De fleste af os benytter i dag internettet i fuldt flor adskillige timer om dagen. Ofte uden at tænke på, om vores færden online nu også er sikker nok.
Men tænk, hvis nogen kiggede med over din digitale skulder fra det skjulte? Hvis dine kodeord blev afluret i al hemmelighed? Eller hvis din online identitet blev stjålet, og udnyttet til at få adgang til dine mails, abonnementer, online køb eller netbank?
Det er ikke sjovt at tænke på. Og med Danmark i højrisiko-gruppen for IT-angreb er det nu mere end nogensinde på tide at få genetableret de gode vaner på internettet. Vi skal have IT-sikkerheden på tegnebrættet igen.
Herunder giver vi 5 gode råd, der sikrer dig på internettet i 2023. Så kan du fortsætte med at surfe løs som du plejer – bare med ro i maven.
Råd nr. 1: Hold dit styresystem opdateret
Du kender sikkert den lille popup, der ofte driller dig i hjørnet af skærmen, når du bruger computeren. Du ved – den, der minder dig om, at du mangler at installere en opdatering.
De fleste af os lukker påmindelsen ned igen uden at tænke videre over det. Computeren virker jo, og nu var du jo lige i gang med at se Netflix.
Men at holde computerens styresystem opdateret er faktisk det mest grundlæggende skridt du kan tage for at forbedre din IT-sikkerhed.
Styresystemet er det første program, der er installeret på din computer. Systemet, der indeholder alle de andre programmer, du benytter dig af til hverdag. De mest typiske styresystemer er Windows, iOS og Linux.
Styresystemer kommer altid i komplette pakker med en vis grad af indbygget sikkerhed. Dog er styresystemerne ikke uden sikkerhedshuller, og der kommer jævnligt opdateringer fra virksomhederne bag. Disse opdateringer skal du sørge for at installere – jo før, desto bedre.
Når en ny hacker-metode vinder indpas i de kriminelle miljøer, så reagerer resten af markedet. Ofte indeholder opdateringerne til computernes styresystemer nye sikkerhedsforanstaltninger, der tager forbehold for hackernes nye, kreative måder at tvinge sig adgang til andre personers data på.
Derfor: Hold dit styresystem opdateret. Reagér på påmindelserne fra din computer – de kommer ikke for sjov.
Råd nr. 2: Investér i firewall + anti-virus
Hvis styresystemet udgør muren, der holder uvedkommende ude af din computer, så er en firewall pigtråden på toppen af muren, og anti-virus-programmet et hold af vagter, der dagligt patruljerer det afsikrede område, og kontrollerer ind- og udgangsportene.
Med en firewall og et anti-virus-program får du det ekstra lag af beskyttelse på din computer, der gør dig helt sikker. Her kan du færdes frit på nettet uden de store bekymringer.
Nogle populære anti-virus-programmer er bl.a. AVG (som har en gratis version), Norton og Avast.
Råd nr. 3: Lær at spotte ondsindede phishing-mails
Phishing er et begreb, der dækker over ondsindede personers forsøg på at franarre godtroende internetbrugere deres brugernavne, adgangskoder og kort-oplysninger. “Phishing” henviser som begreb til “at fiske” – og her er det altså dine private, følsomme oplysninger, der fiskes efter.
Phishing kommer i mange afskygninger – men når man taler om phishing henvises der ofte til såkaldte phishing-mails. Altså – mails, hvor hackerne udgiver sig for at være en person eller en organisation, du stoler på. For hvis du først stoler på nogen, så har du også en større tilbøjelighed til at betro oplysninger, du ellers ikke havde givet fra dig.
De fleste mail-udbydere har såkaldte spam- og phishing-filtre, der kan sortere det meste skidt fra kanel i indbakken. Men nogle gange snyder phishing-mails sig igennem disse filtre – og så er det altså kun din egen kritiske sans, der i sidste ende kan beskytte dig.
Du kan kende mange phishing-mails ved indholdet. Hvis afsenderen fx udgiver sig for at være en offentlig instans eller en stor virksomhed, men indholdet er fyldt med stave- og grammatikfejl, så bør alarmklokkerne ringe.
Du kan også tjekke afsenderens mailadresse efter. Ved en offentlig instans kunne en mail se sådan ud:
Altså, hvor afsender-organisationen har sit eget domænenavn efter “@” i email-adressen.
Men se nu denne her mail:
Denne afsender burde igen få store, røde sirener til at bimle og bamle i dit hoved. For her har afsenderen nemlig ikke sit eget domæne-navn, men derimod blot en gmail-konto. Dem kan alle og enhver på nettet oprette gratis – også hackerne.
Hvis du er i tvivl om hvorvidt en mail, du har modtaget, er en phishing-mail eller ej, så skal du ikke reagere på den. Kontakt evt. den organisation, der kunne tænkes at stå bag mailen, via det telefonnummer, du kan finde på deres hjemmeside.
Råd nr. 4: Gør dine adgangskoder svære at knække
Måske har du anvendt følgende adgangskode engang:
“[Dit navn]1234”
Faktisk er der overraskende mange hackere, der fortæller, at adgangskoder som disse er de første de prøver – og det virker fantastisk ofte.
Ved at vælge en adgangskode, der ikke kan gennemskues på nogen intuitiv måde, sikrer du dig bedre på nettet. Og her tænker vi ikke blot adgangskoden til din netbank, men til alt, du bruger på nettet.
Sørg for, at dine adgangskoder indeholder en blanding af små og store bogstaver, tal og også gerne særlige tegn som “!”, “#”, “%”, osv. For ekstra beskyttelse kan du med fordel benytte en ny adgangskode for hver konto, du har på nettet. Sørg for at skrive dem ned et sted, og gem lappen i foret i din pude.
Råd nr. 5: Slå tofaktor-godkendelse til hvor du kan
Tofaktor-godkendelse er en af de bedste metoder til at sikre sig mod hacker-angreb. Og det er på de fleste tjenester slet ikke så svært at slå til som det lyder. Se efter tofaktor-godkendelse i indstillingerne på de tjenester, du har et login til.
Tofaktor-godkendelse er blot, at du skal godkende et nyt login på din computer fra en anden enhed, som du også ejer. Det kan fx være din mobiltelefon, dit NemID-kort eller MitID-app’en på telefonen. Google udbyder også en Authenticator-app, som kan bruges til din Google-konto – fx din Gmail. Så skal du blot bruge denne app, hver gang du logger ind på din Gmail fra computeren.
Med tofaktor-godkendelse er det lige pludselig to af dine enheder, som hackerne skal have adgang til i stedet for én. Et dobbelt forsvar mod hackere udgør noget af den bedste IT-sikkerhed, du kan oprette for dig selv.