Kategoriarkiv: Säkerhet

Virus via e-postbilagor ökar – Så här skyddar du dig

malware_mailHar du fått ett mail med ämnesraden “Invoice copy”, “Scanned document”, “Compensation by agreement” etc som innehåller en kortare text tillsammans med en bifogad fil? Öppna inte filen! Du kan drabbas av ransomware, en typ av malware som infekterar din enhet med skadlig kod så fort du öppnar e-postbilagan.

Vad är ransomware?

Ransomware är ett skadligt program som installeras på din dator och låser dess filer. För att låsa upp filerna behöver du en särskild nyckel, vilken du ofta måste betala en rejäl lösensumma för att få tillgång till. Idag är ransomware en av de bedrägerimetoder på nätet som genererar störst inkomst till bedragare, och är därför ett växande hot som vi alla bör se upp för.

Hur undviker jag att drabbas av virus via e-postbilagor? 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda dig mot spammare och domänpirater med Loopia Domänskydd

En man som skyddar sig mot domänpirater och spammare med Loopia Domänskydd, här gestaltat som ett paraply.

Nu lanserar vi Loopia Domänskydd – tjänsten som skyddar dig mot identitetsstöld, domänkapning och domänrelaterad skräppost.

När du registrerar ett domännamn hamnar dina personuppgifter automatiskt i det offentliga registret Whois, som sedan kan missbrukas av spammare och domänpirater till att t ex skapa e-postlistor eller stjäla dina domännamn eller identitet. Loopia Domänskydd hjälper till att minimera risken för detta. 

shield_privacy_proxy_80Vad är Loopia Domänskydd?

Loopia Domänskydd skyddar dig och ditt domännamn från spammare och domänpirater genom att maskera dina personuppgifter i Whois-databasen. Tjänsten finns i två utföranden: Domänskydd Privacy och Domänskydd Proxy.

Domänskydd Privacy Domänskydd Proxy
    Maskerar dina adressuppgifter (men inte namn och företag) i Whois
    Skyddar mot domänpirater och spammare
    Förhindrar domänrelaterad skräppost
    …med mera

Logga in och skydda dina domäner »

    Maskerar alla dina personuppgifter i Whois-registret
    Skyddar mot domänpirater och spammare
    Förhindrar domänrelaterad skräppost
    …med mera

Hur kommer jag igång med Loopia Domänskydd?

För att komma igång och skydda dina domäner gör du så här:

  1. Lägg till valfritt domännamn i din kundvagn på loopia.se/bestall. (Notera att vissa toppdomäner inte går att skydda med Loopia Domänskydd. För t ex .SE och .NU ingår redan skydd för dig som privatperson, läs mer här.)
  2. Längst ned på sidan dyker ett fält upp där du väljer om du vill beställa Domänskydd Privacy eller Domänskydd Proxy. Klicka på “Lägg till skydd” för att lägga till vald tjänst i din kundvagn.
  3. Klicka på “Fortsätt” för att komma vidare i orderflödet. Här får du möjlighet att också lägga till ett webbhotellspaket till ditt domännamn för att komma igång med hemsida och/eller e-handel.
  4. När du genomfört din beställning skickas en faktura ut. Så fort fakturan är betald aktiveras ditt domänskydd. Vill du se resultatet av tjänsten? Besök whois.loopia.se.

Skärmdump från Loopia Kundzon vid beställning av Loopia Domänskydd.

Aktivera Loopia Domänskydd för en av dina befintliga domäner

Vill du lägga till Loopia Domänskydd på en redan registrerad domän? Ta hjälp av vår guide för att aktivera Domänskydd inifrån Loopia Kundzon

Har du några frågor?

Tveka inte att kontakta vår support om du funderar över något. Vi håller öppet 365 dagar om året.

Läs mer om Domänskydd Privacy/Proxy »

Dela: Facebooktwittergoogle_pluslinkedinmail

Surfa tryggare och höj din säkerhet på nätet – 11 tips

artikelbild-f-secure-sakrare-surf

Att skydda dig till 100 procent på nätet går inte. Men att optimera ditt beteende så att det blir så svårt som möjligt för potentiella angripare att komma åt din information är fullt möjligt. Vi förklarar hur du går till väga för att surfa ännu tryggare och höja din säkerhet på nätet.

1. Logga alltid ut från de tjänster du använder

En superenkel och effektiv åtgärd som du bör göra till en vana är att alltid logga ut från alla tjänster på Internet efter att du använt dem. Det gäller såväl sociala medier som e-post och forum där ett lösenord krävs. Många av tjänsterna följer dig så länge du är inloggad och helst ser de att du är inloggad på flera ställen samtidigt, för att enklare kunna kartlägga dig. Loggar du ut gör du det avsevärt krångligare för dem.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

8 myter om säkerhet online – så här ligger det till egentligen

myter-sakerhet

Du känner förmodligen till att det finns en del virus och risker på Internet. För att inte drabbas har de flesta av oss ett antivirusprogram installerat, åtminstone på sin PC, vilket är bra. Men vi kan bli bättre. Dock finns det en hel del myter om IT-säkerhet som står i vägen, här slår vi hål på de 8 vanligaste.

1. ”Det finns inga virus för Mac”

Apple har länge dragits med ett i stora delar oförtjänt rykte om sig att vara helt säkra mot intrång och skadlig kod. Det stämmer inte alls, utan är en uppfattning som kommer från att konkurrenten Microsoft Windows stundtals varit extremt sårbart. Macen har alltså varit jämförelsevis säker, men inte på långa vägar helt säker. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Nyhet: Aktivera DNSSEC på din egen DNS-server från Loopia Kundzon

dnssecNu kan du som har en egen DNS-server snabbt och enkelt skydda dina .se- och .nu-domäner med DNSSEC direkt från Loopia Kundzon!

År 2007 blev Loopia den första domänregistraren i världen(!) att stödja tekniken för DNSSEC. I juni 2015 hade vi DNSSEC-signerat alla våra* .se- och .nu-domäner och nu, knappt ett år senare, är det möjligt för dig som använder en egen DNS-server att skydda dina domännamn med DNSSEC – snabbt och enkelt från Loopia Kundzon.

* Alla .se- och .nu-domäner som Loopia är registrar för och som använder Loopias namnservrar.

Vad är DNSSEC?

DNSSEC är ett säkerhetstillägg till DNS (det system som kopplar domännamn till rätt IP-adress) som skyddar dina domännamn från att kapas. Det skyddar besökare till din hemsida från att styras till en falsk sajt som är identisk med din och som syftar till att lura av besökaren känslig information eller infektera denne med skadlig kod. Läs mer om DNSSEC här »

Hur aktiverar jag DNSSEC för mina .se- och .nu-domäner?

För dig som använder Loopias DNS-server sker aktiveringen automatiskt vid registreringstillfället.

För dig som pekat dina domännamn på en egen DNS-server behöver aktiveringen genomföras manuellt, vilket du nu kan göra själv från din Loopia Kundzon.

  1. Logga in i Loopia Kundzon.
  2. Klicka på det domännamn du vill aktivera DNSSEC för.
  3. Klicka därefter på DNSSEC > Aktivera.
  4. Fyll i information om din DNSSEC-nyckel.
  5. Klart!

Har du några frågor? Tveka inte att kontakta vår support om du har frågor eller funderingar. Vi har öppet alla dagar om året och finns tillgängliga på e-post, telefon, chatt och sociala medier.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varför har min WordPress-sajt blivit hackad?

En bild på WordPress-logotyper till inlägget om att få sin WordPress-sajt hackad.WordPress är världens mest använda hemsidesverktyg med miljontals användare över hela jorden. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.

Varför blev just min WordPress-sajt utsatt för intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

  1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte. 
  2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/

    Korrekt adressfält.

    Korrekt adressfält.

  3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Inloggningsuppgifter. 
  4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:falskt-mail

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail med information om att dina domännamn måste betalas omgående för att inte riskera att registreras av någon annan? Var försiktig, det rör sig troligtvis om bluffakturor gällande domännamn.

Bedragare försöker allt oftare locka till sig pengar från domänägare genom att skicka ut erbjudanden som ser precis ut som en obetald faktura med ett mycket kort förfallodatum – allt för att stressa mottagaren till att betala.

Läser du noggrant står det att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa om du inte är tillräckligt uppmärksam.

Hur undviker jag att luras av bluffakturor gällande domännamn?

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Vad gör jag om jag får en bluffaktura?

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.Polisens sida www.bestrid.nu kan du läsa mer om hur du går tillväga för att bestrida bluffakturan.

» Läs mer om bluffakturor och vad som kännetecknar dem.

Dela: Facebooktwittergoogle_pluslinkedinmail