Kategoriarkiv: Säkerhet

Varning för falska utskick i Loopias namn

Har du fått ett mail från “Loopia AB” där du uppmanas att verifiera ditt e-postkonto för att du nått kontots lagringsgräns? Utskicket kommer INTE från oss på Loopia och du bör under inga omständigheter klicka på länken eller ange några uppgifter.

Om du dessvärre redan klickat på länken och fyllt i dina uppgifter så bör du omgående byta lösenord på ditt e-postkonto.

Läs mer om hur du undviker att drabbas av nätfiske »

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail som säger att du omgående måste betala för ditt domännamn för att inte riskera att det löper ut? Eller att du omgående måste betala en avgift för att din sida ska synas på Google? Var försiktig, det rör sig troligtvis om en bluffaktura.

Bedragare försöker allt oftare locka till sig pengar från domäninnehavare genom att skicka påstridiga mail som formulerats på ett sätt som stressar mottagaren till att betala. Läser du noggrant står det ofta att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa i all stress och hets.

Så undviker du att luras av falska domänfakturor

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Så hanterar du falska domänfakturor

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.  På Polisens hemsida kan du läsa mer om hur du bestrider en bluffaktura.

Läs mer om bluffakturor och vad som kännetecknar dem »

Detta inlägg publicerades ursprungligen den 21 januari 2016 och har uppdaterats den 2 maj 2018.

Dela: Facebooktwittergoogle_pluslinkedinmail

Kontrollera och förbättra säkerheten på din hemsida i 8 steg

Att utsättas för intrång på din hemsida är aldrig roligt. Som tur är kan du med relativt enkla medel öka hemsidans säkerhet för att undvika detta. Nedanstående 8 tips garanterar inte ett fullständigt skydd mot intrång men gör det åtminstone svårare för hackare att ta sig in.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Google visar alla http-sidor som osäkra från och med juli – så här går du över till https

Google visar ALLA http-sidor som osäkra från och med juli - dags att gå över till httpsUnder de senaste åren har Google arbetat aktivt med att säkra upp webben genom att bl a få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress.

Under 2017 började Google t ex att visa http-sidor som osäkra i webbläsaren Google Chrome om…

  • …sidan innehåller fält för lösenord eller kontokortsuppgifter.
  • …en besökare fyller i någon form av uppgifter på sidan.
  • …sidan besöks från Google Chrome i inkognitoläge.

Från och med juli 2018 kommer Google att visa samtliga http-sidor som osäkra i Google Chrome, oavsett vad de innehåller och om de besöks i inkognitoläge eller inte. Läs mer på Googles blogg »

 

Fördelar med SSL

Att visas som säker i Chrome är inte den enda fördelen med SSL, här är ytterligare tre:

1. SSL ökar säkerheten för din sidas besökare
SSL krypterar trafiken mellan din sida och dess besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).

2. SSL omvandlar din sidas besökare till kunder
Med SSL får din sida en https-webbadress (ibland även en hänglåssymbol) som visar att sidan är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.

3. SSL hjälper din hemsida uppåt i Googles sökresultat
Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser.

 

Så här får du din sida att visas som säker i Google Chrome

För att din sida ska markeras som säker i adressfältet i Google Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Läs mer om SSL hos Loopia »

…och ta hjälp av våra guider om SSL för att snabbt och enkelt få igång ditt SSL-certifikat hos oss:

Dela: Facebooktwittergoogle_pluslinkedinmail

WooCommerce, webshop och säkerhet – fyra saker att tänka på

För dig som driver en webshop är säkerhet A och O. Kommer försäljningen igång ordentligt kan du få stora ekonomiska förluster om sajten utsätts för intrång. Därför har vi samlat fyra tips gällande säkerhet för dig som driver en webshop i WooCommerce.

1. Uppdatera teman, tillägg och WordPress-version regelbundet

De senaste versionerna ger dig bland annat nya funktioner, nyligen lanserade teman och förbättrat gränssnitt. Det motverkar också intrång då ouppdaterade teman, tillägg och versioner av WordPress kan innehålla säkerhetshål som gör det lättare för hackare att ta sig in i din sajt och t ex fylla sajten med spamlänkar eller stjäla dina personliga uppgifter.

Tips! Jon, en av våra klippor här på Loopia, har skapat WordPress-tillägget Simple Automatic Updates som du kan använda för att ställa in en automatisk uppdatering av din WordPress-installation och dess teman och tillägg. Det hjälper dig att inte missa framtida uppdateringar. Om du installerat WordPress och WooCommerce genom Loopia är tillägget redan inlagt och aktiverat.

2. Avinstallera tillägg och ta bort teman som du inte använder

Att ta bort tillägg och teman som du inte använder helt och hållet minskar risken för intrång ytterligare då även dessa kan innehålla säkerhetshål som öppnar upp genvägar för hackare. Tänk på att det inte räcker med att inaktivera tilläggen, du behöver radera dem helt och hållet för att de inte längre ska utgöra något hot.

3. Byt användarnamnet “admin” till något mer unikt

Använder du “admin” som användarnamn för att logga in i WordPress och WooCommerce lägger du halva din inloggning i famnen på hackare. Se till att byta och att också att radera eventuella användare som heter “admin” efter att du lagt till den nya användaren till din WordPress-sajt för att täppa igen onödiga säkerhetshål.

4. Använd säkra lösenord

Ett säkert lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till. Det finns tre saker du bör undvika när du väljer ditt lösenord:

  1. Personlig information i lösenordet (t ex smeknamn, personnummer eller liknande).
  2. Samma användarnamn som lösenord.
  3. Vanligt förekommande ord, ord som kan hittas i ordlistor samt flera likadana tecken efter varandra eller tecken i en logisk följd (t ex abcde, 1111, 12345 eller liknande).

Ovanstående tips garanterar inte att din webshop inte utsätts för intrång, men gör det åtminstone svårare för hackare att ta sig in på sajten.

 

Kom igång med din egen webshop i WooCommerce

Låt dina e-handelsdrömmar gå i uppfyllelse med en webshop i WooCommerce där massor av designmallar, tillägg och extra funktioner ingår. Installera med ett klick hos Loopia och kom igång direkt.

Läs mer om WooCommerce hos Loopia »

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Viktigt: Uppdatera WordPress genast!

Uppdatera WordPress 4.9.3 till 4.9.4 så fort som möjligtUnder gårdagen släpptes en viktig uppdatering av WordPress (version 4.9.4) som alla som använder WordPress bör installera så fort som möjligt. Uppdateringen åtgärdar nämligen ett allvarligt fel i version 4.9.3 som gör att den automatiska uppdateringen av WordPress har slutat att fungera.

Vi rekommenderar att du omgående uppdaterar din WordPress till version 4.9.4. Detta för att minimera risken att få intrång på din sida till följd av att du har fastnat i version 4.9.3 och missat framtida säkerhetsuppdateringar.

 

Så uppdaterar du till WordPress version 4.9.4 manuellt

  1. Logga in i WordPress och klicka på “Vänligen uppdatera nu” som visas i rutan högst upp. Syns inte rutan har du troligtvis redan fått version 4.9.4 installerat automatiskt. Dubbelkolla gärna detta genom att kika längst ner i det högra hörnet där din version av WordPress visas.Uppdatera till WordPress 4.9.4 nu
  2. Klicka på knappen “Uppdatera nu”. Uppdateringen påbörjas då automatiskt av WordPress. Uppdateringen kan ta några minuter, så låt sidan vara öppen tills dess att uppdateringen är klar.
  3. Uppdatera sedan tillägg och teman till den senaste versionen via “Tillägg” i menyn till vänster. Välj de tillägg eller teman du vill uppdatera och klicka på “Uppdatera teman/tillägg“. Uppdateringen kan ta några minuter så låt sidan vara öppen tills dess att uppdateringen är klar.

    Använder du teman eller tillägg som inte stöds av den senaste WordPress-versionen bör du omgående inaktivera eller byta ut dessa. Att de saknar stöd betyder att utvecklarna av dessa teman/tillägg inte längre uppdaterar dem. De utgör då en säkerhetsrisk för din WordPress-sida och bör därför ersättas med andra teman/tillägg som nyligen uppdaterats. Det tar oftast kortare tid att hitta ett ersättande tema/tillägg än att laga en WordPress-sida som fått intrång.

Vi på Loopia har tidigare påpekat hur viktigt det är att alltid hålla WordPress, tillägg och teman uppdaterade till den senaste versionen, och det håller vi fast vid. Äldre versioner kan innehålla säkerhetshål som gör det lättare för hackare att göra intrång på din sida. Varför ta risken i onödan?

Tips! WordPress-tillägget Simple Automatic Updates ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du att drabbas av nätfiske (phishing)

Så undviker du att drabbas av nätfiske

Har du fått mail från “din bank” eller en annan påstådd leverantör med en uppmaning om att uppdatera dina kontouppgifter eller verifiera ditt konto? Följ aldrig sådana instruktioner! Inga seriösa företag och verksamheter skickar sådana e-postmeddelanden, utan det handlar troligtvis om bedrägerimetoden Phishing, även kallat nätfiske.

Vad är nätfiske (Phishing)?

Nätfiske/Phishing innebär att bedragare försöker lura till sig dina personuppgifter, lösenord eller annan känslig information. Ofta sker det via e-post och webbplatser där bedragaren utger sig för att vara din bank eller någon tjänst du använder (t ex Loopia, Facebook, Apple eller Google). Bedrägerimetoden syftar ofta till att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick.

Så undviker du att drabbas av nätfiske

1. Dubbelkolla alltid avsändaren genom att t ex ta kontakt med den påstådda avsändaren och fråga om utskicket är äkta eller inte. Vänta alltid med att klicka på länkar eller öppna filer tills dess att du fått det bekräftat att mailet är legitimt. Företag, organisationer och myndigheter ber i princip aldrig om känslig information via e-post, SMS, telefon eller chatt.

Har du fått ett mail som säger sig komma från Loopia men är osäker på om mailet är legitimt? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Var uppmärksam på innehållet. Ofta innehåller nätfiskemail information om brådskande ärenden, belöningar för minimal ansträngning eller hot om drastiska åtgärder vid utebliven betalning. Vad alla mail har gemensamt är att de uppmanar dig att klicka på en länk och/eller lämna ut personuppgifter, inloggningsuppgifter, etc.

3. Kontrollera alltid att adressfältet stämmer innan du loggar in hos din bank eller någon av dina tjänster. Är du osäker på vilken adress som är den korrekta bör du kontakta respektive leverantör och fråga.

Vad gör jag om jag drabbas?

1. Spärra alla konton som påverkats.
2. Byt lösenord på de tjänster som påverkats.
3. Polisanmäl händelsen.
4. Flagga för vad som skett för att uppmärksamma andra om risken.
5. Håll koll på dina kreditupplysningar och var observant på tecken på identitetsstöld.

» Läs mer om nätfiske på Wikipedia

 

Bilden på hajfenan är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt dina kortuppgifter och ditt Loopia-konto

Har du fått ett mail från “Loopia” om ett påstått faktureringsproblem där du uppmanas att klicka på en länk för att logga in och uppdatera dina kortuppgifter? Klicka inte på länken och uppge definitivt inte dina inloggningsuppgifter eller kortuppgifter på den sida som länken leder till! Utskicket kommer inte från oss på Loopia utan är ett så kallat försök till nätfiske.

Om du dessvärre redan klickat på länken och fyllt i dina uppgifter så bör du per omgående spärra ditt konto/kreditkort och polisanmäla händelsen samt byta lösenord på ditt Loopia-konto.

Hur undviker jag att drabbas av nätfiske?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Val av lösenord – det här är viktigt att tänka på

För att öka din säkerhet på nätet är det viktigt att du använder säkra lösenord till alla dina konton. Ett riktigt klurigt lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till.

Vad bör jag tänka på när jag väljer lösenord?

  • Långt och komplext
    Lösenordet ska helst vara längre än 12 tecken och innehålla en blandning av siffror, bokstäver och specialtecken. Tänk på att det är bättre att välja ett längre lösenord som du kommer ihåg än ett superkomplext lösenord som du hinner glömma till nästa inloggningstillfälle.

    Tips! Tänk på en mening som är självklar för dig men svår att lista ut för andra, t ex “Buss nr 5 stannar alltid bakom Stadsskolan på torsdagar”. Behåll den första bokstaven i varje ord, Bn5sabSpt, och lägg till några specialtecken, siffror eller bokstäver för att skapa ett komplext lösenord som du ändå lätt kommer ihåg.

  • Olika lösenord till olika konton
    Använder du samma lösenord till olika konton riskerar du att alla dina konton blir fullt tillgängliga för hackare om de lyckas ta sig in i ett av de system du använder. Vi rekommenderar därför att du varierar dina lösenord för olika konton, särskilt mellan de privata och de du använder i ditt arbete.
  • Byt lösenord vid behov
    Enda gången du egentligen behöver byta lösenord är om du har glömt det, om en obehörig person fått tag på det eller om du lagrat lösenordet i en lösenordsdatabas som du vet har utsatts för intrång.

Vad bör jag undvika när jag väljer lösenord?

  • Personlig information i lösenordet (smeknamn, personnummer, etc).
  • Samma användarnamn som lösenord.
  • Vanligt förekommande ord, ord som kan hittas i ordlistor, upprepade tecken eller tecken i en logisk följd (1111, 12345, etc). Det försvårar för så kallade botar som varje sekund testar tusentals lösenordskombinationer i hopp om att knäcka dem.

2 tips för en säkrare inloggning

  1. Använd särskilda lösenordshanterare (t ex 1password) för att lagra flera lösenord under ett enda “huvudlösenord”. På så vis kan du ha olika lösenord för olika konton men behöver endast hålla reda på ett lösenord. Du bör dock vara medveten om att även dessa verktyg kan utsättas för intrång vilket riskerar att samtliga lösenord som sparats i verktyget blir tillgängliga för obehöriga.
  2. Välj alltid inloggning med tvåstegsverifiering eller tvåfaktorsautentisering på de konton där det är möjligt. Här på Loopia kan du välja att logga in med BankID, både enkelt och säkert. Läs mer om BankID-inloggning hos Loopia »

Guide: Så här byter du lösenord för dina tjänster hos Loopia »

Observera att valet av lösenord utefter dessa kriterier inte garanterar att dina konton skyddas från intrång. Det kan dock skapa ett välbehövligt hinder för de hackare som försöker.


Detta inlägg publicerades ursprungligen den 20 januari 2016 och har uppdaterats den 18 januari 2018.

Dela: Facebooktwittergoogle_pluslinkedinmail

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

Att WordPress-hemsidor blir hackade är tyvärr vanligt. Konsekvenserna kan vara allvarliga, särskilt om du driver en sida som är viktig för din verksamhet. Hemsidan kan gå sönder, betalningar kan försvinna och sidans ranking i sökmotorer kan påverkas negativt. Nedan beskrivs hur en WordPress-sida vanligtvis blir hackad samt vad du själv kan göra för att undvika intrång.  

Hur blir en WordPress-sida hackad?

Det finns två huvudsakliga sätt som WordPress-sidor hackas på. En av dessa är via sårbarheter i hemsidans kod. Sårbarhet i kod innebär att misstag gjorts i utvecklingen av ett tema eller ett tillägg (plugin) som du använder. Misstaget kan göra det möjligt för en hackare att ändra innehållet på din hemsida eller ladda upp skadlig programvara.

Det andra sättet är en så kallad “brute force”-attack. Då består angreppet i en stor mängd försök att gissa användarnamn och lösenord för att få tillgång till din WordPress-sidas administrationsgränssnitt och därifrån ladda upp skadligt innehåll eller ändra något i koden.

Hur skyddar jag min WordPress-sida mot intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail