Etikettarkiv: säkerhet

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail som säger att du omgående måste betala för ditt domännamn för att inte riskera att det löper ut? Eller att du omgående måste betala en avgift för att din sida ska synas på Google? Var försiktig, det rör sig troligtvis om en bluffaktura.

Bedragare försöker allt oftare locka till sig pengar från domäninnehavare genom att skicka påstridiga mail som formulerats på ett sätt som stressar mottagaren till att betala. Läser du noggrant står det ofta att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa i all stress och hets.

Så undviker du att luras av falska domänfakturor

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Så hanterar du falska domänfakturor

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.  På Polisens hemsida kan du läsa mer om hur du bestrider en bluffaktura.

Läs mer om bluffakturor och vad som kännetecknar dem »

Detta inlägg publicerades ursprungligen den 21 januari 2016 och har uppdaterats den 2 maj 2018.

Dela: Facebooktwittergoogle_pluslinkedinmail

Kontrollera och förbättra säkerheten på din hemsida i 8 steg

Att utsättas för intrång på din hemsida är aldrig roligt. Som tur är kan du med relativt enkla medel öka hemsidans säkerhet för att undvika detta. Nedanstående 8 tips garanterar inte ett fullständigt skydd mot intrång men gör det åtminstone svårare för hackare att ta sig in.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

WooCommerce, webshop och säkerhet – fyra saker att tänka på

För dig som driver en webshop är säkerhet A och O. Kommer försäljningen igång ordentligt kan du få stora ekonomiska förluster om sajten utsätts för intrång. Därför har vi samlat fyra tips gällande säkerhet för dig som driver en webshop i WooCommerce.

1. Uppdatera teman, tillägg och WordPress-version regelbundet

De senaste versionerna ger dig bland annat nya funktioner, nyligen lanserade teman och förbättrat gränssnitt. Det motverkar också intrång då ouppdaterade teman, tillägg och versioner av WordPress kan innehålla säkerhetshål som gör det lättare för hackare att ta sig in i din sajt och t ex fylla sajten med spamlänkar eller stjäla dina personliga uppgifter.

Tips! Jon, en av våra klippor här på Loopia, har skapat WordPress-tillägget Simple Automatic Updates som du kan använda för att ställa in en automatisk uppdatering av din WordPress-installation och dess teman och tillägg. Det hjälper dig att inte missa framtida uppdateringar. Om du installerat WordPress och WooCommerce genom Loopia är tillägget redan inlagt och aktiverat.

2. Avinstallera tillägg och ta bort teman som du inte använder

Att ta bort tillägg och teman som du inte använder helt och hållet minskar risken för intrång ytterligare då även dessa kan innehålla säkerhetshål som öppnar upp genvägar för hackare. Tänk på att det inte räcker med att inaktivera tilläggen, du behöver radera dem helt och hållet för att de inte längre ska utgöra något hot.

3. Byt användarnamnet “admin” till något mer unikt

Använder du “admin” som användarnamn för att logga in i WordPress och WooCommerce lägger du halva din inloggning i famnen på hackare. Se till att byta och att också att radera eventuella användare som heter “admin” efter att du lagt till den nya användaren till din WordPress-sajt för att täppa igen onödiga säkerhetshål.

4. Använd säkra lösenord

Ett säkert lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till. Det finns tre saker du bör undvika när du väljer ditt lösenord:

  1. Personlig information i lösenordet (t ex smeknamn, personnummer eller liknande).
  2. Samma användarnamn som lösenord.
  3. Vanligt förekommande ord, ord som kan hittas i ordlistor samt flera likadana tecken efter varandra eller tecken i en logisk följd (t ex abcde, 1111, 12345 eller liknande).

Ovanstående tips garanterar inte att din webshop inte utsätts för intrång, men gör det åtminstone svårare för hackare att ta sig in på sajten.

 

Kom igång med din egen webshop i WooCommerce

Låt dina e-handelsdrömmar gå i uppfyllelse med en webshop i WooCommerce där massor av designmallar, tillägg och extra funktioner ingår. Installera med ett klick hos Loopia och kom igång direkt.

Läs mer om WooCommerce hos Loopia »

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Viktigt: Uppdatera WordPress genast!

Uppdatera WordPress 4.9.3 till 4.9.4 så fort som möjligtUnder gårdagen släpptes en viktig uppdatering av WordPress (version 4.9.4) som alla som använder WordPress bör installera så fort som möjligt. Uppdateringen åtgärdar nämligen ett allvarligt fel i version 4.9.3 som gör att den automatiska uppdateringen av WordPress har slutat att fungera.

Vi rekommenderar att du omgående uppdaterar din WordPress till version 4.9.4. Detta för att minimera risken att få intrång på din sida till följd av att du har fastnat i version 4.9.3 och missat framtida säkerhetsuppdateringar.

 

Så uppdaterar du till WordPress version 4.9.4 manuellt

  1. Logga in i WordPress och klicka på “Vänligen uppdatera nu” som visas i rutan högst upp. Syns inte rutan har du troligtvis redan fått version 4.9.4 installerat automatiskt. Dubbelkolla gärna detta genom att kika längst ner i det högra hörnet där din version av WordPress visas.Uppdatera till WordPress 4.9.4 nu
  2. Klicka på knappen “Uppdatera nu”. Uppdateringen påbörjas då automatiskt av WordPress. Uppdateringen kan ta några minuter, så låt sidan vara öppen tills dess att uppdateringen är klar.
  3. Uppdatera sedan tillägg och teman till den senaste versionen via “Tillägg” i menyn till vänster. Välj de tillägg eller teman du vill uppdatera och klicka på “Uppdatera teman/tillägg“. Uppdateringen kan ta några minuter så låt sidan vara öppen tills dess att uppdateringen är klar.

    Använder du teman eller tillägg som inte stöds av den senaste WordPress-versionen bör du omgående inaktivera eller byta ut dessa. Att de saknar stöd betyder att utvecklarna av dessa teman/tillägg inte längre uppdaterar dem. De utgör då en säkerhetsrisk för din WordPress-sida och bör därför ersättas med andra teman/tillägg som nyligen uppdaterats. Det tar oftast kortare tid att hitta ett ersättande tema/tillägg än att laga en WordPress-sida som fått intrång.

Vi på Loopia har tidigare påpekat hur viktigt det är att alltid hålla WordPress, tillägg och teman uppdaterade till den senaste versionen, och det håller vi fast vid. Äldre versioner kan innehålla säkerhetshål som gör det lättare för hackare att göra intrång på din sida. Varför ta risken i onödan?

Tips! WordPress-tillägget Simple Automatic Updates ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du att drabbas av nätfiske (phishing)

Så undviker du att drabbas av nätfiske

Har du fått mail från “din bank” eller en annan påstådd leverantör med en uppmaning om att uppdatera dina kontouppgifter eller verifiera ditt konto? Följ aldrig sådana instruktioner! Inga seriösa företag och verksamheter skickar sådana e-postmeddelanden, utan det handlar troligtvis om bedrägerimetoden Phishing, även kallat nätfiske.

Vad är nätfiske (Phishing)?

Nätfiske/Phishing innebär att bedragare försöker lura till sig dina personuppgifter, lösenord eller annan känslig information. Ofta sker det via e-post och webbplatser där bedragaren utger sig för att vara din bank eller någon tjänst du använder (t ex Loopia, Facebook, Apple eller Google). Bedrägerimetoden syftar ofta till att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick.

Så undviker du att drabbas av nätfiske

1. Dubbelkolla alltid avsändaren genom att t ex ta kontakt med den påstådda avsändaren och fråga om utskicket är äkta eller inte. Vänta alltid med att klicka på länkar eller öppna filer tills dess att du fått det bekräftat att mailet är legitimt. Företag, organisationer och myndigheter ber i princip aldrig om känslig information via e-post, SMS, telefon eller chatt.

Har du fått ett mail som säger sig komma från Loopia men är osäker på om mailet är legitimt? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Var uppmärksam på innehållet. Ofta innehåller nätfiskemail information om brådskande ärenden, belöningar för minimal ansträngning eller hot om drastiska åtgärder vid utebliven betalning. Vad alla mail har gemensamt är att de uppmanar dig att klicka på en länk och/eller lämna ut personuppgifter, inloggningsuppgifter, etc.

3. Kontrollera alltid att adressfältet stämmer innan du loggar in hos din bank eller någon av dina tjänster. Är du osäker på vilken adress som är den korrekta bör du kontakta respektive leverantör och fråga.

Vad gör jag om jag drabbas?

1. Spärra alla konton som påverkats.
2. Byt lösenord på de tjänster som påverkats.
3. Polisanmäl händelsen.
4. Flagga för vad som skett för att uppmärksamma andra om risken.
5. Håll koll på dina kreditupplysningar och var observant på tecken på identitetsstöld.

» Läs mer om nätfiske på Wikipedia

 

Bilden på hajfenan är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Val av lösenord – det här är viktigt att tänka på

För att öka din säkerhet på nätet är det viktigt att du använder säkra lösenord till alla dina konton. Ett riktigt klurigt lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till.

Vad bör jag tänka på när jag väljer lösenord?

  • Långt och komplext
    Lösenordet ska helst vara längre än 12 tecken och innehålla en blandning av siffror, bokstäver och specialtecken. Tänk på att det är bättre att välja ett längre lösenord som du kommer ihåg än ett superkomplext lösenord som du hinner glömma till nästa inloggningstillfälle.

    Tips! Tänk på en mening som är självklar för dig men svår att lista ut för andra, t ex “Buss nr 5 stannar alltid bakom Stadsskolan på torsdagar”. Behåll den första bokstaven i varje ord, Bn5sabSpt, och lägg till några specialtecken, siffror eller bokstäver för att skapa ett komplext lösenord som du ändå lätt kommer ihåg.

  • Olika lösenord till olika konton
    Använder du samma lösenord till olika konton riskerar du att alla dina konton blir fullt tillgängliga för hackare om de lyckas ta sig in i ett av de system du använder. Vi rekommenderar därför att du varierar dina lösenord för olika konton, särskilt mellan de privata och de du använder i ditt arbete.
  • Byt lösenord vid behov
    Enda gången du egentligen behöver byta lösenord är om du har glömt det, om en obehörig person fått tag på det eller om du lagrat lösenordet i en lösenordsdatabas som du vet har utsatts för intrång.

Vad bör jag undvika när jag väljer lösenord?

  • Personlig information i lösenordet (smeknamn, personnummer, etc).
  • Samma användarnamn som lösenord.
  • Vanligt förekommande ord, ord som kan hittas i ordlistor, upprepade tecken eller tecken i en logisk följd (1111, 12345, etc). Det försvårar för så kallade botar som varje sekund testar tusentals lösenordskombinationer i hopp om att knäcka dem.

2 tips för en säkrare inloggning

  1. Använd särskilda lösenordshanterare (t ex 1password) för att lagra flera lösenord under ett enda “huvudlösenord”. På så vis kan du ha olika lösenord för olika konton men behöver endast hålla reda på ett lösenord. Du bör dock vara medveten om att även dessa verktyg kan utsättas för intrång vilket riskerar att samtliga lösenord som sparats i verktyget blir tillgängliga för obehöriga.
  2. Välj alltid inloggning med tvåstegsverifiering eller tvåfaktorsautentisering på de konton där det är möjligt. Här på Loopia kan du välja att logga in med BankID, både enkelt och säkert. Läs mer om BankID-inloggning hos Loopia »

Guide: Så här byter du lösenord för dina tjänster hos Loopia »

Observera att valet av lösenord utefter dessa kriterier inte garanterar att dina konton skyddas från intrång. Det kan dock skapa ett välbehövligt hinder för de hackare som försöker.


Detta inlägg publicerades ursprungligen den 20 januari 2016 och har uppdaterats den 18 januari 2018.

Dela: Facebooktwittergoogle_pluslinkedinmail

Google visar fler http-sidor som osäkra från och med oktober – dags att gå över till https

Http-sidor med fält för lösenord och kontokortsinformation visas som 'Inte säker' i google chrome.I januari 2017 påbörjade Google sitt arbete med att få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress. Det första steget i arbetet var att börja visa http-sidor som innehåller fält för lösenord eller kontokortsuppgifter som ‘Inte säker’ i Google Chrome.

Nästa steg i Googles arbete inleds i oktober då http-sidor också kommer att visas som osäkra när…

  • …besökaren fyller i någon form av uppgifter på http-sidan (‘Inte säker’-markeringen visas inte i adressfältet förrän besökaren börjar skriva sina uppgifter).
  • …http-sidan besöks från Google Chrome i inkognitoläge.

Framöver planerar Google att visa ‘Inte säker’-markeringen för alla http-sidor, oavsett vad de innehåller och om de besöks från inkognito eller inte. Läs mer om Googles plan »

Så får du din sajt att visas som säker i Google Chrome

En sajt med en https-adress visas som 'Säker' i Google Chrome.

För att Google ska markera din sida som säker i adressfältet i Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Att visas som säker i Chrome är inte den enda fördelen med SSL, här är ytterligare tre fördelar:

  • SSL ökar säkerheten för besökare till din sajt
    SSL krypterar trafiken mellan sajten och dina besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).
  • SSL omvandlar din hemsidas besökare till kunder
    Med SSL får din hemsida en https-webbadress (ofta även en hänglåssymbol) som visar att din sajt är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.
  • SSL hjälper din hemsida uppåt i Googles sökresultat
    Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser.

Läs mer om SSL hos Loopia »

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Syns bättre på Google – och 3 andra anledningar att använda SSL

När du besöker vissa hemsidor kan du se att det står https:// framför adressen i adressfältet istället för http://, i vissa fall tillsammans med ett hänglås. Skillnaden mellan dessa två är större än vad du först kanske kan tro. S:et i https:// står nämligen för secure/säker och innebär att din anslutning till hemsidan är krypterad. Detta benämns också ofta som SSL eller TLS.

 

 

 

I del 3 av Säkerhetsskolan för småföretagare med Linus från it-säkerhetsföretaget Detectify går vi igenom betydelsen av att använda ett så kallat SSL-certifikat för att kryptera trafik mellan en hemsida på en webbserver och en besökare från en webbläsare – och få https framför din webbadress istället för http. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

WannaCry – vad var det som hände?

F-Secure SAFE är en säkerhetstjänst som Loopia erbjuder sina kunder och som ökar skyddet mot ransomware likt WannaCry.I fredags spreds ransomware-varianten WannaCry explosionsartat över hela världen och många länder drabbades. Den allmänna hälso- och sjukvården i England är ett exempel på några som drabbades hårt då attacken medförde att flera sjukhus tvingades stänga och åtskilliga operationer behövde skjutas upp. Enligt Mikko Hyppönen, forskningschef på F-Secure, är det den största ransomware-attacken i historien.

Så, vad är ransomware och varför blev denna variant så stor?

Krypto-ransomware krypterar filerna på en dator och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln, som en lösensumma begärs för för att få tillgång till. Lösen­summan brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra. När skade­programmet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort.

I detta fall utnyttjar WannaCry en lucka i Server Message Block (SMB) i Microsoft Windows som gör det möjligt för hackaren att köra kod på den drabbade maskinen. Microsoft täppte igen säkerhetshålet redan i mars (MS17-010), men många IT-miljöer ligger efter med uppdateringar och/eller använder äldre operativsystem som Windows XP. Den snabba spridningen beror på denna sårbarhet som gör det möjligt för ransomware-varianten att arbeta som en ”mask” och kräver egentligen ingen som helst inblandning av användaren.

4 tips för att skydda dig mot ransomware 

1. Använd ett säkerhetsprogram! F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot (så kallade ”zero-day”-attacker som utnyttjar säkerhetshålet innan det finns en version av mjukvaran som är skyddad mot attacken). Eftersom det dyker upp nya varianter av ransom­ware hela tiden är detta viktigt. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du som företagare att luras av social engineering-bedrägerier – 5 tips

Social engineering, på svenska även kallat social ingenjörskonst eller social manipulation, är ett samlingsnamn för all typ av bedrägeri där man går runt säkerhetssystem genom att lura människan snarare än det tekniska systemet. Säkerhetssystem har blivit säkrare och därmed mer komplicerade att ta sig förbi, så istället för att knäcka ett lösenord försöker man få någon att frivilligt uppge det. Ett system är inte säkrare än den svagaste länken vilket gör att kriminella idag i flera fall väljer att gå på användaren.

Hur en social engineering-attack går till 

En social engineering-attack kan se ut på många olika sätt men gemensamt är att man försöker lura av offret information som ska vara hemlig. Det varierar mellan allt ifrån lösenord till att man avslöjar vem som innehar information om något.

Det här är en katt-och-råtta-lek mellan hackarna och offren. Attackerna är under ständig utveckling och det är svårt att peka ut vilka specifika tecken användaren ska hålla uppsikt över. Istället är det en övergripande förståelse och ökat säkerhetsmedvetande som vi anser är det bästa skyddet mot de s.k. social engineering-attackerna.

Fem viktiga saker att tänka på för att undvika att luras 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail