10 sätt att hålla sig säkra online online (och bortom) |


Om du emellertid har bråttom och inte kan läsa igenom hela artikeln just nu, kan du gärna hoppa till artikelns sista avsnitt (“10 sätt att hålla sig säkra på nätet – låt oss recapera”), precis vid botten. Vi har en sammanfattning av alla huvudtips för att hålla dig säker på nätet som vi diskuterar i den här artikeln.

Varför är det så viktigt att vara säker online?

Tja, Internet är helt enkelt inte vad det brukade vara. Det är inte att säga att det inte fanns några cyberhot för 15 år sedan, men den genomsnittliga onlineanvändaren hade i allmänhet enklare tid att hålla sig säker på nätet. I dag är det lite svårare att göra. Medan Internet blev mer avancerad, gjorde det också taktiken som användes av hackare.

Just nu förväntas det att nätanslutna enheter kommer att bli enorma mål för cyber- och skadliga attacker. Dessutom är det extremt troligt att vi fortsätter att se en större och större ökning av cyberattacker och cyberbrott under de närmaste åren sedan den typen av olaglig verksamhet har blivit mycket mer lönsam än stor olaglig narkotikahandel. Återigen, forskning visade redan att en hackerattack sker varje 39 sekund, så det är inte riktigt förvånande

Sammantaget visar alla tillgängliga data bara en sak – du lär dig antingen hur du kan vara säker på nätet, eller så förlorar du så småningom dina pengar i en cyberattack eller offer för identitetsstöld.

Här är de 10 bästa sätten att hålla sig säkra online nuförtiden

Det finns många sätt att vara säkra på nätet, men vi har beslutat att fokusera på de 10 mest effektiva:

1. Använd inte offentlig WiFi för känsliga saker

Det är svårt att inte göra det – vi vet. Offentlig WiFi är där när du behöver det, och det ger dig snabb, gratis tillgång till webben.

Men den praktiska åtkomsten kommer till en kostnad – en ganska stor en: dina personliga och ekonomiska detaljer. Enligt statistik använder cirka 24% av WiFi-hotspots över hela världen inte någon pålitlig kryptering alls. Procentandelen kanske inte verkar så dålig, men tänk på detta – det beräknas att det kommer att finnas cirka 432 miljoner hotspots runt om i världen fram till 2020. Så det betyder att cirka 100 miljoner hotspots är osäkrade.

Om du råkar använda ett sådant WiFi-nätverk kan vem som helst lyssna på dina anslutningar för att se vad du gör online. Om det skulle hända, skulle alla hackare lätt kunna stjäla all information de vill ha från dig, som din:

  • bankkonto detaljer
  • Kreditkortsnummer
  • Inloggningsuppgifter

Och även om majoriteten av hotspots använder WPA2, kan du inte låta din skydd än. Du bör faktiskt vara försiktig när du använder säker offentlig WiFi också – vare sig det är på ett hotell, på en restaurang eller till och med hemma. Varför? Eftersom det redan visades att även WPA2 är mottaglig för en specifik typ av cyberattack. WPA3 är tänkt att lösa det problemet, men det kommer troligtvis att ta några år till tills det är allmänt antaget – till den punkt där det blir ett krav – eftersom det är en valfri certifiering för nu.

Så vad kan du göra? Du kan inte bara sluta använda WiFi tillsammans, trots allt.

Du behöver inte göra det. Du behöver bara se till att du inte använder offentlig WiFi (säkrad eller osäker) för att komma åt känslig information. Helst bör du bara använda det för regelbunden webbläsning. Använd inte den för att kontrollera din e-post, bankkonto eller profil (er). Om du verkligen behöver göra det, använd din dataplan istället.

Men om du vill ha ett bättre alternativ kan du överväga att använda ett VPN (vi diskuterar det vid tips nr 3). Tjänsten kan säkra dina online-anslutningar på hotspots utan kryptering för att säkerställa att din privata data inte exponeras.

2. Ställ in dina enheter till “Glöm” WiFi-nätverk

Många enheter (särskilt mobila enheter) är som standard inställda för att automatiskt ansluta till bekanta WiFi-nätverk. Så om du åker till en väns plats, ansluter till deras WiFi-nätverk och sedan besöker dem igen om två dagar kommer din enhet automatiskt att ansluta till deras nätverk.

Bekvämt, rätt?

Det är visst, men det är också ganska farligt också. Varför? Eftersom cyberbrottslingar kan skapa falska WiFi-nätverk för att förvirra din enhet och lura den att av misstag ansluta till dem istället. Värst av allt – det är inte en extremt komplex process för dem.

Låt oss säga att du går till en bar, tar en öl och använder WiFi. När du lämnar kopplar du automatiskt bort från nätverket. Men så länge funktionen “kom ihåg” är aktiverad fortsätter din enhet att sända en signal som frågar WiFi-nätverk i närheten om de har samma SSID (WiFi-nätverksnamn) som barens hotspot.

Allt som en cyberkriminalitet skulle behöva göra i så fall är att använda en enhet som kan skanna SSID: er som din enhet sänder, och sedan sända om dem som sina egna – vilket effektivt får din enhet att tro att hackerens falska nätverk är ett legitimt.

Och här är den värsta delen – ett sådant verktyg finns redan. WiFi ananas kan hjälpa hackare att enkelt ställa in MITM-attacker (Man-in-the-Middle), och det kostar bara $ 200 för tillfället.

Så det är mycket bättre att bara låta dina datorer, bärbara datorer och mobila enheter glömma WiFi-nätverk. Om du inte vet hur, här är en lista med användbara guider som du kan använda:

  • Mac OS
  • Linux (Ubuntu-video)
  • Android
  • iOS
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10

Du bör veta att vissa operativsystem eller enheter (vanligtvis de modernare) kallar denna funktion “Auto-Connect.” Så se till att inaktivera det också om du märker det.

3. Använd ett VPN (Virtual Private Network)

Om du inte är bekant med VPN är de onlinetjänster du kan använda för att dölja din riktiga IP-adress och säkra dina online-anslutningar genom att kryptera dem. Enkelt uttryckt kommer en VPN att:

  • Se till att ingen (inte din internetleverantör, inte hackare, inte statliga övervakningsorgan) kan se vad du gör på Internet. Din onlinekommunikation kommer att vara helt krypterad och övervakningssäker. Ja – även på osäker offentlig WiFi.
  • Förhindra att alla cyberbrottslingar kan lära sig känslig information om dig (som du bor, vem din Internetleverantör är, vad ditt postnummer är) från din IP-adress.
  • Se till att du fritt kan tala ditt sinne online och att dina digitala fotavtryck i en viss utsträckning inte kan spåras.

Att använda en VPN är ett mycket smart sätt att hålla sig säker online, och det är en särskilt effektiv metod om du följer alla andra tips som diskuteras i den här artikeln.

Vill du ha en VPN som kan hjälpa dig att vara säker online?

CactusVPN är bara den tjänst du behöver. Vi säkrar dina data med avancerad kryptering och vi erbjuder tillgång till mycket säkra VPN-protokoll som SoftEther och OpenVPN.

Dessutom har vi utrustat vår tjänst med en Kill Switch för att se till att du aldrig blir synlig på webben. Vi erbjuder också tillförlitligt DNS-läckskydd och vi lagrar inga användarloggar för att skydda din integritet på rätt sätt.

Vi erbjuder tillgång till användarvänliga appar och vi erbjuder också en kostnadsfri 24-timmarsperiod och en 30-dagars återbetalningsgaranti om det finns några problem med tjänsten.

4. Håll dina enheter och webbläsare säkra

Ett av de bästa sätten att hålla sig säker online är att se till att du använder ett pålitligt antivirus- / antimalwareprogram på din enhet. Det hjälper dig att skydda dig mot hot online – som skadliga kakor, skadlig programvara, virus, spionprogram, adware, etc..

Det finns många antivirus- / antimalwareprogramleverantörer att välja mellan, men våra rekommendationer är Malwarebytes och ESET.

Förutom antivirusprogram / antimalware bör du alltid försöka hålla ditt operativsystem uppdaterat. Glöm inte – viktiga säkerhetsuppdateringar kan släppas även inom systemuppdateringarna. Det och se till att din brandvägg är påslagen – det är ett extra lager av säkerhet som är värt att ha.

När det gäller din webbläsare bör du överväga att använda skriptblockerare – i huvudsak tillägg som förhindrar att obehöriga skript startar när du går in på en skuggig eller skadlig webbplats. Till exempel kan ett skriptblockeringsförlängning förhindra att en skadlig webbplats laddar ett krypto-gruvskript som skadar din CPU, eller hindrar en webbplats från att visa skadliga popup-annonser.

För närvarande är de bästa tillägg du kan använda är uMatrix och uBlock Origin. Det är bäst att använda dem tillsammans, inte separat, om du verkligen vill vara säker online.

5. Interagera inte med phishing och skräppostmeddelanden

När phishing-attacker ökar och skräppostmeddelanden står för 45% av alla e-postmeddelanden som skickas på webben, är det viktigare än någonsin att undvika att falla för dem. Om du gör det riskerar du att din identitet blir stulen, dina bankkonton tömda och ditt företag förstört.

Skräppostmeddelanden är vanligtvis lättare att identifiera än phishing-mejl eftersom de kräver mindre ansträngning. Den dåliga grammatiken, aggressiva tonen och vagt sammanhang tenderar att vara en bra giveaway. Vissa phishing-e-postmeddelanden kan också kännas igen på det sättet, men många av dem tenderar att vara bättre utformade. Scammers tar sig tid att undersöka sina offer och anpassa meddelandena, så att de har en bättre chans att få mottagarna att delta i e-postmeddelanden.

Exempel på phishing-e-postmeddelanden kan inkludera:

  • Någon som låtsas arbeta i banken du har ett konto med och hävdar att du måste verifiera din identitet genom att dela dina inloggningsuppgifter eller klicka på en skadlig länk.
  • En cyberkriminalitet som påstår sig vara en polis, advokat eller federal agent som säger att du är misstänkt för kriminell verksamhet och att du måste klicka på en länk, ladda ner en bilaga eller dela känslig personlig information (som ditt personnummer) för att rensas för avgifter.
  • En hacker kanske låtsas vara verkställande direktören för företaget du arbetar på och försöker pressa dig till att installera skadlig programvara (som keyloggers) på företagets datorer.

Det finns många fler andra scenarier, men du får idén – phishing-e-postmeddelanden kan vara väldigt olika och – ibland – ganska övertygande. Lyckligtvis finns det några röda flaggor du kan se efter:

  • Länkar som skickar dig till en “HTTP” webbplats istället för en “HTTPS” webbplats.
  • Länkar som är förkortade – “https://bit.ly/2siUVoz” istället för “https://www.cactusvpn.com,” till exempel.
  • Felstavade namn och avsiktliga grammatiska fel i e-postadressen – “[email protected]” istället för “[email protected],” till exempel.
  • Brist på officiella underskrifter som tenderar att ligga längst ner i en officiell e-post från en institution eller företag.
  • En känsla av brådskande och tryck och en aggressiv, hotande ton om du inte uppfyller avsändarens krav.
  • Bilagor som inte är vad de påstår sig vara – till exempel en påstådd körbar version som slutar i .zip eller en så kallad Excel-fil som faktiskt är en .exe-fil.

Sammantaget, om du någonsin får skräppost eller nätfiske e-post, bara ignorera och ta bort dem. Helst bör du kontakta den verkliga påstådda avsändaren för att se om de verkligen mailade dig eller inte. Du bör också överväga att använda Stanfords antifiskförlängningar och kanske kontakta myndigheterna om lagen i ditt land tillåter dig att vidta rättsliga åtgärder mot dem.

6. Använd starka, separata lösenord

Som de flesta vet du antagligen redan hur viktigt det är att ha ett tillförlitligt lösenord för alla konton du använder. Men även om det är välkänt verkar människor fortfarande inte lyssna. Statistiken visar faktiskt att cirka 86% av de globala lösenorden är extremt svaga.

Säkert att säga att hackare gläder sig över den här typen av nyheter.

Så vad gör då ett bra lösenord? Tja, innan vi erbjuder dig några tips, måste vi lyfta fram en viktig sak: Du måste ha ett annat lösenord för varje konto. Att ha ett starkt lösenord som du använder för alla konton är inte det säkraste sättet att gå. Tänk bara på det – om det lösenordet (oavsett hur starkt det är) skulle knäckas skulle en cyberkriminell få omedelbar tillgång till alla dina konton. Om du har flera lösenord komprometteras endast ett konto.

Något annat du borde veta är att du måste byta lösenord regelbundet – det är helt enkelt mycket säkrare att göra det. Nu menar vi inte att du behöver ändra dem varje dag (om du inte vill, naturligtvis), men du kan ändra dina lösenord varje månad, till exempel.

Med det ur vägen är det här du behöver göra för att skapa ett starkt lösenord:

  • Gör det långt – använd inte bara ett ord. Försök att göra en hel mening om du kan.
  • Om plattformen tillåter det, inkludera mellanslag med slumpmässiga intervaller i ditt lösenord.
  • Använd små och stora bokstäver slumpmässigt, så: “aBcDeF.”
  • Lägg till symboler (som “&,”“ *, ”Eller“ @ ”) slumpmässigt mellan bokstäverna eller orden.
  • Försök att inte använda några ord från en ordlista. Undvik åtminstone att göra alla ord i ditt lösenord “riktiga” ord. Ett sätt att göra det är att vända vissa ord – istället för “mus”, använd “esuom.”
  • Lägg alltid till nummer i ditt lösenord – i början, i slutet eller var som helst i mitten.
  • Använd inte uppenbara ersättare. Att använda “m0u $ e” istället för “mus” kommer till exempel inte att göra ditt lösenord betydligt säkrare.
  • Försök att göra lösenordet lite minnesvärt om du vill. Till exempel kan du göra det till en förkortning för en fras som “Mina föräldrar har bott i Italien i 5 år.” Det skulle vara något som “MphbliIf5y.” Att lägga till några fler symboler och siffror skadar naturligtvis inte.

Om du vill läsa mer om detta, kolla in vår guide om hur du skapar ett starkt lösenord.

När det gäller hur du kan hålla reda på alla dina lösenord rekommenderar vi att du först skriver ned dem i en anteckningsbok som du har på en säker plats i ditt hem eller i en bank. För det andra överväga att använda tjänster som KeePassXC eller Bitwarden för att hantera dina lösenord.

7. Undvik HTTP-webbplatser

Det är alltid bäst att undvika att använda HTTP-webbplatser – särskilt för online-köp – eftersom de helt enkelt inte är säkra. Det är inte bara en spekulation – även Google började markera alla HTTP-webbplatser som osäkra redan 2018.

I grund och botten, om HTTP används på en webbplats istället för HTTPS, betyder det att det inte finns någon säkerhet för att kryptera din onlinekommunikation med nämnda webbplats. Så vem som helst kunde se vad du gör på det. Ser du problemet? Det är väldigt lätt för en hackare att kompromissa med dina lösenord, bankkonton och kreditkort på detta sätt.

Och nej, det är inte bara HTTP-webbplatser som hanterar betalningsinformation som är ett problem. HTTP-bloggar och forum är också ett problem. Varför? Eftersom de vanligtvis samlar in din e-postadress när du registrerar dig. På grund av bristen på kryptering finns det en chans att e-post kan hamna i cyberkriminella händer. Om det händer blir din e-postadress målet för phishing, pharming och spam-attacker.

Hur kan du veta om en webbplats använder HTTPS-kryptering? Ganska enkelt – här är några tecken:

  • URL-adressen börjar med “https” istället för “http.”
  • En grön hänglåsikon finns i adressfältet, precis före URL-adressen.
  • Företagsnamnet visas efter hänglåsikonen (dock inte hela tiden).
  • Den mest uppenbara – webbläsaren låter dig veta att den inte är en säker webbplats.

Du bör dock veta att medan HTTPS-webbplatser inte riktigt kan bli förfalskade, finns det ingenting som hindrar hackare från att skapa en falsk webbplats som imiterar den ursprungliga och använder homografattacker för att lura onlineanvändare. Det och hackare eller bedragare kan bara registrera en “legit” webbplats för ett HTTPS-certifikat och använda den för att stjäla dina kreditkortsuppgifter, till exempel.

Ett bra sätt att skydda dig mot sådana attacker är att alltid dubbelkontrollera webbadressen för webbplatsen för att se till att det inte finns felstavningar och att använda lösenordshanterare eftersom de bara automatiskt fyller dina inloggningsuppgifter om webbplatsen faktiskt är den riktiga. Om det är falskt kommer de i allmänhet inte att göra det.

När det gäller skadliga HTTPS-webbplatser som inte imiterar andra plattformar, är det bästa sättet att göra en hel del undersökningar för att se om det verkligen är legitimt. Du kan också prova att klicka på hänglåsikonen för att få mer information om företagets certifikat.

Åh, och du bör också överväga att använda skriptblockerare som vi nämnde ovan (uMatrix och uBlock Origin). De är inte 100% garanterade att skydda dig från falska HTTPS-webbplatser, men de kan – åtminstone – hindra alla skadliga skript från att köras i bakgrunden när du kommer till sådana plattformar.

8. Begränsa mängden privat information som du offentliggör på webben

Att lista ditt telefonnummer och din e-postadress på din sociala mediesida gör det enkelt för personer som vill få nya vänner eller intresserade arbetsgivare att kontakta dig, rätt?

Visst, det kan hända, men genom att göra det gör det också mycket enkelt för cyberbrottslingar att rikta dig mot bedrägerier. För att inte nämna att det är exakt den typ av information som säljs på djupa webben för en vinst.

Du bör också undvika att ge ut för mycket information om vad du gör eller din vistelse på sociala medier. Även om det kan ge dig något att prata om med dina vänner, ger det också rånarna ganska användbar information också. Om du till exempel lägger ut en bild från en restaurang och taggar dig själv som att du är där, låter du i första hand inbrottstjuvar veta att du inte är hemma.

Och det är ingen rädsla. Många rånare använde information från sociala medier för att planera sina heists. Dessutom visade statistik tillbaka 2011 att cirka 80% av rånarna kontrollerade sociala medier när de planerade stöld. Det var för en tid sedan, sant, men det är mycket osannolikt att saker och ting blir bättre nu – särskilt eftersom sociala medier innehåller ännu mer information om dig. Faktum är att sociala medier är mer populära bland inbrottstjuvar än någonsin.

Naturligtvis säger vi inte att du inte bör använda sociala medier alls, men försök att begränsa mängden information du offentliggör om dig. Åtminstone bör du se till att alla dina profiler är inställda på privata, så att bara personer du litar på kan se vad du publicerar. Naturligtvis bör du se till att du inte lägger till någon i din vännerlista som du inte känner eller som verkar vara en falsk copycat-profil.

Åh, och när det gäller att dela privat information inkluderar det också din IP-adress. Glöm inte – folk kan lära sig mycket av det, som vilket land och stad du bor i och vad ditt postnummer är. Det är därför det alltid är en bra idé att använda ett VPN när du går in på webben – din IP-adress kommer alltid att vara dold på det sättet.

9. Håll dig säker online genom att inte hålla Bluetooth påslagen

Som en allmän tumregel bör du bara slå på Bluetooth när du behöver dela filer med någon du känner på plats. När du är klar bör du dock stänga av Bluetooth omedelbart. Varför? För att lämna den på kan äventyra din online-säkerhet.

Tyvärr, medan Bluetooth kan vara säkert, har det många säkerhetsbrister. Redan 2017 upptäcktes att cyberbrottslingar kunde använda en sårbarhet för att hacka mobila enheter utan att någon märkte det. Ett år senare upptäcktes ett nytt säkerhetsproblem som gjorde det möjligt att använda MITM-attacker för att stjäla din kryptografiska nyckel.

Men det är bara toppen av isberget. Bluetooth är mottagligt för olika cybernetiska attacker, till exempel:

  • Bluebugging (kan resultera i oönskad skräppost)
  • Bluejacking (äventyrar din privata information)
  • Bluesnarfing (kan orsaka oönskad parning + förlust av kontroll över enheten)

Så se till att du aldrig håller på Bluetooth hela tiden. Ta dig också tid att se till att din enhet inte är “upptäckbar” via Bluetooth om det finns en inställning för den på plattformen du använder.

Om du inte är säker på hur du inaktiverar Bluetooth på dina enheter, här är några guider som kan hjälpa dig:

  • iOS / Android
  • Mac OS
  • Ubuntu
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10

10. Förlita dig inte för människor du träffar online

Om du inte känner någon personligen i verkligheten är det bäst att inte vara för öppen om ditt personliga liv och ekonomiska / affärsinformation om du bara träffade och pratade med dem på Internet. Du vet aldrig om det är en äkta person som vill bli vän med någon, eller om det är en hacker, svindel eller någon som är involverad i företagsspionage bakom profilen.

Glöm inte – det är inte så svårt att skapa en falsk social media-profil. Några stulna bilder eller lagerfoton, några generiska “Om mig” -information, en enkel e-postadress och en bränntelefon är allt som en cyberkriminell skulle behöva ställa in och bekräfta en falsk profil.

Vad kan hända om du delar för mycket information med en främling på nätet som verkar vänlig nog? Ibland ingenting. Men andra gånger finns det en chans att saker kan gå fel:

  • De kan byta på dina känslor och medkänsla, berätta för dig en nykande historia och övertyga dig om att få dem en anständig summa pengar. Därefter försöker de antingen få dig att skicka dem mer pengar, eller så släpper de all kontakt med dig.
  • Personen bakom kontot kan försöka lura dig att dela värdefull personlig och ekonomisk information med dem – som ditt personnummer, bankkonto eller kreditkortsuppgifter eller till och med information om dina inloggningsuppgifter.
  • Personen i fråga kan vara en del av en socialteknikring som syftar till att samla in olika personuppgifter om företaget du kanske arbetar på. De gör det för att bättre anpassa sina phishing-meddelanden.

Det här är bara några möjliga scenarier, men du får idén – lit inte blint på någon som är för vänlig med dig på Internet, särskilt om du aldrig har träffat dem personligen. Och nej, att se dem över en webbkamera betyder inte att du lär känna den riktiga personen. Webbkamera-strömmen kan faktiskt bli förfalskad, och det finns massor av programvara som kan hjälpa någon att göra det.

10 sätt att hålla sig säkra online – låt oss återföra

Onlinesäkerhet är viktigare än någonsin idag eftersom säkerhetshot nästan runt varje hörn på Internet. Vår forskning visar att följande tio sätt att hålla sig säkra på nätet verkar vara de mest effektiva:

  1. Undvik allmän WiFi om du kan. Om du inte kan det, se till att du inte använder det för saker som nätbanker och kontrollera dina e-postkonton eller sociala mediekonton. Alternativt kan du bara använda offentlig WiFi med ett VPN.
  2. Konfigurera dina enheter för att “glömma” WiFi-nätverk som du tidigare använde så att de inte av misstag ansluter till en falsk hotspot som efterliknar dem.
  3. Använd alltid en VPN-tjänst på webben – den kan dölja din riktiga IP-adress och kryptera din onlinekommunikation och skydda dem från hackare.
  4. Säkra dina enheter och webbläsare genom att hålla dem uppdaterade, använda systemets brandvägg, installera pålitlig antivirus / antimalware-programvara och använda skriptblockerare.
  5. Om du får e-postmeddelanden eller meddelanden som verkar som skräppost eller nätfiskeförsök, ignorera dem helt.
  6. Skapa starka lösenord för alla dina konton och använd ett separat lösenord per konto. Att använda lösenordshanterare är också en bra idé.
  7. Använd inte HTTP-webbplatser, eller – åtminstone inte ge ut din e-postadress eller kreditkortsnummer på HTTP-webbplatser.
  8. Lägg inte för mycket personlig information på sociala medier – till exempel dina kontaktuppgifter eller din nuvarande vistelseort.
  9. Håll Bluetooth avstängt om du inte använder det för närvarande.
  10. Låt inte ditt förtroende för främlingar på nätet för snabbt, och del inte personlig och ekonomisk information med dem om du aldrig har träffat dem.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me