Här samlar vi tips hur du sköter om din WordPress-installation, samt skyddar din och företagets information på internet. Tipsen är av varierande teknisk grad.
För 10-15 år sedan florerade mycket datorvirus på internet i syfte att sabotera och förstöra. Idag är det vanligare med informationsstöld (phishing), eller krypteringsattacker (ransomware) där hackare försöker komma över dina uppgifter, eller låser ner din information och utpressar dig på pengar. Att få sina konton eller uppgifter stulna kan få förödande konsekvenser. Kontakta oss gärna om du behöver hjälp att se över er informationssäkerhet.
Läs mer om cyberangrepp på Myndigheten för samhällsskydd och beredskap MSB.
Användarnamn / användarkonton
- Använd aldrig användarnamnet admin. Det är det första användarnamnet som hackare och botar kommer att testa. Din e-postadress, ditt namn och din eller hemsidans mailadress (tex kontakt@hemsida.se) är också populära val.
Lösenord
- Använd inte lösenord som password, qwerty, 12345 osv, inte ens för testsyften. Dessa glöms lätt bort och blir kvar i produktion, vilket är ett enormt säkerhetshot mot din hemsida. Denna bild framtagen av säkerhetsföretaget Hive Systems visar hur lång tid det tar uppskattningsvis att knäcka ett lösenord.
- Man kan välja att inte presentera hela e-postadresser på sin hemsida, dessa blir vanligtvis mål för skräppost-attacker. Man kan tex ersätta @ i adressen mot (a) eller [a], så att besökare får skriva in adressen manuellt. Detta bör förstås balanseras mot vilken typ av verksamhet man bedriver och vilka besökare som är målgruppen. Man ska ha i åtanke att vissa besökare inte behärskar att skriva om e-postadresser som inte är klickbara. Vi hjälper er med att ta fram förslag på hur ni kan hantera era kontaktuppgifter eller presentera dem på er hemsida.
E-post
Generella tips kring e-post, gäller mail från både okända och kända avsändare. Att vara observant på avsändare och innehåll i mail kan räcka långt.
Att publicera en e-postadress på en hemsida är ett bra sätt att nå ut till kontakter, men det finns några saker man bör tänka på när man publicerar sin e-postadress öppet.
- Falska mail är ofta maskinöversatta för att snabbt kunna spridas i stor skala och har dålig grammatik, och engelska ord med flera betydelser översätts också fel så att your account is locked but you can… blir till din konto är låst utan du kan.
- Kontrollera avsändaradressen. Ett mail som kommer från en ‘Jessica Hansson’ kan ha adressen gerri92745@hierot.xyz vilken är en ganska konstig adress. Giltiga avsändare har oftast vettigare adresser som jessica.hansson@gmail.com, eller jessicah1994@outlook.com.
Mail från företag kommer nästan alltid från företagets domän, som jessica.hammarberg@comviq.se.
Mail från kända avsändare som Postnord, Instagram etc. som kan se riktiga ut. De flesta mailprogram visar den egentliga e-postadressen intill avsändarens namn. Kontrollera om adressen verkar giltig. Mail från Postnord bör tex komma från kontakt@postnord.se, mail från Instagram från kontakt@instagram.com, osv.
De flesta mailprogram visar den egentliga e-postadressen intill avsändarens namn, både på datorn, och i mobilen. Kontrollera om adressen verkar giltig!
Exempelbild på mail i Gmail från Instagram - Klicka inte på bifogade filer i mail som du inte väntar på, de kan vara infekterade med skadlig programvara i syfte att stjäla din information. Om du får ett mail med en bifogad fil med namn som faktura.zip eller lonelista.xlsx som du inte väntar dig kan det vara ett intrångsförsök. Filerna har ofta namn som ska göra oss nyfikna, och ignorera den där lilla varningen i bakhuvudet. Det är också vanligt med ett uppföljande mail som säger att du har råkat få känslig information av misstag och du ombeds att genast radera mailet.
Var uppmärksam, och tänk efter en gång extra om mailet, och avsändaren, verkar rimliga! Det skadar inte att kontakta avsändaren och fråga om de har skickat filen till dig. - Klicka inte på länkar i mail som du inte väntar dig att ta emot, eller som saknar förklaring var länken leder. Placera muspekaren på länken, så ser du länkens riktiga adress nere i vänster hörn på webbläsaren. På telefonen kan du hålla in fingret på länken, så dyker den riktiga adressen upp. Är adressen för lång kan du kopiera adressen och klistra in den i en anteckning på telefonen (OBS! Inte i webbläsaren!) och se hela länken.
Det är den sista delen i länken som du ska vara uppmärksam på, den så kallade toppdomänen. En adress som aftonbladet.se.nyheter.sverige.shadysite.com går alltså inte till aftonbladet, utan till shadysite.com. Adressen är utformad för att lura dig. Adresser på internet är lite bakvända, så exempeladressen är egentligen www.shadysite.com/sverige/nyheter/se/aftonbladet, men eftersom aftonbladet.se stod längst fram är det lätt att missta sig.Lär dig mer om toppdomäner och adresser på internet hos Internetstiftelsen och lär dig känna igen tecken på oschyssta adresser. - Klicka aldrig på länkar med lösenordsåterställning! Vi nämnde att aldrig klicka på länkar ovan, men länkar för lösenordsåterställning är extra farliga! Ofta kommer ett mail om att det är fel på ditt konto och att ditt lösenord behöver återställas. För att säkerställa att du är du, behöver du uppge ditt senaste lösenord, samt ange ett nytt giltigt. Du får en länk till ett formulär som efterliknar det riktiga formuläret på pricken, men är egentligen bara en sida där du skriver in användarnamn, ditt gamla lösenord, och ditt nya lösenord. Vips, så har du gett bort dina uppgifter och boven bakom formuläret har nu tillgång till ditt konto. De kan välja att antingen smygläsa dina mail i jakt på värdefull information, eller kapa ditt konto för att använda i andra typer av attacker.
Vad bör jag göra istället: Gå till den riktiga webbsidan genom att skriva in adressen utan att klicka på några länkar och testa att logga in. Om dina uppgifter stämmer är mailet helt klart ett försök att stjäla din information! - Mail om att dina abonnemang kommer att förnyas, eller inte kan förnyas är vanliga, och syftar till två saker. Antingen hoppas avsändaren att du precis avslutat ett abonnemang och försöker lura dig att klicka på en länk som leder till en likadan sida. Där skriver du in namn och lösenord för att kontrollera ditt abonnemang, men inget händer. Avsändaren har nu tillgång till dina uppgifter, i hopp om att du använder samma namn och lösenord på andra sidor vilket tyvärr är väldigt vanligt. Eller så påstår avsändaren att dina kortuppgifter är ogiltiga och skickar en länk där du kan lägga till nya kortuppgifter. Sidan du kommer till är falsk, och när du fyller i kortuppgifterna stjäl de informationen och köper saker för dina pengar.
- Mail om att dina konton blockeras om du inte loggar in är vanliga. Precis som ovan är mailet falskt och avsändaren försöker lura av dig din inloggningsinformation via en länk till ett snarlikt formulär, i hopp om att du använder samma uppgifter på fler sidor.Sidor som Amazon sparar kortuppgifter och accepterar ofta köp utan en säkerhetskontroll via Bank-ID eller liknande. Med tillgång till din inloggning kan boven logga in på dina konton, ändra leveransadressen och shoppa loss på din bekostnad.
Vad bör jag göra istället: Använd inte samma inloggningsuppgifter på flera sidor, klicka inte på länkar i mail, och aktivera alltid säkerhetskontroll när du handlar online eller ändrar dina uppgifter på handelssidor. - Falska varningsmail från säkerhetsprodukter som Norton360 Antivirus är vanliga, där det står att det är problem med din prenumeration, eller att Norton360 har upptäckt intrång i din dator, eller att din information har blivit stulen och nu finns tillgänglig på internet. Mailen innehåller ofta inga länkar, men de bifogar ett kostnadsfritt telefonnummer till deras callcenter. När du ringer numret svarar en trevlig agent, ibland till och med på svenska. Sedan kan varierande saker hända. Antingen är numret i själva verket INTE gratis att ringa utan svindyrt, och agenten håller dig kvar i luren så länge det går och mjölkar dig på pengar. Du får sedan bestrida telefonräkningen med telefonbolaget eftersom du faktiskt ringt betalsamtalet. Eller så erbjuder de att de kan koppla upp sig mot din dator och åtgärda säkerhetsproblemet, varpå du släpper in dem i datorn så att de kan installera spion-program som stjäl dina uppgifter.
Vad bör jag göra istället: Googla företagets kontaktuppgifter och se om de stämmer överens. Det gör de förmodligen inte. Kontakta företaget och fråga om de har försökt nå
Vad bör jag göra istället: Använd inte samma inloggningsuppgifter på flera sidor, klicka inte på länkar i mail, och aktivera alltid säkerhetskontroll när du handlar online eller ändrar dina uppgifter på handelssidor.- Falska varningsmail från säkerhetsprodukter som Norton360 Antivirus är vanliga, där det står att det är problem med din prenumeration, eller att Norton360 har upptäckt intrång i din dator, eller att din information har blivit stulen och nu finns tillgänglig på internet. Mailen innehåller ofta inga länkar, men de bifogar ett kostnadsfritt telefonnummer till deras callcenter. När du ringer numret svarar en trevlig agent, ibland till och med på svenska. Sedan kan varierande saker hända. Antingen är numret i själva verket INTE gratis att ringa utan svindyrt, och agenten håller dig kvar i luren så länge det går och mjölkar dig på pengar. Du får sedan bestrida telefonräkningen med telefonbolaget eftersom du faktiskt ringt betalsamtalet. Eller så erbjuder de att de kan koppla upp sig mot din dator och åtgärda säkerhetsproblemet, varpå du släpper in dem i datorn så att de kan installera spion-program som stjäl dina uppgifter.
Vad bör jag göra istället: Googla företagets nummer, och se om de stämmer överens. Det gör de förmodligen inte. Det ironiska i dessa fall är att Norton är ett säkerhetsföretag var namn utnyttjas att skrämma eventuella kunder, och de träffar rätt skrämmande ofta då Norton finns på väldigt många datorer.
- Använd inte samma lösenord på flera ställen, det kan få katastrofala följder! Du behöver inte ens bli lurad på dina kontouppgifter. Du kanske registrerar ett konto på virka-och-sticka.se med samma namn och lösenord du använder på andra ställen. Hackare attackerar sedan hemsidan och stjäl alla uppgifter.
Vad bör jag göra istället: Man kan ha något slags system hur man utformar sina lösenord, eller någon klurig metod hur man kommer ihåg dem. Men ännu bättre är att använda en lösenordshanterare.
Falska prenumeratinsmail NOrton360 callcenter Googla numret själv
Uppdatera WordPress, antivirusprogram, datorn, plugins, iOS eller Android.
Skriv inte ner dina lösenord på lappr, excel, Notepad etc, vid ett eventuellt intrång får hackare alla dina uppgifter serverade på ett silverfat, men en potintiell katastrof som följd.
Använd en lösenordshanterare som ex Bitwarden, en kostnadsfri och extremt kompetent lösenordshanterare. Då slipper du komma ihåg alla
Att uppmärksamma dessa och många fler tips och IT-säkerhetsknep kan räcka långt för att skydda dig, din information och er verksamhet i dagens informationssamhälle där våra digitala resurser blir allt mer populära mål för cybertjuvar.
Kontakta oss gärna om ni behöver hjälp att se över er IT- och informationssäkerhet.