Etikettarkiv: säkerhet

Val av lösenord – det här är viktigt att tänka på

Inloggningsruta till Loopia kundzon där du bland annat skriver in ditt val av lösenord.

För att öka din säkerhet på nätet är det viktigt att du använder säkra lösenord till alla dina konton. Ett riktigt klurigt lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till.

Vad bör jag tänka på när jag väljer lösenord?

  • Långt och komplext
    Lösenordet ska helst vara längre än 12 tecken och innehålla en blandning av siffror, bokstäver och specialtecken. Tänk på att det är bättre att välja ett längre lösenord som du kommer ihåg än ett superkomplext lösenord som du hinner glömma till nästa inloggningstillfälle.
  • Olika lösenord till olika konton
    Använder du samma lösenord till olika konton riskerar du att alla dina konton blir fullt tillgängliga för hackare om de lyckas ta sig in i ett av de system du använder. Vi rekommenderar därför att du varierar dina lösenord för olika konton, särskilt mellan de privata och de du använder i ditt arbete.
  • Byt lösenord vid behov
    Enda gången du egentligen behöver byta lösenord är om du har glömt det, om en obehörig person fått tag på det eller om du lagrat lösenordet i en lösenordsdatabas som du vet har utsatts för intrång.

Vad bör jag undvika när jag väljer lösenord?

  • Personlig information i lösenordet (smeknamn, personnummer, etc).
  • Samma användarnamn som lösenord.
  • Vanligt förekommande ord, ord som kan hittas i ordlistor, upprepade tecken eller tecken i en logisk följd (1111, 12345, etc). Det försvårar för så kallade botar som varje sekund testar tusentals lösenordskombinationer i hopp om att knäcka dem.

Välj inloggning med 3 tips för en säkrare inloggning

  1. Tänk på en mening som är självklar för dig men svår att lista ut för andra, t ex “Buss nr 5 stannar alltid bakom Stadsskolan på torsdagar”. Behåll den första bokstaven i varje ord, Bn5sabSpt, och lägg till några specialtecken, siffror eller bokstäver för att öka säkerheten ytterligare.
  2. Använd särskilda lösenordshanterare (t ex 1password) för att lagra flera lösenord under ett enda “huvudlösenord”. På så vis kan du ha olika lösenord för olika konton men behöver endast hålla reda på ett lösenord. Du bör dock vara medveten om att även dessa verktyg kan utsättas för intrång vilket riskerar att samtliga lösenord som sparats i verktyget blir tillgängliga för obehöriga.
  3. Välj alltid inloggning med tvåstegsverifiering eller tvåfaktorsautentisering på de konton där det är möjligt. Här på Loopia kan du välja att logga in med BankID, både enkelt och säkert. Läs mer om BankID-inloggning hos Loopia »

Guide: Så här byter du lösenord för dina tjänster hos Loopia »

Observera att valet av lösenord utefter dessa kriterier inte garanterar att dina konton skyddas från intrång. Det kan dock skapa ett välbehövligt hinder för de hackare som försöker.

 

Dela: Facebooktwittergoogle_pluslinkedinmail

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Du behöver uppgradera din Joomla!

Joomla_Symbol_Color_biggerTidigare versioner av Joomla, såsom 1.5 och 2.5, innehåller många säkerhetshål. Dessa kan användas av obehöriga personer för att kunna göra intrång på din hemsida.

Dessa äldre versioner av Joomla uppdateras inte längre vad gäller funktioner och säkerhet. Istället koncentrerar man sig på att uppdatera Joomla 3. Men det finns undantag och det är när exempelvis allvarliga säkerhetshål upptäcks.

Ett sådant säkerhetshål upptäcktes nu i söndags och drabbar dessvärre alla versioner av Joomla mellan 1.5.0 till 3.4.5.

joomla-screenshot-3

Säkerhetshålet öppnar upp en väg genom din hemsida in till ditt webbutrymme på webbhotellet där obehöriga kan lägga till sin egen kod, ofta skadlig sådan som syftar till att sprida till exempel skräppost.

För att säkra upp din hemsida och täta säkerhetshålet meddelar Joomla på sin hemsida att du behöver uppgradera Joomla till version 3.4.6 som idag är den senaste versionen.

Det är viktigt att du som har en hemsida med Joomla uppgraderar den omgående. Detta då du inte bara utsätter din hemsida för en mycket stor risk att bli utsatt för intrång, utan även dina besökare, kanske potentiella kunder, utsätts för risken att få virus och skadlig kod skickad till sig med dig och din hemsida som avsändare.

» Läs mer om säkerhetshålet på Joomlas hemsida

Hur uppgraderar jag Joomla?

Genom att logga på din hemsidas administratörspanel ser du vilken version du har idag. Vi kan dessvärre inte hjälpa dig att uppgradera din sida, men är du minsta osäker så tveka inte att kontakta support@loopia.se så hjälper vi dig att ta fram versionsnummer på din hemsida. Om du vill kan vi också hjälpa dig att komma i kontakt med webbutvecklare som hjälper dig med uppgraderingen.

Våra guider för hur du uppgraderar från Joomla 1.5 och 2.5 till 3.x hittar du här:

» Uppgradera Joomla

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Min hemsida har blivit hackad! Vad gör jag?

Du vaknar en morgon och upptäcker att din hemsida fyllts med länkar till skumma sajter och att tusentals mail skickats ut till olika mottagare med ditt domännamn som avsändare. En sajtägares mardröm har slagit in:

Din hemsida har blivit hackad.

Varför drabbades just jag av en hackad hemsida?

Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till varför din hemsida hackats är många men i de allra flesta fall handlar det om att komma åt eller ändra sajtens innehåll, att utnyttja sajten för att skicka skräppost eller skapa egna länkar till sina egna sidor för att få bättre rankning i sökmotorer.

Ofta scannar hackarna tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. Allt sker per automatik och i många fall genomförs attacken inte ens av en människa utan en dator.

Hur motverkar jag intrång på min hemsida?

En Loopia-riddare som skyddar dig från att få en hackad hemsida.Du kan förebygga att din hemsida blir hackad genom att t ex:

  • Alltid hålla dina program, verktyg, teman, tillägg, etc uppdaterade till den senaste versionen. Det täpper igen eventuella säkerhetshål som äldre varianter kan innehålla. 
  • Aldrig använda användarnamnet admin till din hemsida. Admin är ofta standardvalet vid en installation och byter du inte till något annat lägger du halva din inloggning i famnen på hackarna. 
  • Se till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för garanterad säkerhet behöver ni även spara egna backuper. 
  • Använd någon typ av brandvägg, så som exempelvis Sucuri eller “All-in-One Firewall”. En relativt enkel lösning som kan rädda din dag (och hemsida).

Vad gör jag om min hemsida blivit hackad?

Upptäcker du att din hemsida blivit hackad bör du kontakta ditt webbhotell omgående för att få instruktioner kring hur du återställer sajten. Dessa instruktioner bör du följa till punkt och pricka.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning: Nätfiske-attacker mot innehavare av domännamn

phishing-2Har du fått ett mail med information om att ditt domännamn sagts upp eller tillfälligt stängts av på grund av att det brutit mot registrarens användarvillkor?

Var försiktig, det kan röra sig om nätfiske. Ett stort antal nätfiske-attacker som drabbar ägare av domännamn har nämligen uppmärksammats.

Nätfiske, eller Phishing som det också heter, innebär att bedragare försöker lura till sig känslig information från dig, oftast i syfte att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick. Attacken sker ofta via e-post där bedragaren utger sig för att vara din bank eller någon annan tjänst som du använder (i det här fallet din domän-registrar).

I de mail som nu uppmärksammats uppmanas du som äger domännamnet att klicka på en länk för att få en kopia på uppsägningen eller mer information om avstängningen. Följer du länken får bedragaren tillgång till din dator och kan då plantera skadliga program och filer för att komma åt dina känsliga uppgifter.

Hur undviker jag att drabbas av nätfiske-attacker?

  • Var skeptisk till okända avsändare.
  • Se över innehållet noggrant och undvik att öppna bifogade filer vars innehåll du inte känner till.
  • Kontrollera var länkarna leder och försäkra dig om att de är kopplade till avsändaren innan du klickar på dem.
  • Dubbelkolla med leverantören av tjänsten att informationen stämmer.

Vad gör jag om jag drabbas av nätfiske-attacker?

Om du drabbas av phishing bör du göra enligt följande:

  1. Polisanmäla händelsen omgående.
  2. Ladda ned ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, vilka du sedan raderar. Det garanterar dock inte att de försvinner, utan du kan i värsta fall behöva ominstallera hela datorn.
  3. Uppmärksamma andra om vad som skett för att motverka att fler råkar ut.

Här kan du läsa mer om phishing »

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor från ”Loop webbhotell”!

Vi har uppmärksammat att det skickas blufferbjudanden och falska fakturor från ett företag som kallar sig “Loop webbhotell”. 

Vi vill därför varna dig som mottagit en av dessa falska fakturor och förtydliga att ”Loop webbhotell” inte har något med ”Loopia Webbhotell” att göra. Du bör därför avstå från att betala fakturan.

Vad gör jag om jag mottagit en bluffaktura från ”Loop Webbhotell”?

Har du mottagit ett blufferbjudande eller en falsk faktura från “Loop Webbhotell” ber vi dig att göra följande:

  1. Betala inte fakturan.
  2. Vidarebefordra fakturan till abuse@loopia.se omgående. Ju fler fakturor vi får in, desto större chans att bedragarna åker dit.
  3. Uppmärksamma folk i din omgivning om bedrägerimetoden, genom att t ex dela detta inlägg och informationen som finns upplagd på Förenade Bolags varningslista i sociala medier.
  4. Polisanmäl fakturan för försök till bedrägeri. Läs mer om hur du går tillväga här.
  5. Om du redan betalat fakturan polisanmäler du bedrägeriet och vänder dig sedan till din bank för vidare åtgärder.

» Läs mer om hur du skyddar dig mot bluffakturor här

OBS!

Fakturorna kan skilja sig från varandra utseendemässigt, så var extra uppmärksam. Bedragarna använder sig bland annat av olika logotyper och kontaktuppgifter. Se två varianter nedan:

Exempel på en falsk bluffaktura från Loop Webbhotell.

Exempel på en falsk bluffaktura från Loop Webbhotell.

Dela: Facebooktwittergoogle_pluslinkedinmail

Malware som skyddar dig mot virus – för bra för att vara sant?

malwareEn ny typ av malware har uppmärksammats av säkerhetsföretaget Symantec. Den kallas Linux. Wifatch och tar sig in i ditt nätverk via säkerhetshål i din router (den enhet som tar emot och skickar ut bredbandet till din dator). Dock tycks den, för ovanlighetens skull, försvara din dator mot hackare istället för att skada den.

Linux. Wifatch verkar alltså vilja förbättra säkerheten hos enheter som infekterats, vilket skiljer denna typ av malware från andra. 

Malware är ett samlingsnamn för olika typer av skadlig kod som kan sabotera din dator. Linux. Wifatch verkade till en början handla om traditionell malware, men visade sig snart vara en mer välmenande variant.

Symantec är dock snabba med att påpeka att Linux. Wifatch, trots sina goda gärningar, fortfarande utnyttjar samma bakdörrar som mer illasinnade hackers tar sig in igenom och dessutom utan tillåtelse tar sig in i din router med kod som skulle kunna orsaka stor skada.

Vad gör jag om min router infekterats av Linux.Wifatch?

En infekterad router kan vara svår att upptäcka. Särskilda kännetecken för Linux. Wifatch är att möjligheten för andra datorer att ansluta till din stängs av och att textade uppmaningar om att du bör skydda din enhet (genom att t ex byta lösenord) dyker upp.

Skulle du upptäcka att din router infekterats med Linux. Wifatch bör du ta bort programvaran genom att återställa enheten samt uppdatera dess program- och mjukvara och ändra dina lösenord. Eftersom vi hittills vet så pass lite om det nya malware-fenomenet är det bäst att hålla sig på den säkra sidan.

» Läs mer om Linux.Wifatch hos Symantec
» Läs mer om hur du skyddar dig mot malware

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

3 anledningar att hålla din WordPress uppdaterad

WordPress-logotyp. Se till att uppdatera WordPress.Du som använder WordPress känner säkert igen att uppmaningar om att uppdatera versioner, teman och de tillägg du använder dyker upp kontinuerligt. Det är otroligt viktigt att du följer dessa uppmaningar, av nedanstående orsaker.

Varför ska jag uppdatera WordPress, tillägg och teman?

  1. En uppdaterad WordPress ger dig den allra senaste versionen med bland annat nya funktioner, nya teman och förbättrat gränssnitt.
  2. Eftersom WordPress används av miljontals människor runt om i världen har det tyvärr också blivit en måltavla för hackers. Håller du WordPress, teman och tillägg uppdaterade täpps eventuella säkerhetshål igen som funnits i äldre versioner. Det minskar möjligheten för hackers att komma åt din sajt.
  3. För att kunna bibehålla säkerheten för dig som kund uppdaterar vi på Loopia kontinuerligt våra servrar. Äldre versioner av WordPress, tillägg och teman saknar stöd för nya PHP-versioner som installeras vid en uppdatering av servern. För att undvika onödig nertid för din sajt är det därför viktigt att du håller din WordPress uppdaterad.

Hur uppdaterar jag WordPress, tillägg och teman?

Använder du en senare version än WordPress 4.1.X idag så har din sida troligen redan uppdaterats till den allra senaste versionen. Dubbelkolla det genom att logga in i din WordPress och kika i det nedre högra hörnet, där ser du vilken version som används.

Använder du en tidigare version behöver du uppgradera manuellt. Se vår guide om hur du uppgraderar WordPress, tillägg och teman här.

Vill du ha hjälp med att uppdatera din WordPress till den senaste versionen? Hör av dig till oss på support@loopia.se med ditt domännamn och kundnummer så hjälper vi dig.

Läs mer om WordPress och säkerhet »

Dela: Facebooktwittergoogle_pluslinkedinmail

Se upp för skadliga WordPress-teman och tillägg

wordpress-attackWordPress är ett publiceringsverktyg för bloggar och hemsidor som används av miljontals människor världen över. Verktygets popularitet har tyvärr lett till att det blivit en måltavla för bedragare, därför lurar många faror i WordPress-natten.

En av farorna du bör se upp för är kostnadsfria kommersiella WordPress-teman och tillägg.

När du skapar din hemsida i WordPress utgår du ifrån ett tema som du bygger på med olika tillägg. Det finns en mängd olika teman och tillägg att välja bland på nätet, allt från enklare gratisvarianter till mer utvecklade, kommersiella teman som du betalar en slant för.

Det förekommer allt oftare att suspekta sajtägare köper dessa kommersiella teman, preparerar dem med skadlig kod i form av t.ex. spamlänkar och malware och därefter erbjuder gratis nedladdning av dem.

För den som inte hört talas om bedrägerimetoden kan det sluta riktigt illa. Väljer man mellan två teman som ser exakt likadana ut men där priset skiljer sig från 0 till 500 kr faller valet ofta på det kostnadsfria alternativet. Den skadliga koden syns nämligen inte utifrån och du som användare märker oftast ingenting förrän temat eller tillägget är installerat. Då kan det redan vara för sent.

Tänk på att användandet av ett tema som du laddat ned från någon av dessa suspekta sajtägare i värsta fall kan leda till att din domän svartlistas hos Google eller att din sajt stängs ner helt och hållet av ditt webbhotell.

Hur skyddar jag min WordPress-sajt?

Ta för vana att enbart installera teman och tillägg som granskats och som hittas på legitima sajter som t ex WordPress.org, Themeforest eller Elegant themes. De granskar samtliga teman och tillägg som erbjuds och garanterar därför högre säkerhet.

Har du fler frågor eller funderingar kring dina WordPress-teman och tillägg är du välkommen att kontakta oss på support@loopia.se.

» Läs mer om malware och andra vanligt förekommande bedrägerimetoder på nätet

» Läs mer om WordPress och säkerhet

Dela: Facebooktwittergoogle_pluslinkedinmail

Enklare domänöverlåtelser med BankID

För att göra det enklare för dig som Loopia-kund gör vi det nu möjligt att godkänna överlåtelser av .SE- och .NU-domäner direkt med tvåfaktorsautentisering genom BankID.

För att överlåta en .SE- eller .NU-domän har du tidigare varit tvungen att skriva ut och signera en
särskild blankett som sedan skickats in till oss på Loopia för godkännande. Nu kan du som Loopia-kund istället direkt signera dina domänöverlåtelser med BankID – säkert, snabbt och enkelt!

Fördelar med domänöverlåtelser av .SE- och .NU genom BankID:

  • Enklare
    Du behöver inte skriva ut blanketten, fylla i, skriva under och skicka till oss, utan istället kan du snabbt och enkelt signera överlåtelsen direkt från kundzonen med BankID. BankID-signering går utmärkt att använda både privat och som företagare, så länge alla eventuella firmatecknare signerar.
  • Snabbare
    Hela överlåtelseprocessen har snabbats upp då många delar av förloppet nu är automatiserade.
  • Säkrare
    Tvåfaktorsautentisering höjer säkerheten rejält på överlåtelsen då den som signerar måste ha inloggningsuppgifter till din Loopia Kundzon och även ditt personnummer, lösenord och ett giltigt certifikat för BankID eller mobilt BankID.

Möjligheten att signera domänöverlåtelser med BankID hittar du i din Loopia Kundzon under ‘Kontoinställningar’ och fliken ‘Överlåt konto eller domännamn’. Självklart finns PDF-blanketten kvar att skriva ut från kundzonen, för dig som inte har möjlighet att använda BankID.

2015-06-09_13-51-54

Har du fler frågor eller funderingar är du varmt välkommen att kontakta vår support på support@loopia.se.

Dela: Facebooktwittergoogle_pluslinkedinmail