kanske med nycklarna i tändningslåset så kommer försäkringsbolaget med stor sannolikhet inte att ersätta dig, vilket är fullt rimligt resonemang. Om du är oaktsam med dina bankuppgifter och annan känslig information så kan det även där bli svårt att få ersättning om du utsatts för ett IT-brott där exempelvis ditt bankkonto blivit länsat efter att du lånat ut dina inloggningsuppgifter till en vän via social medier.

förstoringsglas och fingeravtryck på tangentbord

Tips och råd

För att minimera riskerna kan du som privatperson tillämpa några enkla förebyggande åtgärder, och tillsammans med sunt förnuft så kommer detta öka dina chanser att slippa bli utsatt för nätbrott. Här kommer några tips för dig som är billiga, enkla och säkra:

Lösenord
En kanske uttjatad uppmaning, men likväl alltid värt att påpeka. I takt med att vi använder tjänster på nätet i allt större utsträckning så ökar antalet lösenord och inloggningsuppgifter vi måste hålla reda på. Många ”löser” den ökade informationsbelastningen med att ha ett universalt lösenord. Detta är en mycket stor risk om det finns minsta risk att lösenordet kan hamna i fel händer, vare sig det är genom slarv, osäkra webbsidor eller s.k. social engineering.

Försök att variera dina lösenord, och välj starka lösenord som innehåller både siffror, bokstäver och tecken. Det gör dig inte immun mot intrång men försvårar avsevärt för de som kan vilja komma åt dina uppgifter. Byt även lösenord med jämna mellanrum, och alltid direkt om du får indikationer på att någon försökt komma in olovligt på ditt konto.

Säkra webbsidor
En ansenlig del av alla hemsidor på nätet kan vara skadliga på ett eller annat sätt, och ibland krävs det inte mer än att du surfar in på en skadlig sida för att du ska riskera att få in skadlig programvara på din dator eller enhet. Därför är det mycket bra att göra så mycket du kan för att undvika dessa sidor, vilket oftast inte är alltför svårt. Ett grundläggande råd är att alltid försäkra dig om att du befinner dig på en säker hemsida innan du skriver in några som helst personliga uppgifter. Enklast gör du detta genom att kontrollera om det finns en ikon till vänster om hemsidans adress i adressfältet. Om det är en säker sida så kommer ikonen då vara i form av ett hänglås eller dylikt. På vissa sidor kan du i annat fall själv välja att gå in på en säker version av hemsidan. Detta gör du genom att lägga till ett ”S” i början av webbadressen på följande sätt:
Osäker sida – http://www.sverigekredit.se/
Säker sida – https://www.sverigekredit.se/

De flesta webbläsare idag har inbyggda funktioner som kommer varna dig om du är på väg att surfa in på en osäker hemsida, men ta för vana att alltid kontrollera detta innan du uppger någon personlig information på hemsidor.

Starka lösenord

Som tidigare nämnt så är en mycket viktig del i dina val av lösenord att aldrig använda samma lösenord för flera olika konton. Det går snabbt att vänja sig vid att alltid använda ett och samma lösenord för enkelhetens skull, och det går även snabbt för en hackare att lägga ihop ett pussel bestående av dina olika konton på nätet och därmed ökar risken oerhört mycket om du använder dig av samma lösenord på flera ställen.

Något som också är viktigt är just lösenordet i sig givetvis. Du kanske anser att namnet på din näst bästa klasskamrat ifrån lågstadiet är ett väldigt bra lösenord för att ingen skulle kunna lista ut det. Det stämmer förvisso, men det man behöver vara medveten om är att många inloggningsuppgifter som knäcks av hackare görs via s.k. brute force. Det innebär att hackaren använder sig av ordlistor och prövar sig fram till rätt kombination. Dessa ordlistor skiljer sig ibland åt, men innehåller oftast tusentals tänkbara ord, namn och bokstavskombinationer. Därför är de flesta ”riktiga” ord och namn sårbara för denna typ av intrångsförsök.

För att undkomma detta så gott det går bör man ha ett lösenord som består av både siffror och bokstäver samt gärna även specialtecken. Exempel på ett svagt och ett starkt lösenord kan vara som följer:
Svagt lösenord – nallebjörnensigurd
Starkt lösenord – n@11eBjöRn3n$i6urd

Det du även bör tänka på är att lägga väldigt mycket på att ha ett starkt lösenord till din e-post. Denna är ofta knuten till andra konton, vilket gör att en hackare som tar sig in på din mail utan större svårigheter kan återställa andra lösenord och få dessa skickade till din mailadress.

Antivirus och brandvägg

Något av det viktigaste för din dator och enhet är ett bra skalskydd. Detta stoppar skadlig kod från att infektera din dator, och informerar dig om potentiellt skadliga filer som du kanske försöker ladda ner eller fått skickat till dig. Flera webbläsare och även operativsystem har idag inbyggda brandväggar och antivirusprogram, och utöver det finns det alternativ i alla prisklasser inklusive gratisversioner.

Även om du använder dig av exempelvis Windows brandvägg så kan det vara bra att komplettera detta med ett antivirusprogram som kontinuerligt scannar igenom din dator efter skadliga filer.

Phishing och falska mail

Du har säkert vid något tillfälle fått epost där du vunnit allt ifrån iPads till tusentals kronor. Dessa mail är för de flesta uppenbara försök att få dig att klicka på länkar eller besvara mail, vilket de flesta genomskådar. Du kanske även råkat ut för s.k. phishing, vilket kan vara desto farligare. Detta innebär att du får ett mail som vid första anblick ser ut att vara från en myndighet eller företag som du ofta är väl bekant med. Du uppmanas sedan att följa länkar i mailet för att uppdatera dina kontouppgifter, få tillbaka dina skattepengar eller avbryta en order som du naturligtvis inte gjort. När du följer länken så kan det även där se ut som att du är på den sidan som avsändaren utger sig för att representera. Fyller du sedan i dina uppgifter så hamnar dessa direkt i orätta händer.

Dessa phishing mail utvecklas hela tiden och kan vara väldigt sofistikerade, men det finns vissa saker du kan vara uppmärksam på när du får mail från företag och myndigheter:

  • Kontrollera avsändarens adress. Även om det står ett namn på avsändaren som du känner igen så bör du även kolla den fullständiga adressen som mailet skickats från. Är det ett phishing mail kommer detta inte överensstämma med vilket företag eller myndighet som avsändaren säger sig representera.
  • Språket i mailet. Hur är mailet formulerat? Ser stavning och grammatik korrekt ut? Ofta finns det stavfel eller grammatiska fel i phishing mail.
  • Hälsningsfras. Om du blir kontaktade av exempelvis myndigheter eller företag du haft kontakt med så har de så gott som alltid ditt fullständiga namn, och använder det i hälsningsfrasen. Inleds mailet med ”bästa kund” eller ”kära skattebetalare” så är detta anledning att direkt bli misstänksam.
  • Uppmaningar. Företag och myndigheter är oftast väldigt tydliga med att de aldrig ber sina kunder att uppge personlig information via mail eller dylikt. Behöver du av någon anledning logga in eller uppdatera uppgifter så gör du detta via företaget eller myndighetens hemsida, och inte genom att följa länkar i mail.

Tänkvärt

Vi kan aldrig skydda oss till 100% ifrån kriminalitet, men vi kan aktivt göra vårt bästa för att försvåra det för kriminella att komma åt känslig information och pengar. Underskatta inte värdet av dina personliga uppgifter som du använder dig av på internet, och var varsam med vilken information du delar med dig av. Kontrollera alltid misstänksam aktivitet på dina konton, vare sig det gäller bankkonton, sociala medier eller e-post. Utsätts du för brott trots detta så polisanmäl alltid och vidta de åtgärder som du känner nödvändiga för att förhindra mer skada.