Advarsel: Mere end 225.000 Apple-konti hacket

It-kriminelle har fået fingrene i mere end 225.000 Apple konti, der bliver udnyttet til at handle ind på ofrenes regning.

54333c6613a56

Apples iPhone er blevet ramt af det værste hackerangreb nogensinde.

Hundredetusindevis af ejere til jailbreakede iPhones risikerer at miste private sikkerhedsnøgler og vigtige informationer til netbank.

KeyRaider, softwaren, der har fundet vej til Apples enheder, stjæler brugernavne og passwords til Apple-konti, deler og stjæler indkøbsinformation fra App Store og deaktiverer lokale og eksterne låsefunktioner på iPhones og iPads.

Det oplyser sikkerhedsselskabet Palo Alto Networks.

Grunden til at KeyRaider har fundet vej til Apples iPhones er, at brugeren har hentet apps via en uofficiel app-butik kaldet Cydia. Dette er kun muligt, hvis iPhonen er jailbreaket, dvs. at den er software-oplåst af brugeren selv.

Sikkerhedsekspert Janus R. Nielsen fra it-virksomhederne My Security Center og AnyTech365 fortæller, at der ikke er nogen fare for iPhones, der ikke er blevet jailbreaket.

Ifølge Palo Alto Networks har de første ofre fortalt om en usædvanlig historik i deres App Store. Andre har berettet om låste iPhones, der ikke kan låses op, før der bliver betalt en løsesum.

– Husk altid løbende at kontrollere aktiviteten i din App Store og samtidig sikre dig, at der ikke bliver trukket småbeløb fra din konto, da et af hackernes mål er at hente betalings-apps på ofrenes regning, forklarer Janus R. Nielsen.

Et andet trick som it-kriminelle ofte benytter sig af er Ransomeware-svindel. Her bliver telefonen holdt som gidsel, hvor de it-kriminelle kræver en løsesum for at låse den op, som du aldrig skal betale.

Indtil videre er det personer fra 18 forskellige lande, der er blevet ramt af hackerangrebet, hvor det primært er de asiatiske lande, der er berørt. Men også brugere fra Tyskland, Italien og Spanien er blevet ramt.

Denne artikel kan også læses på MetroXpress: http://www.mx.dk/viden/digital/story/12199624

Kriminelle vil overtage din computer: Pas på falske Windows 10-mails

iStock_000003564057Medium

Microsofts nye styresystem Windows 10 har fået rigtig gode anmeldelser og kan nu hentes gratis på Microsofts hjemmeside. Men pas på falske installations-mails fra it-kriminelle.

Mange danskere er i disse dage i færd med at opgradere til Windows 10. Men pas på: der er falske mails i omløb.

It-kriminelle udnytter kynisk, at mange brugere gerne vil opgradere til Windows 10 så hurtigt som muligt. De sætter derfor mails i omløb, der ser ud til at komme fra Microsoft, men som i virkeligheden giver dem adgang til din computer, hvis du falder i fælden.

Mailen ser både professionel og tilforladelig ud. Den beder dig om at downloade en gratis Windows-opdatering ved at klikke på nogle links. Men vælger du at klikke på dem, bliver din computer angrebet af ransomeware, der er en slags malware, der tager kontrollen over din computer.

»Når de it-kriminelle har taget din computer som gidsel, kan du blive nægtet adgang til alle dine filer og for at få dine data frigivet, forlanges en løsesum, som du aldrig skal betale,« siger Sikkerhedsekspert Janus R. Nielsen fra det danske it-firma www.mysecuritycenter.com.

Ransomware angriber computeren ved at brugeren klikker på et link eller en fil på nettet, der er inficeret. Det sker ofte gennem phishing e-mails, der ser så ægte ud, at de kan være svære at gennemskue.

Men et simpelt trick kan sikre dig mod disse snedige angreb.

»Hvis du vil undgå, at ondsindede koder slipper ind på din computer, og at du lige pludselig ikke har adgang til dine filer, så skal du som altid tjekke links og koder, før du følger et link. Hold musen over linket og se, hvilken webadresse der kommer frem og tjek afsenderadressen, hvis det drejer sig om en e-mail,« siger Janus R. Nielsen.

Windows 10 er en gratis opgradering til de brugere, der har købt en licenseret kopi af Windows 7 eller 8 installeret på deres computer. Ifølge Microsoft kan der gå et par uger, før alle har modtaget deres reserverede version af Windows 10.

Vil du ikke vente så længe, kan du allerede nu downloade Windows 10 fra Microsofts hjemmeside ved at hente en såkaldt ISO-fil. Se hvordan du gør det her.

Denne artikel kan også læses på BT: http://www.bt.dk/digital/kriminelle-vil-overtage-din-computer-pas-paa-falske-windows-10-mail

Pas på: Gratis ferie-wifi kan blive en dyr fornøjelse

It-kriminelle står på spring for at udnytte dine personlige oplysninger.

iStock_IdeaBugMedia_947190a

Ikke alle wifi-forbindelser er så gratis og uforpligtende, som de giver sig ud for at være.

Du har fundet en hyggelig fortovscafé, en plads i skyggen og har fået serveret en kold fadøl. Alt er i den skønneste orden her i det sydeuropæiske feriehul langt fra hverdagspulsen derhjemme.

Og dog. For efter et par dage uden nogen som helst virtuel forbindelse til omverdenen, føler du pludselig trang til at tjekke emails, lægge et billede af solkysten på Facebook og lige se på netbanken, hvor sjov ferien fortsat kan blive.

Af frygt for dyre ekstraregninger har du slået mobildata fra på din smartphone, men som du sidder dér i skyggen, popper der meget belejligt et wifi-netværk frem, som du gratis kan logge på og endda uden kode.

Inden du kaster dig over den fristende netforbindelse, kan det imidlertid være en god idé at tænke sig om en ekstra gang. Gratis wifi-netværk på ferien kan nemlig ende med at være knap så gratis, fortæller Janus Rægaard Nielsen, der er ekspert i it-sikkerhed og direktør for it-firmaet www.mysecuritycenter.com

CPR-NUMRE ER GULD VÆRD

»Hvis du logger på et tilfældigt trådløst netværk i udlandet, kan du risikere for, at det er it-kriminelle, der står bag. Og når først du har logget på et netværk, har folkene bag fri adgang til oplysningerne på den elektronik, du bruger, uanset om det er tablet, telefon eller computer«, siger han.

Konkret betyder det, at så snart du har oprettet forbindelse til det fremmede wifi, kan kriminelle bagmænd tiltuske sig diverse personfølsomme oplysninger, som du måtte have liggende i eksempelvis din e-mail-indbakke.

»Når først de har fat i dit cpr-nummer, er det ufatteligt nemt at bestille varer i dit navn, få dem leveret til én adresse og få sendt regningen til din adresse. Og så snart du logger på netbanken, har de også skaffet sig direkte adgang til dine bankoplysninger«, fortæller Janus Rægaard Nielsen.

SPEKULATION I TURISTOMRÅDER

Hos MYSecurityCenter, der har hovedkvarter på Costa del Sol i Spanien, kontaktes man dagligt af danske turister, der har fået stjålet og udnyttet personlige oplysninger på ferier i Sydeuropa. Problemet er stigende, blandt andet fordi mange danske turister er »naivt godtroende« i deres tillid til fremmede netværk, fortæller it-sikkerhedseksperten. Og så arbejder de kriminelle bagmænd tilmed ganske professionelt.

»Vi kan se, at det især foregår i områder, hvor der er mange turister. Typisk kan der i en lille ferieby med 15-20 cafeer samlet omkring et torv meget vel være installeret wifi-netværk i biler og lejligheder i området, hvor de kriminelle så kan sidde og indhente oplysninger fra folk, der logger på«, siger Janus Rægaard Nielsen.

Generelt råder han til, at man aldrig logger på et netværk, hvis man ikke ved, hvem der står bag.

»De it-kriminelle gør alt, hvad de kan, for at stjæle data og udnytte almindelige menneskers usikkerhed og uvidenhed. Og det sker ofte på ferier, hvor mange af os har sænket paraderne«, siger han.

5 GODE RÅD

SIKKER WIFI-ADFÆRD

– Undgå trådløse netværk, der ikke kræver en adgangskode.

– Log aldrig på netbank eller andre sider, hvor du skal indtaste følsomme oplysninger eller bruge dit NemID, hvis du er på et ukendt netværk.

– Undgå at shoppe online og i det hele taget at bruge dit kreditkort på nettet fra ukendte netværk.

– Husk altid at logge af de steder, hvor du har indtastet dit brugernavn og adgangskode.

– Sørg for at have opdateret dit antivirusprogram og de seneste sikkerhedsopdateringer til styresystemet.

SONY DSC

Janus R. Nielsen er CEO og IT-ekspert hos MYSecurityCenter. Han tilbyder lige nu gratis PC-tjek, som har en normalpris på 499,- DKK. Klik her for at gå et gratis PC-tjek.

IT-bøller vil tage din data som gidsel: Sådan sikrer du dig

Internetsvindel_imageCopy_5bd4fa28_crop_639dc082

It-svindlerne tager dine dokumenter som gidsel og krypterer indholdet, så det bliver ubrugeligt. For at få dine data frigivet, forlanges en løsesum, som du aldrig skal betale.

Klikker du på et enkelt link, der er inficeret, kan du blive nægtet adgang til alle dine filer. Det såkaldte Ransomware-svindel vinder frem mod både private og virksomheder og bliver et stadig større problem i hele verden.

Læs her, hvordan du bedst muligt sikrer dig imod it-svindlernes beskidte tricks.

De internetkriminelle har nemmere ved at få adgang til danskernes computere end nogensinde før, hvilket i høj grad skyldes manglende fokus på it-sikkerhed. Det mener Sikkerhedsekspert Janus R. Nielsen fra it-firmaet www.mysecuritycenter.com

Det store problem ligger i, at mange finder det uoverskueligt at forholde sig til it-sikkerhed, især fordi de fleste forbinder det med en større proces, der bærer mange omkostninger med sig. Men i virkeligheden skal der ikke så meget til.

En sikker it-løsning behøver ikke at være dyr for at være tilstrækkelig.

Der skal ikke meget til for at sikre dig bedre i mod en af de nye trends blandt internetkriminelle, hvor hackerne får adgang til dine familiefotos eller vigtige dokumenter – krypterer dem – og kræver penge for at låse dem op igen.

Tag backup
Det kan derimod koste dig dyrt at miste dyrebare billeder af de mange rejser, din musiksamling eller andre filer, du vil miste for evigt, hvis ikke du sikrer dig imod it-angreb. Også for virksomheder kan det være en dyr fornøjelse, ikke alene rent økonomisk men også tidsmæssigt, da det kræver mange ressourcer at etablere systemerne igen. Hertil kommer også tab som kunderegistreringer samt virksomhedens omdømme og troværdighed.

– Det er ikke altid, man husker at tage en backup, men det er hamrende vigtigt at gøre løbende, så computerens system og filer kan gendannes efter et it-angreb, siger Sikkerhedsekspert Janus R. Nielsen.

Vær kritisk
Ransomware angriber computeren ved at brugeren klikker på et link eller en fil på nettet, der er inficeret. Det sker ofte gennem phishing e-mails, der ser så ægte ud, at de kan være svære at gennemskue.

– Hvis du vil undgå, at ondsindede koder slipper ind på din computer, og at du lige pludselig ikke har adgang til dine filer, så skal du aldrig klikke på et link, før du har undersøgt det nærmere. Hold musen over linket og se, hvilken webadresse der kommer frem og tjek afsenderadressen, hvis det drejer sig om en e-mail, siger Janus R. Nielsen.

Beskyt din PC
Langt hen af vejen er man rigtig godt stillet med et ordentligt antivirusprogram, løbende opdateringer og vedligeholdelse af sin PC. Men hertil er det vigtigt at vælge et sikkerhedsprogram, der både indeholder firewall og ‘anti-phishing’, som beskytter imod it-angreb udefra.

Styresystemet Windows er udstyret med en indbygget firewall, men det er langt fra nok til at holde it-svindlere væk. På samme måde som et fint, hvidt stakit foran et villahus, er det godt at have et Windows firewall-system, men det er ikke tilstrækkeligt, hvis uvedkommende bryder ind. Det er vigtigt at beskytte sin computer med en ekstra firewall for at undgå at blive taget som software-gidsel i it-svindlernes spil.

Denne artikel kan også læses på MetroXpress: http://www.mx.dk/viden/digital/story/30334328

Det er altafgørende, at sikkerheden på ens computer ikke nedprioriteres, da internetsikkerhed er vigtigere end nogensinde før. Hos MYSecurityCenter er der stor fokus på at komme de store sikkerhedshuller til livs. Der tilbydes derfor i øjeblikket gratis PC-optimeringer til både virksomheder og privatpersoner, der ønsker hjælp af en professionel it-ekspert.

Klik her for at få en gratis PC-optimering.

Sådan undgår du identitetstyveri på Facebook

Internetsvindel_imageCopy_5bd4fa28_crop_639dc082

Svindelnumre og identitetstyveri på Facebook er kraftigt stigende, men det stopper dog ikke de tre millioner danskere, der fortsætter med at like og opdatere på det populære sociale medie.

Med de rigtige sikkerhedsindstillinger kan du selv være med til at påvirke, at din profil ikke bliver hacket og dermed mindske risikoen for internetkriminalitet.
Sikkerhedsekspert Janus R. Nielsen fra IT-firmaet MYSecurityCenter er klar til at give dig gode råd om en sikker færden på Facebook.

Stærke passwords

Det første skridt i retningen af øget sikkerhed er et stærkt password. Det bliver sværere at hacke, hvis du både bruger store og små bogstaver samt tal og tegn.
Du skal samtidig huske på, at Facebook er tilknyttet en e-mail konto, som også skal beskyttes af et stærkt password, som ikke bør være det samme.
Det er en god idé at skifte din kode regelmæssigt, så det bliver sværere for hackerne at få adgang til din profil, siger sikkerhedsekspert Janus R. Nielsen.

Undgå Phishing

It-svindlere tager alle midler i brug, når de forsøger at frarøve dine personlige oplysninger. Derfor er det vigtigt at være ekstra opmærksom på links med forkortede webadresser med navne som ”tinyurl.com” og ”bit.ly”.
Samtidig er der god grund til at holde et vågent øje med fantastiske tilbud og gaver især i anledning af forskellige mærkedage.
Phishing forekommer ofte i konkurrencer, links eller beskeder fra dine venner eller følgere, som er blevet hacket.

Vær kritisk

Hackere udnytter, at mange personer ikke tænker på vigtigheden af internet-sikkerhed.
Et antivirusprogram kan give dig en grundlæggende beskyttelse på nettet, men det er samtidig vigtigt at bruge sin kritiske sans.
Jeg har set mange phishing-mails og websider, der ser så ægte ud, at de kan være meget svære at gennemskue – især hvis det går stærkt.
Klik aldrig på et link, før du har undersøgt det nærmere. Hold evt. curseren over linket og se, hvilken webadresse der kommer frem og tjek afsenderadressen, hvis det drejer sig om en e-mail, siger Janus R. Nielsen.

Få styr på sikkerhedsindstillingerne:

Her er to nemme og effektive tiltag, som du selv kan ændre. Det gør du ved at trykke på pilen, som du finder øverst i højre hjørne på din Facebook-side, hvorefter du klikker på ”Indstillinger”.

Få besked, når en fremmed logger sig på

En yderligere sikkerhed er at aktivere ”Login-notifikationer,” som findes under ”Sikkerhed” i dine generelle kontoindstillinger.
Her vil du få en besked, når en fremmed logger sig på din Facebook-konto. Du vil dermed modtage en e-mail eller en sms, når der bliver logget ind på din profil fra en anden computer eller mobilenhed.
På den måde kan du hurtigt finde ud af, om din profil bliver hacket.

Smid selv hackeren af

Du kan også selv smide hackeren af ved at holde øje med hvornår, hvor og fra hvilken enhed, der er logget ind på din Facebook-konto.
Det gør du i dine sikkerhedsindstillinger under ”Hvor du er logget på”, hvor du kan vælge funktionen ”Stop aktivitet”, som logger en eventuel hacker ud af din profil, forklarer Janus R. Nielsen.

SONY DSC

Janus R. Nielsen er CEO og IT-ekspert hos MYSecurityCenter. Han tilbyder lige nu gratis PC-tjek, som har en normalpris på 499,- DKK. Klik her for at gå et gratis PC-tjek.

 

IT-firma hjælper dig gratis af med dine PC-frustrationer

SONY DSC

Janus R. Nielsen er CEO og IT-ekspert hos MYSecurityCenter, som på baggrund af det manglende fokus på internetsikkerhed og vedligeholdelse af computeren tilbyder gratis PC-optimeringer til alle.

Hos IT-firmaet MYSecurityCenter er der stor fokus på at hjælpe danskerne af med deres PC-problemer. Manglende fokus på internetsikkerhed og vedligeholdelse af computeren har fået IT- og sikkerhedsekspert til at reagere.

En langsom computer er et velkendt problem og kan fremkalde frustrationer blandt de fleste. Det er det mest udbredte problem hos almene computerbrugere og skyldes ofte mangel på vedligeholdelse. Der er dog hjælp at hente før du overvejer at skifte din gamle computer ud. IT-ekspert Janus R. Nielsen har nemlig sat sig for at hjælpe danskerne med deres PC-problemer helt uden nogle omkostninger.

Undgå ubudne gæster på din PC

Ikke mindre end 3,3 millioner passwords blev sidste år lækket. Det viser en undersøgelse fra SplashData, der udvikler applikationer til passwords. Mange anvender dårlige passwords såsom 12345 og password. Samtidig bliver de samme passwords anvendt til flere forskellige ting, hvilket er en rigtig dårlig idé, siger Janus R. Nielsen. Dårlige passwords er bare én af de ting, man skal være opmærksom på, hvis ikke man ønsker ubudne gæster i sine kort- og bankoplysninger på sin computer.

Antallet af personer der bliver ramt af IT-røveri stiger hvert eneste år, og vi vil derfor hjælpe med at komme de mange sikkerhedsproblemer til livs, siger Janus R. Nielsen, der også fortæller, at phishing-mails i høj grad bliver anvendt til at lokke dig til at klikke på et link, som skaffer hackeren adgang til dine personlige data på din computer.

Gratis råd og vejledning af professionelle IT-eksperter

Driver din langsomme computer dig til vanvid? Eller fungerer din e-mail eller Skype ikke optimalt? Det er ikke altid lige nemt at finde svar på sine PC problemer. Samtidig er det ikke altid, at ens venner eller familie har tid til at hjælpe. MYSecurityCenter vil derfor hjælpe danskerne med at finde rundt i de mange IT-forhindringer og dermed sørge for at computeren bliver renset og kommer til at køre hurtigere.

I virkeligheden skal der ikke så meget til for at få sin PC til at køre optimalt og samtidig er det altafgørende, at man ikke nedprioriterer sikkerheden på sin computer, især fordi der netop er mulighed for at få gratis råd og vejledning til sin PC og dens sikkerhed, siger IT-ekspert Janus R. Nielsen.

Janus R. Nielsen giver dig her 3 gode råd til en sikker færden på nettet:

  • Bruger du ofte det samme password til dine konti på internettet? Hvis bare én af dine konti bliver hacket, bliver alle de andre også sat i fare. Det er derfor altafgørende, at du laver en stærk adgangskode på 8 eller flere tegn og kombinerer det med små og store bogstaver, tal og symboler. Samtidig er det en god idé at have 5-6 forskellige koder, som du kan veksle imellem.
  • Har du hørt om phishing? Phishing er et internetfænomen, hvor svindlere forsøger at lokke fortrolige oplysninger ud af dig, så de kan få adgang til dine bankkonti og passwords og dermed stjæle penge. Det sker typisk ved, at du får tilsendt en e-mail med et inficeret link, der forsøger at lokke dig ind på en falsk internetside, hvor du vil blive bedt om at indtaste personlige oplysninger. I tiden op til højtider skal du være særlig opmærksom på flaske mails fra personer, der udgiver sig for at være kendte organisationer.
  • Vidste du, at der er tusindvis af falske reklamer på internettet? Det kan være et link i en e-mail eller en reklame på Facebook. Tænk dig om før du falder i de nemme fælder, der kan udsætte sikkerheden på din PC. Undgå f.eks. at klikke på gratis gavekort til en værdi af 500kr. eller reklamer, der beder om dine personlige oplysninger.

Klik her for at få en gratis PC-optimering.

Årsagene til at dit antivirus software ikke beskytter dig

En nylig undersøgelse fra Microsoft viser, at 75 procent af pc-brugere i dag benytter antivirus. Men selvom du har installeret sikkerhedssoftware, er det langt fra sikkert, at det virker optimalt. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com, advarer imod de fem mest almindelige faldgrupper ved et antivirussoftware.

I rapporten (SIR vol. 14) fra Microsoft fremgår det, at pc-brugere uden antivirus har fem gange så stor risiko for at blive angrebet af virus og malware end pc´er der er beskyttet. Det er dog ikke en overraskende konklusion, mener sikkerhedsekspert Janus R. Nielsen.
– Til gengæld oplever vi ofte, at folk tror de er beskyttede uden i virkeligheden at være det. Han giver her de fem største årsager til, at et antivirusprogram ikke beskytter optimalt.

1. Flere antivirusprogrammer
To beskytter ikke mere end ét, da de går i konflikt med hinanden. To antivirusprogrammer på samme pc kan se hinanden som potentielle trusler og derved forsøge at bekæmpe hinanden. ”Vi råder altid til at tjekke, om man har to antivirusprogrammer kørende og i så fald afinstallere det ene”, siger Janus R. Nielsen.

2. Mangel på firewall
Antivirus er ikke det samme som firewall. Antivirus er sikkerhedssoftware, der kan lokalisere, identificere og isolere potentielle virus angreb på din pc. Derimod er firewall et specialiseret system, der sørger for at uvelkommen trafik ind og ud af din pc bliver blokeret før den kommer ind, så hackere ikke kan vandalisere og stjæle dine filer og oplysninger. Ifølge undersøgelsen ”IT Security Survey 2013” foretaget af AV Comparatives bruger hele 37% i dag gratis antivirus beskyttelse, men da der ofte ikke er firewall inkluderet i disse løsninger, er du mere udsat for at blive ramt.

3. Udløbet licens
Mange har et antivirusprogram installeret, som er udløbet uden at de har lagt mærke til det. Det sker f.eks. når du køber en pc, som har et sikkerhedssoftware preinstalleret – det udløber ofte efter 90 dage. De fleste programmer spørger, om du ønsker at forny din beskyttelse, og vælger du at ignorere beskeden, så kan den automatisk blive slået fra.

4. Uaktiverede funktioner
40 procent bruger ifølge rapporten fra AV-Comparatives et betalt antivirus, som har både antivirusbeskyttelse og firewall. Men for at opnå optimal sikkerhed, er det vigtigt, at du sørger for at slå alle funktioner til i programmet. Du har måske skulle installere et program, som ikke var godkendt af din antivirusbeskyttelse, og derfor slået din software fra. Vi har også set eksempler på malware, der har inficeret antivirusprogrammer og slået beskyttelsen fra uden at man er klar over det.

5. Phishing angreb
Det er en forkert antagelse at tro, at man selv med det bedste antivirusprogram er beskyttet mod alt, hvad man klikker på. Selvom de fleste programmer har anti-phishing inkluderet, er du ikke sikret mod snedige hackere, der forsøger at lokke passwords og kreditoplysninger fra dig. Forhold dig kritisk i forhold til at klikke på links og vedhæftninger i emails – også selvom de er fra Paypal eller din bank eller hvis du ønskes tillykke med at have vundet en million. Faktisk er 75 procent af samtlige mails sendt på verdensplan spam ifølge Microsofts rapport.

Janus R. Nielsen er sikkerhedsekspert fra antivirusfirmaet www.mysecuritycenter.com. Følg linket og få en gratis optimering af din computer foretaget af professionelle
it-eksperter.

Hvilken smartphone-type er du?

 

Vil du have total kontrol over din telefon eller bruger du kun telefonen til opkald, mails og sms´er? Se om du kan genkende dig selv i disse fem smartphone-typer, og hør hvad sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com råder dig til, for at sikre dig bedst muligt mod hackere og malware.

 

Den uvidende: Du bruger en smartphone fordi du er blevet opfordret til det af din chef eller dine børn, men i virkeligheden har du det bedst med en traditionel mobiltelefon. Du kan ikke overskue at sætte dig ind detaljerne, så du bruger kun din telefon til opkald, sms´er og emails. Du downloader ikke apps med mindre du bliver guidet til, hvordan man gør.

 

Minimalisten: Du er glad for din telefon, og bruger den til de mest basale ting. Du downloader selv apps, men ikke særlig tit, og kun de mest nødvendige så som Viber, Skype og Facebook. Du beholder din smartphone indtil den går i stykker og er ikke interesseret  i de nyeste features på de seneste modeller.  “Både den uvidende og minimalisten skal passe på med at klikke på links i emails og sms´er, fordi de ikke er så vant til at gennemskue, om det er malware”, vurderer Janus R. Nielsen. “Det er ofte disse to grupper, som intet password har på deres telefoner, fordi de synes, det bliver for besværligt, og derfor er de ekstra udsatte, hvis de mister telefonen.”

 

Entusiasten: Du har svært ved at undvære din telefon. Alle dine billeder ligger på den, meget af din kommunikation foregår via den, og du er nysgerrig efter at downloade apps, så du kan få endnu mere ud af din telefon. Du bruger ofte mobilbank til at tjekke din konto eller overføre penge, og du køber jævnligt via internettet på din telefon. “Pas også på med at downloade nye apps – læs anmeldelser af app’en, inden du installerer. Og hold dig væk fra at bruge mobilbank på offentlige steder med wifi”.

 

Den inkarnerede:Din telefon er blevet din forlængede arm, både privat men også på jobbet. Du bruger den til ALT og bliver ved med at udforske nye features og apps, der gør den endnu mere effektiv. Du har stor teknisk viden om, hvordan din telefon fungerer, og stiller højere krav til sikkerheden end de fleste. “Denne type smartphonebruger har ofte installeret et antivirusprogram, så de kan spore, blokere og lave backup af deres telefon, hvis uheldet er ude. De er mere påpasselige på offentlige netværk, da de kender til risikoen ved “man-in-the-middle” angreb, hvor hackeren er mellemled mellem mobilen og netværket og manipulerer med mobilens data inden de når videre ud til netværket. Dette betyder, at de kan stjæle data, passwords og kreditkortoplysninger uden at brugeren opfanger det”, siger Janus R. Nielsen.

 

Den hardcore: Du skifter ofte din smartphone ud for at få den seneste nye teknologi. Din telefon skal være unik og derfor hacker du den og sletter standardprogrammer, så du kan indrette den efter din egen smag. ”De hardcore brugere er sjældent opmærksomme på at hacking (jailbreaking eller rooting) åbner telefonens SSH port, så potentielt alle kan forbinde sig til enheden og stjæle men også tilføje data”, siger Janus R. Nielsen. Disse brugere installerer ofte apps af uautoriserede tredjepartsproducenter da de kan downloades gratis, hvilket let kan tilføje malware til din telefon. ”De hardcore kan eksempelvis drage fordel af mobile VPN-service (virtuelle private netværk), hvor de har mulighed for at forbinde sig til deres hjemmenet når de er på farten, via krypterede kanaler, så fremmede ikke kan se hvad de foretager sig på nettet.”

 

Uanset hvilken type smartphonebruger du er, vil Janus Rægaard Nielsen anbefale, at du sørger for at have de mest basale sikkerhedsforanstaltninger på plads:

 

1.      Få et password på din mobil, der består af både numre og tal.

 

2.      Læs anmeldelser og kommentarer inden du downloader en app. Hvis den ingen har, så hold dig væk.

 

3.      Læs betingelserne igennem inden du godkender og downloader en app. Der er f.eks. ingen grund til at en app der læser vinetiketter eller et krydsogtværs-spil skal kunne læse dine sms´er eller lokalisere dig.

 

4.      Overvej om du vil have gavn af et antivirusprogram, der kan spore din telefon, blokere den og lave backup, hvis du mister den.

 

5.      Pas på offentlige wifi-spots

 

6.      Vær opmærksom på, at garantien ikke dækker, når du hacker din telefon.

 

7.      Pas på apps fra ikke autoriserede app-stores – de kan nemt indeholde malware. Det samme gælder push-reklamer i gratis apps.

 
 

De mest indbringende malware-metoder

 

Malware, de irriterende skadelige programmer, der kan gøre livet surt ved at inficere din computer og i værste fald stjæle dine penge, er et stigende problem både på pc og smartphones. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com kommenterer på de fire mest indbringende malware-metoder i dag.

 

Af sikkerhedsekspert Janus Rægaard Nielsen, www.mysecuritycenter.com

 

Malware bliver en stadig mere lukrativ forretning for internetkriminelle. I dag drejer det sig ikke kun om at genere brugerne mest muligt med spam og amatøragtige kædebreve i håb om at nogen bider på et link til en tvivlsom hjemmeside. I dag angriber hackerne mere professionelt og målrettet den enkelte bruger med det formål at tjene penge på deres offer.
Jeg så, at amerikanske FortiGuard havde listet de fire mest indbringende metoder, som de internetkriminelle bruger for at komme i pc-brugernes lommer, og dem vil jeg gerne knytte et par kommentarer til.

 

1. En Adobe Flash opdatering, der narrer brugerne til at give programmet fuld adgang ved installation.
Eftersom de fleste videoer på YouTube bliver streamet via Adobe Flash Player, som er et plugin til din webbrowser, er det ikke overraskende at hackerne går efter at lave falske opdateringer for at ramme flest mulige brugere. Når folk klikker på popup´en, der installerer den falske opdatering, kan programmet stjæle passwords til netbank og andre online betalingssider og derigennem få fingre i brugernes penge. Det mest kendte eksempel på en falsk Flash opdatering var Flashback Trojan horse, der angreb over 600.000 Mac-brugere for et par år siden, men det er altså stadig en aktuel fælde, som gør det til et af de mest lukrative svindelnumre på nettet.
Det bedste råd er at downloade opdateringen direkte fra Adobe.com, så du er sikker på, at den er virusfri.

 

2. Falske antivirus advarsler.
“Din computer er inficeret med virus. Klik her for at installere et egnet antivirusprogram” eller “dit antivirusprogram er udløbet”. Der er mange falske pop-ups i omløb, som forsøger at efterligne de rigtige antivirusprogrammer, og på den måde narre brugerne til at betale for noget, de tror beskytter dem, men som i virkeligheden er malware.
Hvad disse programmer typisk gør, er at stjæle kontaktoplysninger, som de kan sælge til tredjepart. Men hvordan spotter man en falsk advarsel fra en rigtig? De falske pop-ups er mere aggressive, hyppigere, og kommer også op, når du ikke er online. Hvis din computer er blevet inficeret, vil den køre meget langsommere, og ændringer som ny en værktøjslinje, nyt baggrundsbillede og ny startside indikerer, at du har installeret malware istedet for antivirus. Det bedste råd er, aldrig at klikke på pop-up advarsler, prøv ikke engang at klikke på krydset for at slette popup advarslen, da det kan resultere i endnu flere popups. Slet den i stedet ved at taste control + alt + delete for at se listen med programmer, der kører og slet pop-up advarslen fra listen. Hvis du er i tvivl om, hvorvidt den stammer fra din rigtige antivirusudbyder, så gå ind på deres hjemmeside og tjek om de har udsendt opdateringer for nyligt.

 

3. Ransomware.
Ransomware er betegnelsen for en type software, som hackere bruger til at blokere brugerens pc og derefter kræve penge for at låse op igen. Seneste eksempel på denne type var den såkaldte politivirus, der inficerede millioner af computere verden over. Også i Danmark florerede virussen fra “Rigspolitiet Danmark”, hvilket resulterede i, at flere politikredse landet rundt var ude at advare mod svindelnummeret. Flere danskere betalte de omkring 750 kr. for at få deres computer låst op, men igen drejer det sig om at bruge sin sunde fornuft, inden man betaler.

 

4. Trojaner-angreb på smartphones
I dag dækker begrebet trojaner over den mest udbredte gruppe af ondsindede programmer, som ofte minder om ormene, men ikke indeholder en automatisk spredningsmekanisme. Oprindeligt spredte trojanerne sig typisk via websider og som links i e-mails, men i dag angriber trojanske heste også smartphones og det er især et problem, fordi stadig flere bruger tjenester som netbank på mobilen. Hackerne bliver mere og mere snedige og forbedrer konstant deres evne til at franarre brugerne deres penge. Vi ser nu også eksempler på falske opfordringer fra banker om at installere nye bank-apps på mobilen, og når de så er installeret har svindlerne installeret spyware, der kan opsnappe koder til netbank osv.

 

Som forbruger gælder det om hele tiden at være skeptisk i forhold til, hvad man downloader, klikker på osv. Og fra sikkerhedsbranchen og myndighedernes side, skal der sættes alt ind på at dæmme op for problemet. Malware er ulovligt i juridisk forstand, men problemet er, at det næsten aldrig har nogen konsekvenser at udsende de skadelige programmer. For det første er det et spørgsmål om ressourcer, så medmindre der er tale om et organiseret angreb mod en af de store virksomheder, er det ikke højprioritet for politiet at finde frem til dem, der udsætter almindelige mennesker for spam, phishing, virus osv., – det er alt for tidskrævende. For det andet kan det være svært at spore, præcis hvor afsenderne befinder sig. Heldigvis hører vi jævnligt om optrevlinger af organiseret internetkriminalitet, hvilket er positive tegn på, at politiets indsats har en virkning.