Archive for the ‘sikkerhet’ Category

om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

08/10/2018

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app du overhodet ikke kjenner til. Og gjerne med et tilhørende abonnement…som du heller ikke ønsker.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort.

Du må aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Hvis du er usikker på om en mail om et kjøp du har gjort i App Store, iTunes Store, iBooks Store eller Apple Music, er ekte, så har Apple Support lagt ut gode tips om hvordan du kan sjekke om dette er legitime saker. Apple skriver bl.a. (se link til Apple Support nedenfor):

Ekte kjøpskvitteringer – for kjøp i App Store, iTunes Store, iBooks Store eller Apple Music – inneholder den gjeldende faktureringsadressen din, som svindlere sannsynligvis ikke har. Du kan også gå gjennom kjøpshistorikken din fra App Store, iTunes Store, iBooks Store eller Apple Music.

Vi ber deg aldri om å oppgi følgende informasjon om kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music på e-post:

  • Personnummer
  • Mors pikenavn
  • Fullstendig kredittkortnummer
  • CCV-kode for et kredittkort

Hvis du har fått en mistenkelig e-post, ber vi om at du videresender den til reportphishing@apple.com. Hvis du er på Mac, markerer du e-posten og velger Videresend som vedlegg fra Melding-menyen *)

Hvis du tror du kan ha oppgitt personlige opplysninger som passord eller kredittkortinformasjon på et svindelnettsted, må du endre Apple-ID-passordet ditt umiddelbart.
(…)
Hvis du vil oppdatere passordet til Apple-ID-en du bruker for kjøp, må du kun gjøre dette i Innstillinger på enheten eller på appleid.apple.com.

*) gir du beskjed til Apple, kan du hjelpe Apple til å advare andre. Forsøker de seg på et svindelnettsted, får de en melding det er vanskelig ikke å legge merke til…

Apple Support siden har linker videre til Apples andre sider om sikkerhet, hvordan du endrer og sikrer Apple-ID-passord (har du glemt hvordan du gjør det, så finner du oppskriften her), og mye annet nyttig på tema sikkerhet og passordsikring.

Les, lær, og vær alltid på vakt, — it is a jungle out there…

sikkerhetsoppdateringer på macOS…

11/09/2018

 

Mange er tilbudene om diverse verktøyapper som skal bidra til å holde Macen din fri for uhumskheter. Tidligere som regel gratis, men mange har hengt seg på abonnementsbølgen. Siste nå er CleanMyMac, tidligere anbefalt her. Men er det nødvendig med noe ekstra?

For med macOS er du dekket allerede, selv om alle ikke er klar over det. Har du passet på å krysse av for automatisk installering av systemdatafiler og sikkerhetsoppdateringer under Programvareoppdatering*), så ordner Apple dette automatisk:

Macen din sjekker hver dag, og hvis en automatisk sikkerhetsoppdatering er tilgjengelig, installeres denne automatisk, og du får et varsel om at det er gjort. *)I Mojave er Programvareoppdatering nå flyttet inn i Systemvalgpanelet; i 10.3 og tidligere macOS finner du det under App Store.

Godt nytt …passord?

21/12/2017

Bruk av passord er et kjedelig, men akk så nødvendig tema i vår digitale verden. Men selv etter alle siste års store data-hacks, fortsetter mange å gjøre det enkelt.
For enkelt.
Fortsatt er de mest brukte passordene «123456» og faktisk: «passord»!

Et godt passord skal bestå av tilfeldige ord eller flere tall, store og små bokstaver, og det er viktig ikke å bruke samme passord for mer enn en konto.

SplashData Inc. publiserer hvert år en liste over årets verste passord, basert på data fra over fem millioner passord som ble funnet og brukt av hackere i 2017.

Andre passord i deres topp 10 liste er «12345678», «qwerty», «123456789», «admin», «abc123«, og i år kom også «starwars» med på listen (fra macrumors.com).

Safari har innebygget mulighet for å generere passord, passord kan lagres i iCloud-nøkkelring på Macen og være tilgjengelig på alle dine iOS og Mac enheter ( > MacTips # 101 sikkerhet).
Passord appen som 1Password er også en enkel måte å administrere mange passord, pluss for å generere sikre nye.

Les mer om iCloud nøkkelring her.

e-post: kopi… blindkopi?

21/10/2017

Har du noen gang blitt utsatt for en sikkert velmenende e-post fra noen, med kopi til flere hundre mennesker du ikke kjenner? Slike uautoriserte «gruppesendinger» er ikke bare til plage, men faktisk en sikkerhetsrisiko *). Hackere og andre er stadig på jakt etter aktive e-postadresser, som de finner på slike e-poster, og bare kan kopiere.

Det er for å forhindre dette at blindkopi-feltet er til. Du selv som avsender ser alle adressene i gruppen, men hver enkelt mottager ser bare sin egen adresse.

Men ikke alle e-postbrukere vet fortsatt forskjellen på Kopi og Blindkopi. Særlig kanskje fordi Blindkopi ikke er påslått som standard i Mail, men må aktiveres som et valg under Vis.

Nedenstående gode råd er hentet fra Telenors Online.no nettside, publisert i 2013, og fortsatt meget aktuell:

Bruk blindkopi – det er sikrere
Det er flere grunner til at du bør bruke blindkopi-feltet dersom du skal sende e-post til mange mottakere på én gang, eller til folk som ikke kjenner hverandre.

E-postadresser bør ikke spres til uvedkommende uten samtykke. Dersom du sender e-post til mange samtidig enten på jobb eller privat, bør du sørge for å ikke spre e-postadressene til andre.

Løsningen er å legge e-postadressene inn i feltet som heter blindkopi eller Bcc. Da unngår du at mottakerne bli synlig for hverandre og for eventuelle hackere.

*) Bedre sikkerhet 
Når du sender en e-post til mange, og skriver alle adressene i «til»-feltet eller «kopi»-feltet, vil alle mottakerne være synlige.

Bruker du ikke feltet blindkopi, øker risikoen betraktelig for adressene blir snappet opp av hackere som deretter kan spre virus og søppelpost.

Vær klar over at det finnes virus som henter ut adresselister fra datamaskiner. Og er din e-postadresse først oppdaget av hackere, er adressen infisert for alltid.

(mine uthevelser)

datasikkerhet…

13/05/2017


Store oppslag i dagens nettaviser, i inn- og utland: over 100 land skal nå være rammet av de største hackerangrep noensinne.
Pussig nok ser det ut til å ramme Windows-brukere — som ikke har oppdatert. Hørt den historien før?


Så det er godt 🙂 å være på Mac, og macOS 10.12 Sierra, med Gatekeeper og annet som passer på.
Men stadig gjelder, selv for Mac:
• for det første, at det er du selv som ikke må slippe inn ukjente folk i huset. Åpne aldri, aldri, ukjente vedlegg, eller trykk på linker i epostene— og installerer programvare bare fra Apple App Store.
• for det andre, ha til enhver tid en oppdatert sikkerhetskopi av harddisken, og da fortrinnsvis på en ekstern harddisk som ikke er tilkoblet Internett.

For daglig backup har du selvfølgelig Time Machine, men det kan være praktisk (og føre var) å ha en full backup på en harddisk liggende på et fysisk annet sted enn fra hvor du har Macen(e), hjemme eller på kontoret, alt ettersom, eller f.eks. i bilen. For selv om du kan ta det med ro når det gjelder virus, så er en god backup god å ha også hvis du skulle oppleve harddisk crash i en eller annen form, eller oppleve brann eller innbrudd.

Update:
Time Machine lar deg koble til flere skikkerhetskopidisker. Åpne Time Machine valgpanelet, koble til ny disk, klikk Valg, velg den nye, og når Time Machine spør om du vil bruke begge, bekreft dette.

Små bærbare harddisker som er bus-drevne (det vil si de får strøm fra Macen og trenger ikke egen strømtilgang, — meget praktisk), med kapasitet opp til nå 4 TB, er tilgjengelig nå bl.a. på apple.no ( > Mac > tilbehør > lagring). Bruk Time Machine for å legge en backup også til denne.

Se også «MacTips for macOS Sierra», #100,101.

kilde: DN 13.05.17 / vg.no 13.05.17/ bbc.com