Archive for the ‘sikkerhet’ Category

Phishing til jul

07/12/2018

«Hello, your account has been locked«, eller «Hello, Profile has been blocked» — eller noe lignende beskjed vil dukke opp i inn-boksen din nå før jul. Dette er nye phishing forsøk, denne gang formet som beskjeder fra iTunes Store som agn, som satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

Det kan ikke sies for ofte: være på vakt, ikke klikke på fristende knapper, som f.eks. her «Check Activity», og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilde nedenfor). Men forsiktig: do-not-click.

Mer på tidligere bloggpost > hvordan identifisere phishing.

Black Friday *)

21/11/2018

Apple har, ikke helt uventet, hengt seg på Black Friday *) opplegget, og tar det like godt over tre dager, med start på fredag 23de. Mens alle ellers bruker den amerikanske betegnelsen på fenomenet, har norske Apple valgt å gå for Språkrådets anbefalte fornorskning: «Superkjøpdager». Same thing.

Apple er vanligvis tilbakeholdende med prisreduksjoner på egne utsalgspriser, maksimalt med fordeler i form av prisavslag på tilbehør som hodetelefoner eller også iTunes-gavekort. Men kanskje noe mer i år: på App Store kan du hente egen App Store-app for å handle på superkjøpdagene hos Apple.

*) hvorfor heter det Black Friday?
Det er en amerikansk greie, nokså ukritisk overtatt av resten av verden, akkurat som Halloween. Black Friday er dagen etter Thanksgiving og siden denne alltid faller på den fjerde torsdagen i november vil Black Friday finne sted på en fredag mellom 23. og 29. november. Påfølgende fredag er en dag da mange har (eller tar) fri, og en dag som handelsstanden i USA lenge har brukt for å markere med en rekke gode tilbud, dagen er også tradisjonelt begynnelsen på julehandelen. Det er også en viss tradisjon for Cyber Monday den påfølgende mandagen også, for å stimulere handling på nett.
Wikipedia gir svaret, som vanlig.

Når det gjelder netthandel: en liten advarsel: velger du å slå til på nettet, vær på vakt overfor svindelforsøk med Black Friday annonser. Mange lager forseggjorte annonser enten på mail eller sosiale medier med tilsynelatende gode tilbud i kjente butikker. Ofte er det bare adressen og små detaljer som avslører den *). For å være sikker på at du ikke blir svindlet, bør du alltid sjekke nettbutikkens nettadresse ved å skrive inn adressen i nettleseren selv, eller hold markøren et øyeblikk over navnet, for å se om du rutes til en annen side enn leverandørens offisielle side.

om netthandel generelt: dette gjelder ikke bare for Black Friday, men er noe du alltid også ellers bør gjøre. Før du skal betale, se om du er på en sikker betalingsside. Det er du hvis det står https før nettadressen (url’en) og se etter hengelås symbolet. Finner du dette krypteres betalingsinformasjon du sender. En god ting.
Tenk deg om to ganger før du betaler for en vare eller tjeneste på forskudd. Bruk heller kredittkort og betalingsløsninger som Paypal eller løsningen til finn.no.

*) Phishing-forsøk kan være skremmende godt skrevet og gjennomført. Som blant annet en falsk e-post fra Apple, hvor man ble bedt om å gjennomføre en passordendring. Svindlerne hadde også laget en identisk kopi av Apples egne nettsider som ofrene ble sendt til – også denne på godt norsk.

Les mer om hva du bør passe deg for: dinside.no

om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

08/10/2018

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app du overhodet ikke kjenner til. Og gjerne med et tilhørende abonnement…som du heller ikke ønsker.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort.

Du må aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Hvis du er usikker på om en mail om et kjøp du har gjort i App Store, iTunes Store, iBooks Store eller Apple Music, er ekte, så har Apple Support lagt ut gode tips om hvordan du kan sjekke om dette er legitime saker. Apple skriver bl.a. (se link til Apple Support nedenfor):

Ekte kjøpskvitteringer – for kjøp i App Store, iTunes Store, iBooks Store eller Apple Music – inneholder den gjeldende faktureringsadressen din, som svindlere sannsynligvis ikke har. Du kan også gå gjennom kjøpshistorikken din fra App Store, iTunes Store, iBooks Store eller Apple Music.

Vi ber deg aldri om å oppgi følgende informasjon om kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music på e-post:

  • Personnummer
  • Mors pikenavn
  • Fullstendig kredittkortnummer
  • CCV-kode for et kredittkort

Hvis du har fått en mistenkelig e-post, ber vi om at du videresender den til reportphishing@apple.com. Hvis du er på Mac, markerer du e-posten og velger Videresend som vedlegg fra Melding-menyen *)

Hvis du tror du kan ha oppgitt personlige opplysninger som passord eller kredittkortinformasjon på et svindelnettsted, må du endre Apple-ID-passordet ditt umiddelbart.
(…)
Hvis du vil oppdatere passordet til Apple-ID-en du bruker for kjøp, må du kun gjøre dette i Innstillinger på enheten eller på appleid.apple.com.

*) gir du beskjed til Apple, kan du hjelpe Apple til å advare andre. Forsøker de seg på et svindelnettsted, får de en melding det er vanskelig ikke å legge merke til…

Apple Support siden har linker videre til Apples andre sider om sikkerhet, hvordan du endrer og sikrer Apple-ID-passord (har du glemt hvordan du gjør det, så finner du oppskriften her), og mye annet nyttig på tema sikkerhet og passordsikring.

Les, lær, og vær alltid på vakt, — it is a jungle out there…

sikkerhetsoppdateringer på macOS…

11/09/2018

 

Mange er tilbudene om diverse verktøyapper som skal bidra til å holde Macen din fri for uhumskheter. Tidligere som regel gratis, men mange har hengt seg på abonnementsbølgen. Siste nå er CleanMyMac, tidligere anbefalt her. Men er det nødvendig med noe ekstra?

For med macOS er du dekket allerede, selv om alle ikke er klar over det. Har du passet på å krysse av for automatisk installering av systemdatafiler og sikkerhetsoppdateringer under Programvareoppdatering*), så ordner Apple dette automatisk:

Macen din sjekker hver dag, og hvis en automatisk sikkerhetsoppdatering er tilgjengelig, installeres denne automatisk, og du får et varsel om at det er gjort. *)I Mojave er Programvareoppdatering nå flyttet inn i Systemvalgpanelet; i 10.3 og tidligere macOS finner du det under App Store.

Godt nytt …passord?

21/12/2017

Bruk av passord er et kjedelig, men akk så nødvendig tema i vår digitale verden. Men selv etter alle siste års store data-hacks, fortsetter mange å gjøre det enkelt.
For enkelt.
Fortsatt er de mest brukte passordene «123456» og faktisk: «passord»!

Et godt passord skal bestå av tilfeldige ord eller flere tall, store og små bokstaver, og det er viktig ikke å bruke samme passord for mer enn en konto.

SplashData Inc. publiserer hvert år en liste over årets verste passord, basert på data fra over fem millioner passord som ble funnet og brukt av hackere i 2017.

Andre passord i deres topp 10 liste er «12345678», «qwerty», «123456789», «admin», «abc123«, og i år kom også «starwars» med på listen (fra macrumors.com).

Safari har innebygget mulighet for å generere passord, passord kan lagres i iCloud-nøkkelring på Macen og være tilgjengelig på alle dine iOS og Mac enheter ( > MacTips # 101 sikkerhet).
Passord appen som 1Password er også en enkel måte å administrere mange passord, pluss for å generere sikre nye.

Les mer om iCloud nøkkelring her.

e-post: kopi… blindkopi?

21/10/2017

Har du noen gang blitt utsatt for en sikkert velmenende e-post fra noen, med kopi til flere hundre mennesker du ikke kjenner? Slike uautoriserte «gruppesendinger» er ikke bare til plage, men faktisk en sikkerhetsrisiko *). Hackere og andre er stadig på jakt etter aktive e-postadresser, som de finner på slike e-poster, og bare kan kopiere.

Det er for å forhindre dette at blindkopi-feltet er til. Du selv som avsender ser alle adressene i gruppen, men hver enkelt mottager ser bare sin egen adresse.

Men ikke alle e-postbrukere vet fortsatt forskjellen på Kopi og Blindkopi. Særlig kanskje fordi Blindkopi ikke er påslått som standard i Mail, men må aktiveres som et valg under Vis.

Nedenstående gode råd er hentet fra Telenors Online.no nettside, publisert i 2013, og fortsatt meget aktuell:

Bruk blindkopi – det er sikrere
Det er flere grunner til at du bør bruke blindkopi-feltet dersom du skal sende e-post til mange mottakere på én gang, eller til folk som ikke kjenner hverandre.

E-postadresser bør ikke spres til uvedkommende uten samtykke. Dersom du sender e-post til mange samtidig enten på jobb eller privat, bør du sørge for å ikke spre e-postadressene til andre.

Løsningen er å legge e-postadressene inn i feltet som heter blindkopi eller Bcc. Da unngår du at mottakerne bli synlig for hverandre og for eventuelle hackere.

*) Bedre sikkerhet 
Når du sender en e-post til mange, og skriver alle adressene i «til»-feltet eller «kopi»-feltet, vil alle mottakerne være synlige.

Bruker du ikke feltet blindkopi, øker risikoen betraktelig for adressene blir snappet opp av hackere som deretter kan spre virus og søppelpost.

Vær klar over at det finnes virus som henter ut adresselister fra datamaskiner. Og er din e-postadresse først oppdaget av hackere, er adressen infisert for alltid.

(mine uthevelser)

datasikkerhet…

13/05/2017


Store oppslag i dagens nettaviser, i inn- og utland: over 100 land skal nå være rammet av de største hackerangrep noensinne.
Pussig nok ser det ut til å ramme Windows-brukere — som ikke har oppdatert. Hørt den historien før?


Så det er godt 🙂 å være på Mac, og macOS 10.12 Sierra, med Gatekeeper og annet som passer på.
Men stadig gjelder, selv for Mac:
• for det første, at det er du selv som ikke må slippe inn ukjente folk i huset. Åpne aldri, aldri, ukjente vedlegg, eller trykk på linker i epostene— og installerer programvare bare fra Apple App Store.
• for det andre, ha til enhver tid en oppdatert sikkerhetskopi av harddisken, og da fortrinnsvis på en ekstern harddisk som ikke er tilkoblet Internett.

For daglig backup har du selvfølgelig Time Machine, men det kan være praktisk (og føre var) å ha en full backup på en harddisk liggende på et fysisk annet sted enn fra hvor du har Macen(e), hjemme eller på kontoret, alt ettersom, eller f.eks. i bilen. For selv om du kan ta det med ro når det gjelder virus, så er en god backup god å ha også hvis du skulle oppleve harddisk crash i en eller annen form, eller oppleve brann eller innbrudd.

Update:
Time Machine lar deg koble til flere skikkerhetskopidisker. Åpne Time Machine valgpanelet, koble til ny disk, klikk Valg, velg den nye, og når Time Machine spør om du vil bruke begge, bekreft dette.

Små bærbare harddisker som er bus-drevne (det vil si de får strøm fra Macen og trenger ikke egen strømtilgang, — meget praktisk), med kapasitet opp til nå 4 TB, er tilgjengelig nå bl.a. på apple.no ( > Mac > tilbehør > lagring). Bruk Time Machine for å legge en backup også til denne.

Se også «MacTips for macOS Sierra», #100,101.

kilde: DN 13.05.17 / vg.no 13.05.17/ bbc.com