Kategoriarkiv: Säkerhet

Säker webshop – så ökar du tryggheten för dina kunder på webben

Mer än hälften av svenskarna, 53 procent, handlar från en webshop så ofta som varje månad. Nära nio av tio svenskar tycker dessutom att det är viktigt att webbshoppen de handlar från är säker (källa: Svenska företag på webben 2018). Som tur är finns det flera metoder du som företagare kan använda för att få en säker webshop. Läs mer nedan.

Läs mer Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda dig från skräppost från kontaktformuläret på din WordPress-sida – så här gör du

Skräppost illustration

Oavsett om du driver ett stort eller litet företag riskerar du att utsättas för skräppostutskick via det kontaktformulär du använder på företagets hemsida. Spammare hittar in överallt nuförtiden och kontaktformulär är dessvärre inget undantag.

Dessa skräppostutskick är inte bara irriterande, de kan också utgöra en säkerhetsrisk för din hemsida. Använder du tillägget Contact Form 7 som kontaktformulär i WordPress ingår möjligheten att förhindra utskicken med den senaste versionen av Googles egen reCAPTCHA-lösning. Läs mer om hur du aktiverar det här nedanför.

Skydda dig från skräppost från kontaktformuläret på din WordPress-sida med Googles reCAPTCHA-lösning

Läs mer Dela: Facebooktwittergoogle_pluslinkedinmail

Logga in med BankID hos Loopia – säkert och enkelt

Logga in i Loopia Kundzon med BankIDVisste du att vi på Loopia erbjuder två metoder för inloggning till Loopia Kundzon och Loopia ÅF-zon? Den traditionella metoden med användarnamn/lösenord och det säkrare alternativet BankID som vi starkt rekommenderar att du använder.

Med BankID kan du snabbt och enkelt logga in med samma säkra lösning som du redan använder på din bank, Försäkringskassan, Skatteverket, etc. Det är både…

  • …säkrare då tvåfaktorsautentisering höjer säkerheten rejält på din inloggning eftersom den som loggar in både måste ha både personnummer, lösenord och ett giltigt certifikat för ditt BankID.
  • …och enklare då du inte behöver komma ihåg varken användarnamn eller lösenord för ditt/dina Loopia-konton utan använder ditt personnummer och samma lösenord som du använder till alla andra tjänster där du använder BankID.

Så loggar du in med BankID

För att logga in via BankID behöver ditt konto vara kopplat till ditt personnummer. Har du tecknat ditt Loopia-konto som privatperson har kopplingen redan skett och du kan logga in med BankID på loopia.se.

Tecknade du Loopia-kontot som ett företag med organisationsnummer behöver du lägga till ett (eller flera) personnummer som ska ha tillgång till kontot. Det gör du genom att:

  1. Logga in i Loopia Kundzon.
  2. Välj ”Kontoinställningar” > ”Inloggningsuppgifter” > ”Lägg till BankID-användare” och ange personnummer och namn på de som ska ha tillgång till ditt Loopia-konto.

Öka säkerheten ytterligare: Avaktivera möjligheten att logga in med användarnamn/lösenord

  1. Logga in med BankID i Loopia Kundzon.
  2. Välj “Kontoinställningar” > “Inloggningsuppgifter” och avaktivera möjligheten att logga in med användarnamn och lösenord helt.

Läs mer om hur inloggning med BankID hos Loopia fungerar »

 Dela: Facebooktwittergoogle_pluslinkedinmail

Nu ökar vi tryggheten för våra kunder med uppdaterade säkerhetsinställningar

Vi på Loopia strävar alltid efter att erbjuda dig så säkra tjänster som möjligt för att öka dina förutsättningar för en lyckad webbnärvaro.

Den 28 november 2018 kommer vi därför börja stänga av äldre krypteringsstandarder och endast behålla de standarder som idag anses ge ett gott skydd. Ändringen har redan gjorts för flera av våra tjänster, t ex webbmailen och loopia.se, och implementeras nu också för resten av våra tjänster.

 

Kommer jag att påverkas av detta?

Ändringen kan komma att påverka dig om du är Loopia-kund och uppfyller något av följande:

  • Du använder ett gammalt operativsystem såsom t ex:
    – Windows XP upp till Windows Vista.
    – OS X v10.8 (Mountain Lion) eller tidigare versioner.
  • Du använder en gammal mobiltelefon som saknar stöd för TLSv1.2.
  • Du använder ett gammalt e-postprogram för att läsa mail via krypterad POP3 eller IMAP eller skicka mail krypterat via SMTP.

…och hur kommer jag i så fall att påverkas av uppdateringen?

Uppfyller du något av ovanstående kommer du inte att kunna besöka hemsidor som ligger hos Loopia efter att ändringen har skett. Du kommer heller inte att kunna läsa e-post i din äldre mobil, dator eller surfplatta eller ta emot e-post från servrar som kräver krypterad överföring men som saknar stöd för moderna krypteringsstandarder.

För att åtgärda detta behöver du: Läs mer Dela: Facebooktwittergoogle_pluslinkedinmail

“Säker”-markeringen borttagen från https-sidor i Google Chrome

Google har under de senaste åren arbetat aktivt med att säkra upp webben genom att uppmuntra hemsideägare att öka säkerheten för sina besökare med SSL-certifikat och en https-webbadress som krypterar trafiken mellan sidan och besökarens webbläsare.

De sidor som har SSL/https installerat har tidigare markerats som “Säker” i adressfältet i webbläsaren Chrome, medan sidor som fortfarande har http-adresser markerats som “Inte säker”.

Nu är “Säker”-markeringen borttagen från sidor med SSL och https-webbadresser i Google Chrome. Anledningen är att Google menar att användare bör förvänta sig att en hemsida är säker som standard och att de kan räkna med att varnas om det skulle finnas något problem med sidan. “Säker”-markeringen har också använts felaktigt på osäkra sidor som försök till phishing-bedrägerier vilket man nu hoppas kunna minska.

Google planerar istället att i och med lanseringen av Chrome 70 lyfta fram “Inte säker”-markeringen ytterligare för de sidor som inte använder SSL. Detta för att göra det tydligare för användare vilka sidor som är osäkra.

Läs mer om Googles uppdateringar i Chrome »

Skärmdump från Googles blogg som visar hur adressfältet kommer att se ut i olika versioner av Chrome.

Bild: Google

Så här undviker du att visas som “Inte säker” i Google Chrome

För att din sida inte ska markeras som osäker i adressfältet i Google Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Att slippa “Inte säker”-markeringen i Chrome är inte den enda fördelen med SSL, här är ytterligare tre:
Läs mer Dela: Facebooktwittergoogle_pluslinkedinmail

Vad är SSL och varför behöver jag det?

Vad är SSLHar du lagt märke till att vissa webbadresser börjar med http medan andra börjar med https? Det extra s:et innebär att hemsidan du besöker har ett SSL-certifikat installerat. Det gör att anslutningen till hemsidan är säker och krypterad så att de uppgifter du skriver in på hemsidan inte delas med någon annan än dig och hemsidans ägare. Här nedanför förklarar vi vad SSL är och varför du behöver det till din hemsida.
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för falska utskick i Loopias namn

Har du fått ett mail från “Loopia AB” där du uppmanas att verifiera ditt e-postkonto för att du nått kontots lagringsgräns? Utskicket kommer INTE från oss på Loopia och du bör under inga omständigheter klicka på länken eller ange några uppgifter.

Om du dessvärre redan klickat på länken och fyllt i dina uppgifter så bör du omgående byta lösenord på ditt e-postkonto.

Läs mer om hur du undviker att drabbas av nätfiske »

Exempel på ett falskt mail: Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail som säger att du omgående måste betala för ditt domännamn för att inte riskera att det löper ut? Eller att du omgående måste betala en avgift för att din sida ska synas på Google? Var försiktig, det rör sig troligtvis om en bluffaktura.

Bedragare försöker allt oftare locka till sig pengar från domäninnehavare genom att skicka påstridiga mail som formulerats på ett sätt som stressar mottagaren till att betala. Läser du noggrant står det ofta att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa i all stress och hets.

Så undviker du att luras av falska domänfakturor

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Så hanterar du falska domänfakturor

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.  På Polisens hemsida kan du läsa mer om hur du bestrider en bluffaktura.

Läs mer om bluffakturor och vad som kännetecknar dem »

Detta inlägg publicerades ursprungligen den 21 januari 2016 och har uppdaterats den 2 maj 2018.Dela: Facebooktwittergoogle_pluslinkedinmail

Kontrollera och förbättra säkerheten på din hemsida i 8 steg

Att utsättas för intrång på din hemsida är aldrig roligt. Som tur är kan du med relativt enkla medel öka hemsidans säkerhet för att undvika detta. Nedanstående 8 tips garanterar inte ett fullständigt skydd mot intrång men gör det åtminstone svårare för hackare att ta sig in.  Läs mer Dela: Facebooktwittergoogle_pluslinkedinmail

Google visar alla http-sidor som osäkra från och med juli – så här går du över till https

Google visar ALLA http-sidor som osäkra från och med juli - dags att gå över till httpsUnder de senaste åren har Google arbetat aktivt med att säkra upp webben genom att bl a få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress.

Under 2017 började Google t ex att visa http-sidor som osäkra i webbläsaren Google Chrome om…

  • …sidan innehåller fält för lösenord eller kontokortsuppgifter.
  • …en besökare fyller i någon form av uppgifter på sidan.
  • …sidan besöks från Google Chrome i inkognitoläge.

Från och med juli 2018 kommer Google att visa samtliga http-sidor som osäkra i Google Chrome, oavsett vad de innehåller och om de besöks i inkognitoläge eller inte. Läs mer på Googles blogg »

 

Fördelar med SSL

Att visas som säker i Chrome är inte den enda fördelen med SSL, här är ytterligare tre:

1. SSL ökar säkerheten för din sidas besökare
SSL krypterar trafiken mellan din sida och dess besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).

2. SSL omvandlar din sidas besökare till kunder
Med SSL får din sida en https-webbadress (ibland även en hänglåssymbol) som visar att sidan är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.

3. SSL hjälper din hemsida uppåt i Googles sökresultat
Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser.

 

Så här får du din sida att visas som säker i Google Chrome

För att din sida ska markeras som säker i adressfältet i Google Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Läs mer om SSL hos Loopia »

…och ta hjälp av våra guider om SSL för att snabbt och enkelt få igång ditt SSL-certifikat hos oss:

Dela: Facebooktwittergoogle_pluslinkedinmail