Etikettarkiv: säkerhet

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

Korrekt adressfält.

Korrekt adressfält.

3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Inloggningsuppgifter.

4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:falskt-mail

Dela detta inlägg:

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela detta inlägg:

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

Du behöver uppgradera din Joomla!

Joomla_Symbol_Color_biggerTidigare versioner av Joomla, såsom 1.5 och 2.5, innehåller många säkerhetshål. Dessa kan användas av obehöriga personer för att kunna göra intrång på din hemsida.

Dessa äldre versioner av Joomla uppdateras inte längre vad gäller funktioner och säkerhet. Istället koncentrerar man sig på att uppdatera Joomla 3. Men det finns undantag och det är när exempelvis allvarliga säkerhetshål upptäcks.

Ett sådant säkerhetshål upptäcktes nu i söndags och drabbar dessvärre alla versioner av Joomla mellan 1.5.0 till 3.4.5.

joomla-screenshot-3

Säkerhetshålet öppnar upp en väg genom din hemsida in till ditt webbutrymme på webbhotellet där obehöriga kan lägga till sin egen kod, ofta skadlig sådan som syftar till att sprida till exempel skräppost.

För att säkra upp din hemsida och täta säkerhetshålet meddelar Joomla på sin hemsida att du behöver uppgradera Joomla till version 3.4.6 som idag är den senaste versionen.

Det är viktigt att du som har en hemsida med Joomla uppgraderar den omgående. Detta då du inte bara utsätter din hemsida för en mycket stor risk att bli utsatt för intrång, utan även dina besökare, kanske potentiella kunder, utsätts för risken att få virus och skadlig kod skickad till sig med dig och din hemsida som avsändare.

» Läs mer om säkerhetshålet på Joomlas hemsida

Hur uppgraderar jag Joomla?

Genom att logga på din hemsidas administratörspanel ser du vilken version du har idag. Vi kan dessvärre inte hjälpa dig att uppgradera din sida, men är du minsta osäker så tveka inte att kontakta support@loopia.se så hjälper vi dig att ta fram versionsnummer på din hemsida. Om du vill kan vi också hjälpa dig att komma i kontakt med webbutvecklare som hjälper dig med uppgraderingen.

Våra guider för hur du uppgraderar från Joomla 1.5 och 2.5 till 3.x hittar du här:

» Uppgradera Joomla

 

Dela detta inlägg:

Min hemsida har blivit hackad! Vad gör jag?

Du vaknar en morgon och upptäcker att din hemsida fyllts med länkar till skumma sajter och att tusentals mail skickats ut till olika mottagare med ditt domännamn som avsändare. En sajtägares mardröm har slagit in:

Din hemsida har blivit hackad.

Varför drabbades just jag av en hackad hemsida?

Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till varför din hemsida hackats är många men i de allra flesta fall handlar det om att komma åt eller ändra sajtens innehåll, att utnyttja sajten för att skicka skräppost eller skapa egna länkar till sina egna sidor för att få bättre rankning i sökmotorer.

Ofta scannar hackarna tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. Allt sker per automatik och i många fall genomförs attacken inte ens av en människa utan en dator.

Hur motverkar jag intrång på min hemsida?

En Loopia-riddare som skyddar dig från att få en hackad hemsida.Du kan förebygga att din hemsida blir hackad genom att t ex:

  • Alltid hålla dina program, verktyg, teman, tillägg, etc uppdaterade till den senaste versionen. Det täpper igen eventuella säkerhetshål som äldre varianter kan innehålla. 
  • Aldrig använda användarnamnet admin till din hemsida. Admin är ofta standardvalet vid en installation och byter du inte till något annat lägger du halva din inloggning i famnen på hackarna. 
  • Se till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för garanterad säkerhet behöver ni även spara egna backuper. 
  • Använd någon typ av brandvägg, så som exempelvis Sucuri eller “All-in-One Firewall”. En relativt enkel lösning som kan rädda din dag (och hemsida).

Vad gör jag om min hemsida blivit hackad?

Upptäcker du att din hemsida blivit hackad bör du kontakta ditt webbhotell omgående för att få instruktioner kring hur du återställer sajten. Dessa instruktioner bör du följa till punkt och pricka.

Dela detta inlägg:

Varning: Nätfiske-attacker mot innehavare av domännamn

phishing-2Har du fått ett mail med information om att ditt domännamn sagts upp eller tillfälligt stängts av på grund av att det brutit mot registrarens användarvillkor?

Var försiktig, det kan röra sig om nätfiske. Ett stort antal nätfiske-attacker som drabbar ägare av domännamn har nämligen uppmärksammats.

Nätfiske, eller Phishing som det också heter, innebär att bedragare försöker lura till sig känslig information från dig, oftast i syfte att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick. Attacken sker ofta via e-post där bedragaren utger sig för att vara din bank eller någon annan tjänst som du använder (i det här fallet din domän-registrar).

I de mail som nu uppmärksammats uppmanas du som äger domännamnet att klicka på en länk för att få en kopia på uppsägningen eller mer information om avstängningen. Följer du länken får bedragaren tillgång till din dator och kan då plantera skadliga program och filer för att komma åt dina känsliga uppgifter.

Hur undviker jag att drabbas av nätfiske-attacker?

  • Var skeptisk till okända avsändare.
  • Se över innehållet noggrant och undvik att öppna bifogade filer vars innehåll du inte känner till.
  • Kontrollera var länkarna leder och försäkra dig om att de är kopplade till avsändaren innan du klickar på dem.
  • Dubbelkolla med leverantören av tjänsten att informationen stämmer.

Vad gör jag om jag drabbas av nätfiske-attacker?

Om du drabbas av phishing bör du göra enligt följande:

  1. Polisanmäla händelsen omgående.
  2. Ladda ned ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, vilka du sedan raderar. Det garanterar dock inte att de försvinner, utan du kan i värsta fall behöva ominstallera hela datorn.
  3. Uppmärksamma andra om vad som skett för att motverka att fler råkar ut.

Här kan du läsa mer om phishing »

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

Malware som skyddar dig mot virus – för bra för att vara sant?

malwareEn ny typ av malware har uppmärksammats av säkerhetsföretaget Symantec. Den kallas Linux. Wifatch och tar sig in i ditt nätverk via säkerhetshål i din router (den enhet som tar emot och skickar ut bredbandet till din dator). Dock tycks den, för ovanlighetens skull, försvara din dator mot hackare istället för att skada den.

Linux. Wifatch verkar alltså vilja förbättra säkerheten hos enheter som infekterats, vilket skiljer denna typ av malware från andra. 

Malware är ett samlingsnamn för olika typer av skadlig kod som kan sabotera din dator. Linux. Wifatch verkade till en början handla om traditionell malware, men visade sig snart vara en mer välmenande variant.

Symantec är dock snabba med att påpeka att Linux. Wifatch, trots sina goda gärningar, fortfarande utnyttjar samma bakdörrar som mer illasinnade hackers tar sig in igenom och dessutom utan tillåtelse tar sig in i din router med kod som skulle kunna orsaka stor skada.

Vad gör jag om min router infekterats av Linux.Wifatch?

En infekterad router kan vara svår att upptäcka. Särskilda kännetecken för Linux. Wifatch är att möjligheten för andra datorer att ansluta till din stängs av och att textade uppmaningar om att du bör skydda din enhet (genom att t ex byta lösenord) dyker upp.

Skulle du upptäcka att din router infekterats med Linux. Wifatch bör du ta bort programvaran genom att återställa enheten samt uppdatera dess program- och mjukvara och ändra dina lösenord. Eftersom vi hittills vet så pass lite om det nya malware-fenomenet är det bäst att hålla sig på den säkra sidan.

» Läs mer om Linux.Wifatch hos Symantec
» Läs mer om hur du skyddar dig mot malware

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

3 anledningar att hålla din WordPress uppdaterad

WordPress-logotyp. Se till att uppdatera WordPress.Du som använder WordPress känner säkert igen att uppmaningar om att uppdatera versioner, teman och de tillägg du använder dyker upp kontinuerligt. Det är otroligt viktigt att du följer dessa uppmaningar, av nedanstående orsaker.

Varför ska jag uppdatera WordPress, tillägg och teman?

  1. En uppdaterad WordPress ger dig den allra senaste versionen med bland annat nya funktioner, nya teman och förbättrat gränssnitt.
  2. Eftersom WordPress används av miljontals människor runt om i världen har det tyvärr också blivit en måltavla för hackers. Håller du WordPress, teman och tillägg uppdaterade täpps eventuella säkerhetshål igen som funnits i äldre versioner. Det minskar möjligheten för hackers att komma åt din sajt.
  3. För att kunna bibehålla säkerheten för dig som kund uppdaterar vi på Loopia kontinuerligt våra servrar. Äldre versioner av WordPress, tillägg och teman saknar stöd för nya PHP-versioner som installeras vid en uppdatering av servern. För att undvika onödig nertid för din sajt är det därför viktigt att du håller din WordPress uppdaterad.

Hur uppdaterar jag WordPress, tillägg och teman?

Använder du en senare version än WordPress 4.1.X idag så har din sida troligen redan uppdaterats till den allra senaste versionen. Dubbelkolla det genom att logga in i din WordPress och kika i det nedre högra hörnet, där ser du vilken version som används.

Använder du en tidigare version behöver du uppgradera manuellt. Se vår guide om hur du uppgraderar WordPress, tillägg och teman här.

Vill du ha hjälp med att uppdatera din WordPress till den senaste versionen? Hör av dig till oss på support@loopia.se med ditt domännamn och kundnummer så hjälper vi dig.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela detta inlägg:

Se upp för skadliga WordPress-teman och tillägg

WordPress

WordPress är världens mest populära publiceringsverktyg för bloggar och hemsidor med miljontals användare världen över. Verktygets popularitet har tyvärr lett till att det blivit en måltavla för bedragare och därför lurar många faror i WordPress-natten.

En av farorna du bör se upp för är kostnadsfria kommersiella WordPress-teman och tillägg.

När du skapar din hemsida i WordPress utgår du från ett tema som du kan bygga på med olika tillägg för att få fler funktioner. Det finns massor av teman och tillägg att välja bland. Allt från enklare gratisvarianter till mer utvecklade, kommersiella teman som du betalar för.

Det händer dock att suspekta sajtägare köper dessa kommersiella teman och preparerar dem med skadlig kod i form av t ex spamlänkar och malware. WordPress-användare blir därefter erbjudna att ladda ner dessa teman kostnadsfritt.

Har du inte hört talas om bedrägerimetoden tidigare kan det sluta illa. Står valet mellan två teman som ser exakt likadana ut men där priset skiljer sig från 0 till 500 kr väljer vi ofta det kostnadsfria alternativet. Den skadliga koden syns nämligen inte utifrån och som användare märker du oftast ingenting förrän temat eller tillägget är installerat. Då kan det redan vara för sent.

Vad kan hända om jag installerar ett skadligt tema/tillägg på min WordPress-sida?

Google kan, i värsta fall, svartlista din infekterade sida. Det kan få sidan att tappa placeringar bland sökresultaten och bli svårare att hitta på webben. Det kan också få hemsidan stängd av ditt webbhotell fram tills dess att den skadliga koden har rensats bort.

Hur skyddar jag min WordPress-sida från skadlig kod i teman och tillägg?

Installera enbart teman och tillägg som granskats och som hittas på legitima sajter som till exempel WordPress.org, Themeforest eller Elegant themes. Där granskas samtliga teman och tillägg som erbjuds och därför garanteras högre säkerhet.

Har du fler frågor eller funderingar kring dina WordPress-teman och tillägg är du välkommen att kontakta oss på support@loopia.se.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Inlägget publicerades ursprungligen den 16 september 2015 och har uppdaterats den 23 januari 2019.

Dela detta inlägg:

Enklare domänöverlåtelser med BankID

För att göra det enklare för dig som Loopia-kund gör vi det nu möjligt att godkänna överlåtelser av .SE- och .NU-domäner direkt med tvåfaktorsautentisering genom BankID.

För att överlåta en .SE- eller .NU-domän har du tidigare varit tvungen att skriva ut och signera en
särskild blankett som sedan skickats in till oss på Loopia för godkännande. Nu kan du som Loopia-kund istället direkt signera dina domänöverlåtelser med BankID – säkert, snabbt och enkelt!

Fördelar med domänöverlåtelser av .SE- och .NU genom BankID:

  • Enklare
    Du behöver inte skriva ut blanketten, fylla i, skriva under och skicka till oss, utan istället kan du snabbt och enkelt signera överlåtelsen direkt från kundzonen med BankID. BankID-signering går utmärkt att använda både privat och som företagare, så länge alla eventuella firmatecknare signerar.
  • Snabbare
    Hela överlåtelseprocessen har snabbats upp då många delar av förloppet nu är automatiserade.
  • Säkrare
    Tvåfaktorsautentisering höjer säkerheten rejält på överlåtelsen då den som signerar måste ha inloggningsuppgifter till din Loopia Kundzon och även ditt personnummer, lösenord och ett giltigt certifikat för BankID eller mobilt BankID.

Möjligheten att signera domänöverlåtelser med BankID hittar du i din Loopia Kundzon under ‘Kontoinställningar’ och fliken ‘Överlåt konto eller domännamn’. Självklart finns PDF-blanketten kvar att skriva ut från kundzonen, för dig som inte har möjlighet att använda BankID.

2015-06-09_13-51-54

Har du fler frågor eller funderingar är du varmt välkommen att kontakta vår support på support@loopia.se.

Dela detta inlägg: