Etikettarkiv: intrång

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning: Intrång i äldre versioner av Joomla ökar kraftigt

Joomlas logotyp. Vi varnar för att intrång i äldre versioner av Joomla ökar kraftigt.Som vi tidigare nämnt innehåller äldre versioner av Joomla många säkerhetshål, vilka kan utnyttjas av obehöriga personer till att göra intrång på din sajt.

Vi ser nu att intrång i äldre versioner av Joomla ökar kraftigt, just på grund av säkerhetshål.

En av de vanligaste typerna av intrång är att din Joomla-sajt utsätts för en så kallad SQL-injektion genom något av säkerhetshålen. Det ger hackaren möjlighet att skapa admin-användare, komma åt dina användarlistor samt få full åtkomst till databasen och alla dina känsliga uppgifter.

Hur motverkas intrång i äldre versioner av Joomla?

För att motverka intrång bör du täppa igen eventuella säkerhetshål. Det gör du genom att uppgradera din version av Joomla till den senaste versionen, 3.4.6. Följ vår guide nedan för att uppgradera din Joomla.

» Så uppgraderar du Joomla

Hur vet jag om min Joomla-sajt utsatts för intrång?

Att din sajt plötsligt ser annorlunda ut eller innehåller nya användare eller skumma inlägg som du inte alls känner igen kan vara tecken på att din sajt utsatts för intrång. Intrången kan dock skilja sig åt från fall till fall och ibland kan de vara svåra att upptäcka.

Vad gör jag om min Joomla-sajt utsatts för intrång?

Om din Joomla-sajt utsatts för intrång bör du följa nedanstående steg för att stänga ute obehöriga personer.

  1. Uppgradera till senaste versionen av Joomla för att täppa igen säkerhetshålen.
  2. Ta bort alla “nya” användare som lagts till av hackaren.
  3. Byt lösenord på alla kvarstående användare.

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Min hemsida har blivit hackad! Vad gör jag?

Du vaknar en morgon och upptäcker att din hemsida fyllts med länkar till skumma sajter och att tusentals mail skickats ut till olika mottagare med ditt domännamn som avsändare. En sajtägares mardröm har slagit in:

Din hemsida har blivit hackad.

Varför drabbades just jag av en hackad hemsida?

Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till varför din hemsida hackats är många men i de allra flesta fall handlar det om att komma åt eller ändra sajtens innehåll, att utnyttja sajten för att skicka skräppost eller skapa egna länkar till sina egna sidor för att få bättre rankning i sökmotorer.

Ofta scannar hackarna tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. Allt sker per automatik och i många fall genomförs attacken inte ens av en människa utan en dator.

Hur motverkar jag intrång på min hemsida?

En Loopia-riddare som skyddar dig från att få en hackad hemsida.Du kan förebygga att din hemsida blir hackad genom att t ex:

  • Alltid hålla dina program, verktyg, teman, tillägg, etc uppdaterade till den senaste versionen. Det täpper igen eventuella säkerhetshål som äldre varianter kan innehålla. 
  • Aldrig använda användarnamnet admin till din hemsida. Admin är ofta standardvalet vid en installation och byter du inte till något annat lägger du halva din inloggning i famnen på hackarna. 
  • Se till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för garanterad säkerhet behöver ni även spara egna backuper. 
  • Använd någon typ av brandvägg, så som exempelvis Sucuri eller “All-in-One Firewall”. En relativt enkel lösning som kan rädda din dag (och hemsida).

Vad gör jag om min hemsida blivit hackad?

Upptäcker du att din hemsida blivit hackad bör du kontakta ditt webbhotell omgående för att få instruktioner kring hur du återställer sajten. Dessa instruktioner bör du följa till punkt och pricka.

Dela: Facebooktwittergoogle_pluslinkedinmail

Malware som skyddar dig mot virus – för bra för att vara sant?

malwareEn ny typ av malware har uppmärksammats av säkerhetsföretaget Symantec. Den kallas Linux. Wifatch och tar sig in i ditt nätverk via säkerhetshål i din router (den enhet som tar emot och skickar ut bredbandet till din dator). Dock tycks den, för ovanlighetens skull, försvara din dator mot hackare istället för att skada den.

Linux. Wifatch verkar alltså vilja förbättra säkerheten hos enheter som infekterats, vilket skiljer denna typ av malware från andra. 

Malware är ett samlingsnamn för olika typer av skadlig kod som kan sabotera din dator. Linux. Wifatch verkade till en början handla om traditionell malware, men visade sig snart vara en mer välmenande variant.

Symantec är dock snabba med att påpeka att Linux. Wifatch, trots sina goda gärningar, fortfarande utnyttjar samma bakdörrar som mer illasinnade hackers tar sig in igenom och dessutom utan tillåtelse tar sig in i din router med kod som skulle kunna orsaka stor skada.

Vad gör jag om min router infekterats av Linux.Wifatch?

En infekterad router kan vara svår att upptäcka. Särskilda kännetecken för Linux. Wifatch är att möjligheten för andra datorer att ansluta till din stängs av och att textade uppmaningar om att du bör skydda din enhet (genom att t ex byta lösenord) dyker upp.

Skulle du upptäcka att din router infekterats med Linux. Wifatch bör du ta bort programvaran genom att återställa enheten samt uppdatera dess program- och mjukvara och ändra dina lösenord. Eftersom vi hittills vet så pass lite om det nya malware-fenomenet är det bäst att hålla sig på den säkra sidan.

» Läs mer om Linux.Wifatch hos Symantec
» Läs mer om hur du skyddar dig mot malware

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Låt inte nätfiskarna få dig på kroken!

Har du fått e-post från “din bank” om en återbetalning där du uppmanas att klicka på en länk eller ladda ner en fil för att sedan ange dina kontouppgifter? Följ aldrig sådana instruktioner!

Inga seriösa företag eller banker ber om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

Vad är Phishing?

Phishing, eller nätfiske som det också kallas, innebär att bedragare försöker lura till sig dina personuppgifter, lösenord eller annan känslig information. Ofta sker det via e-post och webbplatser där bedragaren utger sig för att vara din bank eller någon tjänst du använder (t.ex. Facebook eller Apple). Bedrägerimetoden syftar ofta till att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick.

Vad är Malware?

Malware är ett samlingsnamn för olika typer av skadlig kod som kan sabotera din dator på ett eller annat sätt. Det kan handla om ex. trojaner, maskar eller virus som följer med “på köpet” när du laddar ner vissa program och filer och som sedan skadar din dator. Malware kan också ta sig in genom kända säkerhetshål, vilket betyder att du kan drabbas bara genom att besöka en hemsida eller ha datorn påslagen.

Så undviker du att drabbas av nätfisket

De e-postmeddelanden och webbplatser som används till Phishing och Malware ser ofta väldigt äkta ut. Det kan därför vara svårt att avgöra om de är falska eller inte om du inte är uppmärksam. Minska risken att bli drabbad genom att följa råden nedan:Loopia-riddare som skyddar dig mot nätfisket online.

  • Var misstänksam mot okända avsändare
    Företag, organisationer och myndigheter ber i princip aldrig om känslig information via e-post, SMS, telefon eller chatt. Dubbelkolla alltid avsändaren!
  • Var uppmärksam på innehållet
    Ofta innehåller mail från nätbedragare information om brådskande ärenden, belöningar för minimal ansträngning eller hot om drastiska åtgärder vid utebliven betalning. Vad alla mail har gemensamt är att de uppmanar dig att ge ut personliga uppgifter.
  • Strunta i onödiga program
    Om du inte letar efter ett program men ändå får en uppmaning om att installera ett – tacka nej. Oftast handlar det om en bluff som innehåller någon form av Malware. Samma sak gäller om du har installerat program som du inte behöver – avinstallera dem. Alla installerade program skapar en potentiell genväg in i din dator. Ju färre program du har, desto mer skyddad är du.
  • Täpp igen säkerhetshålen
    Se till att alltid ha den senaste versionen av ditt operativsystem installerad, det täpper igen säkerhetshål i gamla program och motverkar intrång. Håll även webbläsare, virusprogram och brandväggar uppdaterade för att skyddas ytterligare.
  • Försäkra dig om att hemsidan är SSL-certifierad
    Secure Sockets Layer (SSL) är en teknik som skyddar din personliga information från att fångas upp och missbrukas av obehöriga på vägen mellan din webbläsare och mottagarens server. Webbadresser som skyddas med SSL börjar med “https://” istället för “http://” och är snäppet säkrare. Håll utkik!

Vad gör jag om jag drabbas?

Om du drabbas av Phishing bör du se till att spärra alla konton som påverkats omedelbart. Polisanmäl händelsen och be dem flagga för vad som skett för att uppmärksamma andra om vad som skett. Att hålla koll på dina kreditupplysningar och vara observant på tecken på identitetsstöld är också goda råd att följa.

Drabbas du av Malware gör du rätt i att ladda ner ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, som du sedan bör radera. Det är dock ingen garanti på att de skadliga koderna försvinner, utan det kan gå så långt att du blir tvungen att ominstallera hela datorn.

Dela: Facebooktwittergoogle_pluslinkedinmail