Kategoriarkiv: Säkerhet

Varning för bedragare som vill åt dina kortuppgifter och ditt Loopia-konto

Har du fått ett mail från “Loopia” om ett påstått faktureringsproblem där du uppmanas att klicka på en länk för att logga in och uppdatera dina kortuppgifter? Klicka inte på länken och uppge definitivt inte dina inloggningsuppgifter eller kortuppgifter på den sida som länken leder till! Utskicket kommer inte från oss på Loopia utan är ett så kallat försök till nätfiske.

Om du dessvärre redan klickat på länken och fyllt i dina uppgifter så bör du per omgående spärra ditt konto/kreditkort och polisanmäla händelsen samt byta lösenord på ditt Loopia-konto.

Hur undviker jag att drabbas av nätfiske?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Val av lösenord – det här är viktigt att tänka på

För att öka din säkerhet på nätet är det viktigt att du använder säkra lösenord till alla dina konton. Ett riktigt klurigt lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till.

Vad bör jag tänka på när jag väljer lösenord?

  • Långt och komplext
    Lösenordet ska helst vara längre än 12 tecken och innehålla en blandning av siffror, bokstäver och specialtecken. Tänk på att det är bättre att välja ett längre lösenord som du kommer ihåg än ett superkomplext lösenord som du hinner glömma till nästa inloggningstillfälle.

    Tips! Tänk på en mening som är självklar för dig men svår att lista ut för andra, t ex “Buss nr 5 stannar alltid bakom Stadsskolan på torsdagar”. Behåll den första bokstaven i varje ord, Bn5sabSpt, och lägg till några specialtecken, siffror eller bokstäver för att skapa ett komplext lösenord som du ändå lätt kommer ihåg.

  • Olika lösenord till olika konton
    Använder du samma lösenord till olika konton riskerar du att alla dina konton blir fullt tillgängliga för hackare om de lyckas ta sig in i ett av de system du använder. Vi rekommenderar därför att du varierar dina lösenord för olika konton, särskilt mellan de privata och de du använder i ditt arbete.
  • Byt lösenord vid behov
    Enda gången du egentligen behöver byta lösenord är om du har glömt det, om en obehörig person fått tag på det eller om du lagrat lösenordet i en lösenordsdatabas som du vet har utsatts för intrång.

Vad bör jag undvika när jag väljer lösenord?

  • Personlig information i lösenordet (smeknamn, personnummer, etc).
  • Samma användarnamn som lösenord.
  • Vanligt förekommande ord, ord som kan hittas i ordlistor, upprepade tecken eller tecken i en logisk följd (1111, 12345, etc). Det försvårar för så kallade botar som varje sekund testar tusentals lösenordskombinationer i hopp om att knäcka dem.

2 tips för en säkrare inloggning

  1. Använd särskilda lösenordshanterare (t ex 1password) för att lagra flera lösenord under ett enda “huvudlösenord”. På så vis kan du ha olika lösenord för olika konton men behöver endast hålla reda på ett lösenord. Du bör dock vara medveten om att även dessa verktyg kan utsättas för intrång vilket riskerar att samtliga lösenord som sparats i verktyget blir tillgängliga för obehöriga.
  2. Välj alltid inloggning med tvåstegsverifiering eller tvåfaktorsautentisering på de konton där det är möjligt. Här på Loopia kan du välja att logga in med BankID, både enkelt och säkert. Läs mer om BankID-inloggning hos Loopia »

Guide: Så här byter du lösenord för dina tjänster hos Loopia »

Observera att valet av lösenord utefter dessa kriterier inte garanterar att dina konton skyddas från intrång. Det kan dock skapa ett välbehövligt hinder för de hackare som försöker.


Detta inlägg publicerades ursprungligen den 20 januari 2016 och har uppdaterats den 18 januari 2018.

Dela: Facebooktwittergoogle_pluslinkedinmail

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

Att WordPress-hemsidor blir hackade är tyvärr vanligt. Konsekvenserna kan vara allvarliga, särskilt om du driver en sida som är viktig för din verksamhet. Hemsidan kan gå sönder, betalningar kan försvinna och sidans ranking i sökmotorer kan påverkas negativt. Nedan beskrivs hur en WordPress-sida vanligtvis blir hackad samt vad du själv kan göra för att undvika intrång.  

Hur blir en WordPress-sida hackad?

Det finns två huvudsakliga sätt som WordPress-sidor hackas på. En av dessa är via sårbarheter i hemsidans kod. Sårbarhet i kod innebär att misstag gjorts i utvecklingen av ett tema eller ett tillägg (plugin) som du använder. Misstaget kan göra det möjligt för en hackare att ändra innehållet på din hemsida eller ladda upp skadlig programvara.

Det andra sättet är en så kallad “brute force”-attack. Då består angreppet i en stor mängd försök att gissa användarnamn och lösenord för att få tillgång till din WordPress-sidas administrationsgränssnitt och därifrån ladda upp skadligt innehåll eller ändra något i koden.

Hur skyddar jag min WordPress-sida mot intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Google visar fler http-sidor som osäkra från och med oktober – dags att gå över till https

Http-sidor med fält för lösenord och kontokortsinformation visas som 'Inte säker' i google chrome.I januari 2017 påbörjade Google sitt arbete med att få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress. Det första steget i arbetet var att börja visa http-sidor som innehåller fält för lösenord eller kontokortsuppgifter som ‘Inte säker’ i Google Chrome.

Nästa steg i Googles arbete inleds i oktober då http-sidor också kommer att visas som osäkra när…

  • …besökaren fyller i någon form av uppgifter på http-sidan (‘Inte säker’-markeringen visas inte i adressfältet förrän besökaren börjar skriva sina uppgifter).
  • …http-sidan besöks från Google Chrome i inkognitoläge.

Framöver planerar Google att visa ‘Inte säker’-markeringen för alla http-sidor, oavsett vad de innehåller och om de besöks från inkognito eller inte. Läs mer om Googles plan »

Så får du din sajt att visas som säker i Google Chrome

En sajt med en https-adress visas som 'Säker' i Google Chrome.

För att Google ska markera din sida som säker i adressfältet i Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Att visas som säker i Chrome är inte den enda fördelen med SSL, här är ytterligare tre fördelar:

  • SSL ökar säkerheten för besökare till din sajt
    SSL krypterar trafiken mellan sajten och dina besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).
  • SSL omvandlar din hemsidas besökare till kunder
    Med SSL får din hemsida en https-webbadress (ofta även en hänglåssymbol) som visar att din sajt är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.
  • SSL hjälper din hemsida uppåt i Googles sökresultat
    Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser.

Läs mer om SSL hos Loopia »

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Syns bättre på Google – och 3 andra anledningar att använda SSL

När du besöker vissa hemsidor kan du se att det står https:// framför adressen i adressfältet istället för http://, i vissa fall tillsammans med ett hänglås. Skillnaden mellan dessa två är större än vad du först kanske kan tro. S:et i https:// står nämligen för secure/säker och innebär att din anslutning till hemsidan är krypterad. Detta benämns också ofta som SSL eller TLS.

 

 

 

I del 3 av Säkerhetsskolan för småföretagare med Linus från it-säkerhetsföretaget Detectify går vi igenom betydelsen av att använda ett så kallat SSL-certifikat för att kryptera trafik mellan en hemsida på en webbserver och en besökare från en webbläsare – och få https framför din webbadress istället för http. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

WannaCry – vad var det som hände?

F-Secure SAFE är en säkerhetstjänst som Loopia erbjuder sina kunder och som ökar skyddet mot ransomware likt WannaCry.I fredags spreds ransomware-varianten WannaCry explosionsartat över hela världen och många länder drabbades. Den allmänna hälso- och sjukvården i England är ett exempel på några som drabbades hårt då attacken medförde att flera sjukhus tvingades stänga och åtskilliga operationer behövde skjutas upp. Enligt Mikko Hyppönen, forskningschef på F-Secure, är det den största ransomware-attacken i historien.

Så, vad är ransomware och varför blev denna variant så stor?

Krypto-ransomware krypterar filerna på en dator och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln, som en lösensumma begärs för för att få tillgång till. Lösen­summan brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra. När skade­programmet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort.

I detta fall utnyttjar WannaCry en lucka i Server Message Block (SMB) i Microsoft Windows som gör det möjligt för hackaren att köra kod på den drabbade maskinen. Microsoft täppte igen säkerhetshålet redan i mars (MS17-010), men många IT-miljöer ligger efter med uppdateringar och/eller använder äldre operativsystem som Windows XP. Den snabba spridningen beror på denna sårbarhet som gör det möjligt för ransomware-varianten att arbeta som en ”mask” och kräver egentligen ingen som helst inblandning av användaren.

4 tips för att skydda dig mot ransomware 

1. Använd ett säkerhetsprogram! F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot (så kallade ”zero-day”-attacker som utnyttjar säkerhetshålet innan det finns en version av mjukvaran som är skyddad mot attacken). Eftersom det dyker upp nya varianter av ransom­ware hela tiden är detta viktigt. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du som företagare att luras av social engineering-bedrägerier – 5 tips

Social engineering, på svenska även kallat social ingenjörskonst eller social manipulation, är ett samlingsnamn för all typ av bedrägeri där man går runt säkerhetssystem genom att lura människan snarare än det tekniska systemet. Säkerhetssystem har blivit säkrare och därmed mer komplicerade att ta sig förbi, så istället för att knäcka ett lösenord försöker man få någon att frivilligt uppge det. Ett system är inte säkrare än den svagaste länken vilket gör att kriminella idag i flera fall väljer att gå på användaren.

Hur en social engineering-attack går till 

En social engineering-attack kan se ut på många olika sätt men gemensamt är att man försöker lura av offret information som ska vara hemlig. Det varierar mellan allt ifrån lösenord till att man avslöjar vem som innehar information om något.

Det här är en katt-och-råtta-lek mellan hackarna och offren. Attackerna är under ständig utveckling och det är svårt att peka ut vilka specifika tecken användaren ska hålla uppsikt över. Istället är det en övergripande förståelse och ökat säkerhetsmedvetande som vi anser är det bästa skyddet mot de s.k. social engineering-attackerna.

Fem viktiga saker att tänka på för att undvika att luras 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

SSL hos Loopia – Öka säkerheten för besökare till din hemsida

Nu kan du som Loopia-kund snabbt och enkelt säkra upp din hemsida/webbutik med ett SSL-certifikat. SSL ger din hemsida en https-webbadress som visar att det är tryggt och säkert för din hemsidas besökare att lämna över e-postadresser eller annan känslig information som t ex inloggnings- eller kontouppgifter.

Därför behöver din hemsida SSL

  • Du ökar säkerheten för besökare till din sajt
    SSL krypterar trafiken mellan sajten och dina besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).
  • Din hemsidas besökare omvandlas till kunder
    Med SSL kan din hemsida få en https-webbadress som visar att din sajt är säker vilket ökar chansen att dina besökare väljer (och vågar) att handla hos just dig.
  • Din hemsida visas som säker i Googles sökresultat
    Med ett SSL-certifikat premieras också din sajt i sökresultatet framför sidor som saknar SSL-certifikat och https-webbadresser.

Logga in och beställ direkt

Inte kund än? Läs mer om våra olika webbhotellspaket här.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt din Loopia-webbmail

Har du fått ett mail från “Loopia AB” där du uppmanas att återansluta till din webbmail för att åtgärda ett “tidsfel”? Klicka inte på länken! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan för webbmailen som är näst intill identisk med den riktiga inloggningssidan. Så fort du klickar på länken och försöker logga in på den falska sidan stjäls dina e-postuppgifter. Risken är då stor att din e-postadress kommer att nyttjas för utskick av skräppost vilket kan leda till att den blir blockerad på webben.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren innan du klickar på länkar/öppnar filer du mottagit via mail. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i webbmailen eller Loopia Kundzon med dina inloggningsuppgifter. Korrekt adressfält för inloggning till webbmailen är: https://webbmail.loopia.se/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

3. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

7 vanliga säkerhetsrisker inom e-handel – och hur du undviker dem

Nu drar vi igång Säkerhetsskolan för småföretagare med Linus Särud från it-säkerhetsföretaget Detectify. En gång i månaden kommer vi att belysa olika aspekter av it-säkerhet och dela med oss av handfasta guider och tips.

Del 1 handlar om säkerhetsrisker inom e-handel. Oavsett om du väljer att använda ett färdigt CMS eller programmera din egen webbutik, använda egen server eller ett webbhotell, finns det en hel del saker att tänka på. Genom att vara medveten om några av de vanligaste säkerhetsriskerna inom e-handel har du större möjlighet att förhindra eventuella säkerhetsproblem, oavsett om du själv programmerar eller inte. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail