Sikkerhedstrusler 2.0 - Beskyt dig
Ved du, hvordan du beskytter dig mod Scareware? Hvad med tekstbeskeder i Trojanske heste? Eller sociale netværk, der stjæler dine personlige data?
Ondsindede hackere har mange talenter, og de udvikler og forfiner til stadighed deres metoder, så de passer præcis til den måde, vi bruger computere i dag.
Faktisk er de efterhånden så snedige, at de ofte tager fusen på selv forsigtige og årvågne pc-brugere.
Artiklen her klæder dig på til at modstå de mest udbredte og ondsindede sikkerhedstrusler.
Forkortede URL'er
Masser af Tweets og mange andre elektroniske beskeder indeholder links, der er blevet forkortet af forskellige tjenester som for eksempel TinyURL.com.
De her link-forkortere er meget praktiske, men farlige fordi de ikke giver nogen idé om, hvor de ender henne. Derfor kan de udnyttes af hackere til at sende dig til ubehagelige hjemmesider.
Ved at downloade for eksempel Twitter-klienten TweetDeck har du et værktøj, som kan hjælpe med at gennemskue mystiske links. Læs om TweetDeck her.
Identitets-tyverier
Nogle af de personlige data, du lægger på et socialt netværk som Facebook, er ofte de samme, der identificerer dig i 'hemmelige' spørgsmål i din netbank og lignende. Det er informationer om din skole, fødselsdato og adresse. Får en hacker samlet tilstrækkelig mange informationer om dig, risikerer du, at han ender med at få adgang til dine mest beskyttede hemmeligheder som eksempelvis din bankkonto.
Ved at justere dine indstillinger på Facebook kan du bestemme, hvem der har adgang til at se dine mere private data. Her kan du gemme alt for alle undtagen dine Facebook-venner, hvilket er en god idé ud fra en sikkerhedsmæssig betragtning.
Ind imellem får du sikkert venneanmodninger fra folk, du ikke kender. De bør lægges på is, hvis du tager din sikkerhed alvorlig.
Sociale netværks-bedragere
De mennesker, du har som kontakter på netværk som Twitter, LinkedIn og Facebook, er sandsynligvis nogle, du stoler på. Desværre kan du komme ud for, at hackere tager kontrollen med dine venners netværksprofiler, og på den måde skaffer sig adgang til dine personlige data. Eller måske bruger din vens profil til at sende dig en mail: "Hjælp, jeg er i London, og min pung er blevet stjålet. Kan du overføre penge til en flybillet? Tusind tak."
Snushaner på nettet
I dag foregår så meget underholdning, shopping og sociale aktiviteter online, at alle internet-brugere efterlader en tyk strøm af digitale spor i deres kølvand. Det gælder for eksempel de bøger, du læser, de film du lejer, de dimser du køber, og de mennesker du omgås i Cyberspace. Alt det er en veritabel guldmine af demografiske data for søgemaskiner, annoncører og enhver, der snuser rundt på din computer.
Vær opmærksom på hvilke virksomheder, du handler med og begræns dig til web-butikker, som du stoler nok på, til at du vil overlade dine personlige data til dem.
Artiklen her fra vores amerikanske PC World-søster går i detaljer med, hvordan du beskytter dig mod ubehageligheder.
Vi har også selv skrevet en artikel om, hvordan du kan beskytte privatlivet med bare ét klik. Læs den her.
De nye versioner af browserne Internet Explorer, Firefox, Safari og Chrome indeholder alle en 'private browsing' facilitet. De har lidt forskellige navne, eksempelvis Firefox 3.5's Private Browsing og IE 8's InPrivate Browsing, og de sikrer, at hjemmesidehistorikken, søgedata, kodeord og andre detaljer fra din aktuelle internetsession fordufter ud i det blå i samme sekund, du lukker din browser ned.
Scareware
Du kender muligvis den gængse variant af phishing-tricket. Som en anden lystfisker bruger en phisher madding som for eksempel en mail, der ser ud som om, den kommer fra din bank eller et anden kreditinstitut som Nykredit.
Planen er at få dig på krogen, så du slipper nogle af dine personlige oplysninger, som phisheren kan bruge.
Scareware er en variant, som narrer eller skræmmer dig til at installere noget fjendtligt software på din pc ved at "advare dig om, at din pc er inficeret med virus".
Hop ikke på den. Stop og tænk dig om. Hvis ikke du har installeret sikkerhedssoftware på din pc, hvor kommer "advarslen" så fra?
Hvis du har installeret sikkerhedssoftware på din pc, der identificerer og blokerer ondsindet software, hvorfor skulle programmet så bede dig købe eller downloade mere software for at udrydde den påståede "virus". Nej vel.
Bliver du alligevel nervøs, findes der masser af gratis software, du kan bede scanne din pc. For eksempel Trend Micro gratis Malware scanner HouseCall.
Trojanske heste
Nogle angribere vil sende spam tekstbeskeder til din mobiltelefon, der ser ud som om, de kommer fra din netværksleverandør eller bank. Disse trojanske heste-beskeder leder dig muligvis til en ondsindet hjemmeside eller beder om lov til at installere en 'opdatering', der ændrer opsætningen på din mobiltelefon, så angriberen får adgang til brugernavn, password og andre følsomme oplysninger, der ligger på telefonen.
Disse banditter lukrerer på din autoritetstro. Ingen leverandør ved sine fulde fem vil uopfordret bede dig om via en sådan besked at installere vigtige opdateringer. Luk straks tekstbeskeden og ret selv henvendelse til din netværksleverandør for at få ordentlig besked om, hvad der er hoved og hale på henvendelsen, og om leverandøren kender noget til den.
Farlige WiFi-hotspots
Gratis WiFi netværk er tilgængelige mange steder i bybilledet efterhånden. Ind imellem kan nedrige slyngler finde på at oprette et tilsyneladende troskyldigt og ganske gratis WiFi-hotspot for at lokke surf-sultne brugere til at koble sig op. Når først du er koblet på nettet, kan banditterne overvåge al trafik på din pc og samle følsomme informationer sammen som for eksempel brugernavn og kodeord.
Hvis du vil koble til WiFi på en café eller et lignende offentligt sted, så tjek stedets SSID (Service Set Identifier), som er en teknisk identifikation af det pågældende netværkssted. Hvis stedets SSID er cafewifi, så skal du ikke koble op til cafewifi2, da det kan være netop et ondsindet forsøg på at lokke café-gæsterne til at koble op og på den måde gøre deres computere tilgængelige, så de kan overvåges og måske tappes for personlige oplysninger. Hvis du er i tvivl, så lad være med at koble op. Især hvis du er på vej i banken (den virtuelle pc-bank eller på det virtuelle posthus). Nøjes med at læse nyheder, tjekke vejret og surfe, når du hygger dig på offentlige WiFi-net.
Luk vindebroen på dit eget net
Hvis du er forsigtig, har du allerede sikret dit eget trådløse netværk derhjemme med et kodeord, så uvedkommende ikke maser sig ind og laver ballade og bruger din internetforbindelse. Men et password er ikke nødvendigvis nok.
Der findes mange typer kryptering til trådløse netværk, og der er afgørende forskelle på dem. WEP (Wired Equivalent Privacy) er den mest udbredte, og hvis du har et WEP password aktivt på dit lokale net derhjemme, så er du godt på vej. Desværre findes der indbrudsværktøj, som kan kompromittere WEP, så hvis du vil være bedre klædt på sikkerhedsmæssigt, så skal du et trin op af sikkerhedsstigen til WPA (WiFi Protected Access) eller efterfølgeren WPA2. WPA eliminerer svaghederne i WEP, og WPA-krypteringen er relativ enkel at aktivere ved at logge ind på den router, der administrerer det hjemlige trådløse netværk. Tjek manualen eller hvad der ellers fulgte med at skriftligt materiale, da du købte din router.
Rigtige mænd tager ikke backup
Det kan godt være, at rigtige mænd ikke tager backup, men så kan rigtige mænd sikkert også godt spise en hel pakke tudekiks, når harddisken brænder sammen, eller tyveknægte løber med computeren fyldt med et helt livs minder og følsomme oplysninger.
Det kan også godt være, at backup'en er i orden, men hvis den er brændt ned på en stribe dvd'er eller en ekstern harddisk, så har du stadig en gang bærbare data, som kan blive væk eller stjæles.
For det første bør du beskytte dine backup-data med password eller kryptering for at holde uvedkommende ude.
Hvis du vil gå skridtet videre, så brug en online datalagrings-tjeneste som eksempelvis Microsofts skydrive.live.com. Det kan godt nok tage temmelig lang tid at kopiere og flytte op til 25 gigabyte data, så hvis du er parat til at betale et beskedent beløb, så er mozy.com en anden oplagt mulighed
