Sikkerhed først

Vær opmærksom og kritisk når du er online

Vi skal alle være opmærksomme og kritiske for alt, vi modtager og åbner, når vi er online. Det vilde vesten, hvor regler skrives når grænser overtrædes og skaden er sket - det er i dag dit ansvar at være forsigtig og opmærksom. Her er nogle af de ting, du skal have fokus på.

Hvad der er vigtigt for dig, er ikke nødvendigvis vigtig for andre. Jeg har derfor listet nogle af de vigtigeste sikkerhedsområder, hvor du har en risiko og jeg kommer med nogle løsninger, der enten er gode råd, du let kan følge eller forslag til metoder, programmer eller værktøjer, der kan hjælpe dig.

Når hjemmesider snyder

Det er næsten dagligt, jeg hører om personer, der er blevet snydt i en online butik. Og i alle de situationer jeg har haft mulighed for at undersøge, er det i langt de fleste tilfælde, udenlandske butikker, der udnytter markedet. Det er let at lave en "dansk" butik, men specielt de udenlandske butikker mangler ofte grundlæggende viden om det danske sprog, så ved at kontrollere siden for sproget kan man undgå nogle af disse falske butikker.

Kontroller sproget, se f.eks. siden med deres betingelser
Kan man få dansk support? Har de dansk telefonnummer?
Er deres webadresse logisk - kan man udtale navnet, har du hørt om butikkens navn før, lyder det som et firmanavn?
Tilbyder de betaling med Dankort (og ikke kun Visa)?
Kontrollere at virksomheden er dansk. Find CVR-nummer og slå det op hos www.cvr.dk - er adressen ens med den på hjemmesiden?
Forsøg at vælge butikker med to-faktor-godkendelse (sms-kode skal indtastes)
Sikre at butikken bruger sikker adresse (https) - vises som en hængelås og ordet 'secure' øverst

Forstå webadresserne

En webadresse er den URL, du indtaster i browseren eller er det link du har trykket på.

Domænets opbygning
 

En webadresse kan fortælle dig meget. Når du går på Facebook, hedder adressen altid www.facebook.com. Går du på din egen profil, vil den være www.facebook.com/profile.php?id=[din id]. Alle sider på Facebook starter med facebook.com. Bliver du bedt om at gå til en Facebook-side, der f.eks. hedder facebook-home.com, facebook-dk.com eller lignende variant, kan du være sikker på, den er falsk.

Præcis på samme måde med alle andre virksomheder. F.eks. hedder Danske Bank altid danskebank.dk, Nordea hedder nordea.dk (danske del).

Solidmedia.dk er under domænet dk. 'Dk' står for Danmark, 'org' står for organisation, 'com' står for company, 'co.uk' står for 'company in United Kingdom' osv. Der findes mange forskellige domæner i dag, f.eks. har jeg også creatic.design som et domænenavn.

Et subdomæne er en adresse, der er kædet sammen med hovedadressen, ved at man har skrevet noget foran. F.eks. support.twitter.com. Et subdomæne er altid adskilt med et punktum + hoveddomæne. Support-twitter.com vil altså ikke være et subdomæne. Et subdomæne kan kun laves af ejeren af hoveddomænet.

Du kan kontrollere ejeren af et domæne, som dog kan have skjult sine informationer. Du kan søge her: www.whois.com/whois/

Hold din side sikker

Når du har investeret i en hjemmeside, skal du sikre den er opdateret og sikker for dine besøgende. Et hacket website kan misbruges på flere måder - indholdet kan erstattes med et andet indhold (let at opdage) eller de kan placere filer på serveren (virus og malware), som kan inficere dine gæsters computer eller aflæse deres kreditkort-informationer i forbindelse med køb (svære at opdage).

1. kvartal af 2016 blev 8.900 WordPress sites hacket (78% af alle hackede websites). Et Drupal site blev hacket 200 gange (2% af alle). Og det ser ud til at problemet er stigende, så der er en reel risiko for at blive hacket (dokumentation her).

Det bedste du kan gøre er at holde dit system opdateret til nyeste version. Det skal gøres ugenligt, fordi de gode systemet konstant kommer med rettelser af enten selve systemet eller de mange moduler, man benytter. WordPress ejere bør være særlig fokuserede på dette.

Styr din egen Kreditadvarsel

Har du været uheldig at få dine betalingsinformationer stjålet, eller er der en, der misbruger dit navn til at optage lån og købe på afbetaling, kan du gøre det vanskeligere for personen ved at lave en kreditadvarsel på dig selv.

En kreditadvarsel er en besked, der bliver koblet på dit cpr-nummer og som butikker og låneudbyder normalt vil se når de kontrollere ansøgerne. Det betyder at ansøgeren afvises inden lånet gives. Når du selv laver kreditadvarselen kan du altså også selv fjerne den - f.eks. når du ansøger om et lån i din bank.

Besøg Kreditadvarsel for flere informationer.

Lad dig ikke snyde af en mail

Det er så let at sende en mail. For en der ved hvordan, er det også meget let at sende en mail, der ser ud til at komme fra en anden. Du skal derfor altid kritisk se på de mail, du modtager. 

Selv om mailen ser ud til at komme fra din bank, skal du ikke automatisk regne med, at den også er afsendt af dem. Eller mailen der fortæller dig, at din ordre er på vej og pengene er taget fra dit kreditkort - fra en butik du aldrig har handlet i og med en vedhæftet kvittering - men det er snyd. Når du klikker på linket, vil man ofte få malware installeret eller gå til en hjemmeside, hvor en virus, spyware eller anden kode vil blive forsøgt installeret. Log på direkte uden at bruge linket i mailen - så er du mere sikker. 

Undgå at blive snydt gennem en mail:

Vedhæftede filer skal aldrig åbnes medmindre, du er sikker på, den er ok.
Jeg anbefaler, man kun åbner filer, der er lavet som PDF. Alle andre åbnes ikke. En PDF kan også være skadelig.
Sender du i dag Word-dokumenter, bør du i fremtiden gemme dem som PDF og sende PDF-filen i stedet for.
Det kan være nødvendigt at sende en Word-fil (eller filer lavet i andre programmer), man så skal det være aftalt specifikt.
Klik aldrig på et link i en mail fra din bank, kreditinstitut eller andre, hvor du har en konto - gå til deres hjemmeside selv og login.
Klikker du på et link i en mail, kontroller så at webadressen er korrekt (se ovenfor) inden du udfylder nogle felter.
Sikre dig med et opdateret virus- og spamfilter.

Vi hader dem alle

Et andet problem med mailboksen kan være antallet af spam-mails, du modtager.

Spam mail er spild af tid

Hvorfor modtager du spam-mails:

Det nyhedsbrev, du har tilmeldt dig, deler din mailadresse med andre, som igen deler med andre osv. Pludselig er mailen delt med tusindvis af andre, selv om du kun tilmeldte dig et sted.
Du skriver din mail på åbne platforme - i en kommentar på LinkedIn, Facebook e.l. Skriv aldrig din mailadresse sådanne steder - og opfordre dem der beder dig om det, om at finde bedre løsninger.
Tilmeld dig kun nyhedsbreve hos nogle du stoler på eller kender godt.
Brug en mailkonto specielt til nyhedsbreve og online - så kan du let lukke den igen.

Du kan evt. bruge en gratis mail til formålet hos f.eks. Google (google.com/gmail) eller Microsofts Outlook (outlook.live.com). Hvis du begynder at få mange spam-mails, kan du lukke mailen ned og derved effektivt stoppe spam-mails.

Modtager du uønskede mails fra danske virksomheder, kan du anmelde virksomheden til forbrugerombudsmanden. Det er ulovligt at sende mail ud uden forudgående tilladelse fra dig. Du kan klage over danske spam-mails her: www.forbrugerombudsmanden.dk/kontakt/klag-over-spam/

Brug umulige adgangskoder

Du kan få stjålet din identitet ved at få din konto hacket. Dette sker i langt de fleste tilfælde ved at man får stjålet sin adgangskode.

Umulige adgangskode er bedre

Bruger man f.eks. den samme kode flere steder, er risikoen for at den opdages jo tilsvarende større. Husk derfor:

Pas på dine adgangskoder
Del aldrig dine koder
Brug aldrig lette koder
Brug aldrig samme kode

Der findes flere steder, hvor man kan lave unikke adgangskoder. F.eks. hos SafePasswd eller Memorable Passwords.

Når man bruger mange forskellige koder, er det næste problem at huske dem. Det gode gamle stykke papir virker stadig og nok et af de mere sikre metoder.

Personligt bruger jeg en passwordmanager. Et lille program der installeres og som ofte er en tilføjelse til din browser. Du logger ind på din konto, og når du er logget ind, husker programmet alle dine koder og adgangsinformationer. En af de største af slagsen er Lastpass (www.lastpass.com).

Hold system og browser opdateret

Opdater altid dit styresystem og din browser. Udviklerne forsøger at svare igen på skadelige aktiviteter så hurtigt de kan, så der kommer løbende opdateringer til styresystemerne og browseren. 

Din browser benytter mange forskellige elementer for at vise en hjemmeside, og derved er der en indbygget svaghed i systemet. Også din browser opdateres løbende, og du skal sikre, at du er opdateret. De fleste browsere undersøger automatisk for nyeste version, så normalt behøver du ikke at gøre noget, men sikre dig at denne funktion er slået til, hvis du bruger en ældre computer.

Det bedste råd i dag er at være kritisk overfor det, du modtager og de hjemmesider, du besøger. Sund skeptisk kan redde dig for ærgrelser senere.