Kategoriarkiv: Säkerhet

Varning för bedragare som vill åt din Loopia-webbmail

Har du fått ett mail från “Loopia AB” där du uppmanas att återansluta till din webbmail för att åtgärda ett “tidsfel”? Klicka inte på länken! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan för webbmailen som är näst intill identisk med den riktiga inloggningssidan. Så fort du klickar på länken och försöker logga in på den falska sidan stjäls dina e-postuppgifter. Risken är då stor att din e-postadress kommer att nyttjas för utskick av skräppost vilket kan leda till att den blir blockerad på webben.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren innan du klickar på länkar/öppnar filer du mottagit via mail. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i webbmailen eller Loopia Kundzon med dina inloggningsuppgifter. Korrekt adressfält för inloggning till webbmailen är: https://webbmail.loopia.se/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

3. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

7 vanliga säkerhetsrisker inom e-handel – och hur du undviker dem

Nu drar vi igång Säkerhetsskolan för småföretagare med Linus Särud från it-säkerhetsföretaget Detectify. En gång i månaden kommer vi att belysa olika aspekter av it-säkerhet och dela med oss av handfasta guider och tips.

Del 1 handlar om säkerhetsrisker inom e-handel. Oavsett om du väljer att använda ett färdigt CMS eller programmera din egen webbutik, använda egen server eller ett webbhotell, finns det en hel del saker att tänka på. Genom att vara medveten om några av de vanligaste säkerhetsriskerna inom e-handel har du större möjlighet att förhindra eventuella säkerhetsproblem, oavsett om du själv programmerar eller inte. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Virus via e-postbilagor ökar – Så här skyddar du dig

malware_mailHar du fått ett mail med ämnesraden “Invoice copy”, “Scanned document”, “Compensation by agreement” etc som innehåller en kortare text tillsammans med en bifogad fil? Öppna inte filen! Du kan drabbas av ransomware, en typ av malware som infekterar din enhet med skadlig kod så fort du öppnar e-postbilagan.

Vad är ransomware?

Ransomware är ett skadligt program som installeras på din dator och låser dess filer. För att låsa upp filerna behöver du en särskild nyckel, vilken du ofta måste betala en rejäl lösensumma för att få tillgång till. Idag är ransomware en av de bedrägerimetoder på nätet som genererar störst inkomst till bedragare, och är därför ett växande hot som vi alla bör se upp för.

Hur undviker jag att drabbas av virus via e-postbilagor? 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda dig mot spammare och domänpirater med Loopia Domänskydd

En man som skyddar sig mot domänpirater och spammare med Loopia Domänskydd, här gestaltat som ett paraply.

Nu lanserar vi Loopia Domänskydd – tjänsten som skyddar dig mot identitetsstöld, domänkapning och domänrelaterad skräppost.

När du registrerar ett domännamn hamnar dina personuppgifter automatiskt i det offentliga registret Whois, som sedan kan missbrukas av spammare och domänpirater till att t ex skapa e-postlistor eller stjäla dina domännamn eller identitet. Loopia Domänskydd hjälper till att minimera risken för detta. 

shield_privacy_proxy_80Vad är Loopia Domänskydd?

Loopia Domänskydd skyddar dig och ditt domännamn från spammare och domänpirater genom att maskera dina personuppgifter i Whois-databasen. Tjänsten finns i två utföranden: Domänskydd Privacy och Domänskydd Proxy.

Domänskydd Privacy Domänskydd Proxy
    Maskerar dina adressuppgifter (men inte namn och företag) i Whois
    Skyddar mot domänpirater och spammare
    Förhindrar domänrelaterad skräppost
    …med mera

Logga in och skydda dina domäner »

    Maskerar alla dina personuppgifter i Whois-registret
    Skyddar mot domänpirater och spammare
    Förhindrar domänrelaterad skräppost
    …med mera

Hur kommer jag igång med Loopia Domänskydd?

För att komma igång och skydda dina domäner gör du så här:

  1. Lägg till valfritt domännamn i din kundvagn på loopia.se/bestall. (Notera att vissa toppdomäner inte går att skydda med Loopia Domänskydd. För t ex .SE och .NU ingår redan skydd för dig som privatperson, läs mer här.)
  2. Längst ned på sidan dyker ett fält upp där du väljer om du vill beställa Domänskydd Privacy eller Domänskydd Proxy. Klicka på “Lägg till skydd” för att lägga till vald tjänst i din kundvagn.
  3. Klicka på “Fortsätt” för att komma vidare i orderflödet. Här får du möjlighet att också lägga till ett webbhotellspaket till ditt domännamn för att komma igång med hemsida och/eller e-handel.
  4. När du genomfört din beställning skickas en faktura ut. Så fort fakturan är betald aktiveras ditt domänskydd. Vill du se resultatet av tjänsten? Besök whois.loopia.se.

Skärmdump från Loopia Kundzon vid beställning av Loopia Domänskydd.

Aktivera Loopia Domänskydd för en av dina befintliga domäner

Vill du lägga till Loopia Domänskydd på en redan registrerad domän? Ta hjälp av vår guide för att aktivera Domänskydd inifrån Loopia Kundzon

Har du några frågor?

Tveka inte att kontakta vår support om du funderar över något. Vi håller öppet 365 dagar om året.

Läs mer om Domänskydd Privacy/Proxy »

Dela: Facebooktwittergoogle_pluslinkedinmail

Surfa tryggare och höj din säkerhet på nätet – 11 tips

artikelbild-f-secure-sakrare-surf

Att skydda dig till 100 procent på nätet går inte. Men att optimera ditt beteende så att det blir så svårt som möjligt för potentiella angripare att komma åt din information är fullt möjligt. Vi förklarar hur du går till väga för att surfa ännu tryggare och höja din säkerhet på nätet.

1. Logga alltid ut från de tjänster du använder

En superenkel och effektiv åtgärd som du bör göra till en vana är att alltid logga ut från alla tjänster på Internet efter att du använt dem. Det gäller såväl sociala medier som e-post och forum där ett lösenord krävs. Många av tjänsterna följer dig så länge du är inloggad och helst ser de att du är inloggad på flera ställen samtidigt, för att enklare kunna kartlägga dig. Loggar du ut gör du det avsevärt krångligare för dem.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

8 myter om säkerhet online – så här ligger det till egentligen

myter-sakerhet

Du känner förmodligen till att det finns en del virus och risker på Internet. För att inte drabbas har de flesta av oss ett antivirusprogram installerat, åtminstone på sin PC, vilket är bra. Men vi kan bli bättre. Dock finns det en hel del myter om IT-säkerhet som står i vägen, här slår vi hål på de 8 vanligaste.

1. ”Det finns inga virus för Mac”

Apple har länge dragits med ett i stora delar oförtjänt rykte om sig att vara helt säkra mot intrång och skadlig kod. Det stämmer inte alls, utan är en uppfattning som kommer från att konkurrenten Microsoft Windows stundtals varit extremt sårbart. Macen har alltså varit jämförelsevis säker, men inte på långa vägar helt säker. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Nyhet: Aktivera DNSSEC på din egen DNS-server från Loopia Kundzon

dnssecNu kan du som har en egen DNS-server snabbt och enkelt skydda dina .se- och .nu-domäner med DNSSEC direkt från Loopia Kundzon!

År 2007 blev Loopia den första domänregistraren i världen(!) att stödja tekniken för DNSSEC. I juni 2015 hade vi DNSSEC-signerat alla våra* .se- och .nu-domäner och nu, knappt ett år senare, är det möjligt för dig som använder en egen DNS-server att skydda dina domännamn med DNSSEC – snabbt och enkelt från Loopia Kundzon.

* Alla .se- och .nu-domäner som Loopia är registrar för och som använder Loopias namnservrar.

Vad är DNSSEC?

DNSSEC är ett säkerhetstillägg till DNS (det system som kopplar domännamn till rätt IP-adress) som skyddar dina domännamn från att kapas. Det skyddar besökare till din hemsida från att styras till en falsk sajt som är identisk med din och som syftar till att lura av besökaren känslig information eller infektera denne med skadlig kod. Läs mer om DNSSEC här »

Hur aktiverar jag DNSSEC för mina .se- och .nu-domäner?

För dig som använder Loopias DNS-server sker aktiveringen automatiskt vid registreringstillfället.

För dig som pekat dina domännamn på en egen DNS-server behöver aktiveringen genomföras manuellt, vilket du nu kan göra själv från din Loopia Kundzon.

  1. Logga in i Loopia Kundzon.
  2. Klicka på det domännamn du vill aktivera DNSSEC för.
  3. Klicka därefter på DNSSEC > Aktivera.
  4. Fyll i information om din DNSSEC-nyckel.
  5. Klart!

Har du några frågor? Tveka inte att kontakta vår support om du har frågor eller funderingar. Vi har öppet alla dagar om året och finns tillgängliga på e-post, telefon, chatt och sociala medier.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varför har min WordPress-sajt blivit hackad?

En bild på WordPress-logotyper till inlägget om att få sin WordPress-sajt hackad.WordPress är världens mest använda hemsidesverktyg med miljontals användare över hela jorden. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.

Varför blev just min WordPress-sajt utsatt för intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

Korrekt adressfält.

Korrekt adressfält.

3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Inloggningsuppgifter.

4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:falskt-mail

Dela: Facebooktwittergoogle_pluslinkedinmail