Sikker på nettet


Det her er ikke en uddybende vejledninger, men jeg vil anslå, at følger du rådene vil de hjælpe dig uden om 95% af problemer med Svindel, Virus, Randsom og Malware...

Her er nogle generelle emner jeg har prøvet at hjælpe med et utal af gange, på en let forstålig måde. En hjælp til hvordan man laver sikre, og relativt sikre passwords, hvordan man undgår phishing ved at genkende tvivlsomme e-mails.

Jeg har også tilføjet lidt om, hvordan jeg har undgået problemer med Virus, Randsom og Malware de seneste 20 år, herunder vigtigheden af at holde Windows og andre programmer opdateret.

Og ikke mindst en guide til, hvordan man slipper for de irriterende og tydeligt falske support opkald, fra en inder som påstår han er fra Windows support, Amazon, eller din bank.

Personligt foretrækker jeg Firefox som browser, på grund af, at den som udgangspunkt er privatlivsorienteret. Men da hovedparten af hjemmesider udvikles til Chrome, vil jeg foreslå en nyere browser: Brave som også er bygget på Chrome, men imodsætning til Google som ejer Chrome, lever at sælge oplysninger om dit privatliv. Brave derimod er brave betydeligt mere privatlivsorienteret, og som udgangspunkt, også mere sikker end Firefox.

Alternative er browseren: Tor også en mulighed, men lidt mere ekstrem, og mere anonym end en VPN, som kun kryptere din internetforbindelse til første eller andet led, afhængigt af din VPN-løsning, men de har den fordel at de også filtrere virus, malware og reklamer, jeg får næsten et chok hvis jeg bruger Chrome/YouTube, via Firefox har jeg ingen reklamer, hvorimod med Chrome føler jeg, at der er flere reklamer end indhold, og Google tillader ikke, plugins som filtrere reklamer effektivt, da de personlige data de tjener penge på, funger via at de sender dig målrettede reklamer ud fra den brugerprofil de har på dig. Tor sender dine krypterede data anonymt via flere forskellige ruter til internettet, men anonymiteten ryger hvis du ændrer i browserens indstillinger, tilføjer add-ons, eller eksempelvis logger ind på google.com eller et socialt medie. En VPN derimod, sikre at der ikke er nogen som kan opsnappe dine passwords og lignede, når du er på et offentligt netværk, eksempelvis på en cafe, i et storcenter eller i lufthavnen.


Passwords

Du kan genere et relativt sikkert password via strongpasswordsgenerator.net eller via den mere avancerede passwords generator.

En stor udfordring er, at flere hjemmesider har begrænsede muligheder for at oprette et sikkert password, mange tillader ikke symboler, andre kræver at passwordet er imellem 6 og 20 tegn langt.

Undgå konsekvent at oprette en profil på hjemmesider, hvor du kan får dit password tilsendt på din mailadresse, hvis du trykker på glemt password. Det betyder, at hjemmesiden opbevarer dit password krypteret, og alle som få adgang til databasen kan læse dit password.

Når password brydes, foregår det ved at en hash-værdi (en talværdi af passwordet beregnet med en algoritme) sammenlignes med hash-værdien af et kendt password, "Brute force" metoden er meget tidskrævende.

password eksempel

Prøv at teste dit password på hjemmesiden passwordmeter.com, for at se om det er acceptabelt.

Du kan også teste den anslåede tid det tager, med et brute force attact, det vil sige, hvis man forsøger alle kombinationer, via hjemmesiden password.kaspersky.com

Und gå at bruge et af de passwords, du finder via denne søgning: de mest brugte passwords, nederst kan du se hvorfor, hvor jeg har testet "brute force" tiden:

Du kan teste om dine egne mailadresser, har været en del af et data-læk her: Have I Been PWNED

Jeg indrømmer at de lange passwords med tilfældige tal, symboler, store og små bokstaver, er tæt på umulige at huske. Den simple løsning er, at lade sin internet browser, eller password-manager huske dem for dig, og sikre dig at browseren sikkerhedskopiere indstillinger og passwords til skyen. Så det Password du skal kunne huske, er det til din password-manager eller dit login til din browser, ved Chrome-browseren er det dit google login, hvor du også skal bekræfte dit login via din telefon som 2-faktor sikkerhed, hvis du logger ind på en ny computer.

Det gør det også lettere at undgå at genbruge dine passwords, for kender hackerne dit login på en hjemmeside, så er der en stor sandsynlighed for at samme login også er brugt opnå andre hjemmesider.

Når du laver dit stærke kodeord, som er til at huske, så må det IKKE bestå af ord, eller sammensatte ord som kan findes i en ordbog. I stedet kan man lave nogle simple regler; bokstavet O bliver til tallet 0, et l bliver til et 1, et a bliver til et @, og finde et system med store og små bokstaver, der er mange muligheder.

test af password eksempel

Her er kodeordet "password" testet.

failed test of password brute force time

Her det genererede kodeord testet.

test af password brute force time

Phishing

Man skal være lidt opmærksom på mails, og afsenderen er den de udgiver sig for at være?

Jeg bruger Gmail til mail, de er gode til at frasortere skadelige mails. Og sende de rigtige mails til din indbakke, det er måske 1-2 gange om året jeg skal hente en mail i spam-mappen som Google har vurderet som falsk-positiv, og jeg kan ikke huske hvornår jeg sidst har modtaget en mistænkelig mail i min indbakke.

Mailen som er, vist i eksemplet er ok

Vigtigste fif; Hvis du kigger på afsenderens mailadresse, understreget med grøn, så kan du se, at mailen er sendt fra/via "@glsdanmark.dk" havde der eksempelvis stået @glsdanmark.dk.noget-andet.com så ville adressen i virkeligheden være fra glsdanmark.dk.noget-andet.com og ikke fra glsdanmark.dk

Desværre kan der også snydes med afsenderadressen, dette kan tjekkes på følgende måde, medmindre svindelafsenderen har adgang til en gls.dk mailadresse - PT har google.com dette sikkerhedshul:

1: klik på menuen

2: Vælg "Vis oprindelig"

Fra: Her fremgår afsenders domæne; glsdanmark.dk, her ville det være afsløret hvis det var en anden afsender.

SPF: PASS, betyder at afsenderens ip-adresse svare til at den er sendt fra gls.dk

DKIM: PASS, betyder at afsenderens certifikat dokumenterer at mailen er sendt fra gls.dk


Phishing, hvor jeg faldt for det

Jeg faldt for et phishingangreb, via YouTube. Et simpelt og velkendt trick, hvor svindlerne udgiver sig for at være kanalejeren og har en præmie fra deres sponsor. Naturligvis anmeldte jeg svaret til min kommentar, som spam. Kommentaren blev fjernet, men efter et par dage, så var kommentaren synlig igen, som om den var blevet verificeret af kanalejer/Youtuberen.

Normalt er man flov, og får lyst til at lege struds. Jeg vil hellere lære, så det ikke sker igen, og vil gerne hjælpe andre med at undgå denne oplevelse.

Tricket, som jeg faldt for, var at svindleren sandsynligvis har skrevet en identisk kommentar.

De bad mig kontakte dem via det sociale medie Telegram, og efter en kort snak. Hvor jeg bliv stillet en MacBook Air M2, og en iPhone 14 Pro Max i udsigt. Til dem som kender mig, så var jeg allerede ved at stå af der, men jeg har nogle børn som kunne bruge de halvspiste æbler.

Så var detaljen, at jeg skulle betale et fragtbeløb på omkring 113 USD hvilket virkede troværdigt for en pakke af den værdi sendt inden for EU, og kunne vælge imellem nogle forskellige løsninger. Jeg valgte PayPal, svindleren var meget opsat på at jeg valgte at sende beløbet hvor jeg satte modtageren som "ven/familie", deres argument var at beløbet ville gå hurtigere igennem, men til gengæld ville jeg ikke være beskyttet imod svindel.

Det som reddede mig var, at jeg insisterede på at betale 5% ekstra i gebyrer og sætte beløbet til at være for en "service/vare", som gav mig beskyttelse imod svindel. De var ikke tilfreds, da overførslen kunne tage op til 24 timer.

Jeg burde have tænkt på det tidligere, men her valgte jeg at skrive til YouTube kanalens ejer via dens pressekontakt e-mail, som jeg fandt på en hjemmeside tilknyttet kanalen.

I mailen til kanalejeren, spurgte jeg om de kendte pågældende Telegram konto, men det tog lidt tid at få svar. I mellemtiden, arbejdede jeg i fællesskab med svindleren, om at få overførslen annulleret. Imens det undrede mig, at de ikke kunne svare på den mail som jeg havde sendt.

PayPal

Så ville svindleren have mig til at overføre via Wise, men jeg kendte ikke denne, så jeg læste deres politik vedrørendes svindel og tilbageførsel af beløb, som kan den koges ned til "Vi kan ikke hjælpe dig, bedre held næste gang", så den hoppede jeg ikke på. Jeg fik et halvsurt svar, men for at teste svindleren, så valgte jeg at skrive på svensk, hvor kanalejeren har boet, uden at nævne hvilket sprog det var. Dette forstod de pudsigt nok ikke. Så ville skæbnen, at jeg fik svar fra kanalejeren, som skrev at det var svindel...

Jeg havde talt med PayPals kundeservice som fortalte at jeg var sikret imod svindel. Jeg sendte mailen fra kanalejeren, sammen med chatten fra Telegram til PayPal, sammen med de forskellige konti de foreslog at jeg kunne forsøge at overføre til. Som kronen på værket, da jeg var længe om at svare, fordi jeg skrev med kanalejeren, nævnte jeg i chatten, at jeg var ved at besvare deres mail. Det mente de ikke var nødvendigt, og bad mig blive i chatten. Jeg kvitterede med et screenshot af mailen fra ejeren, hvor de ikke forstod at det var en mail fra ejeren af den YouTube kanal de brugte til deres svindelnummer.

Beløbet blev refunderet, så det betød at jeg ikke har mistet andet end den tid jeg brugte, og PayPals sagsbehandlingstid, samt jeg fik en god historie som jeg deler her. Af den her historie har jeg lært at tjekke, via en kendt kontakt måde, som eksemplet med at skrive via kontakt adressen på hjemmesiden. På samme måde, som man i en mail, ikke skal logge ind af et tilsendt link, til f.eks. Skat, derimod skal man gå til deres hjemmeside, og selv logge ind. Så man er sikker på at man kommer til det korrekte domæne.

Selvom man ved hvordan man spotter et phishingangreb, så kan man alligevel falde i, hvis tilfældighederne og planeterne står på linje, og får det til at virke sandsynligt. Dette er den eneste gang på +20 år jeg er faldet i, jeg var tæt på engang tidligere. Jeg fik den berygtede "Er det dig på denne video"-besked, via Facebook Messenger, 2 dage efter jeg var blevet interviewet på video, til Sikkerhedsstyrelsen i forbindelse med min arbejdsskade. Jeg nåede lige at tænke, hvor skulle denne kontakt, vide det fra, da den ikke var offentliggjort.


Virus, Randsom og Malware

Valg af antivirus program er religion. Jeg kommer her med min erfaring, ud fra, at jeg ikke har oplevet problemer med Virus og Randsom og Malware de sidste 20 år. Selvom jeg kommer i mange obskure steder på nettet. Selv bruger jeg Windows Security som er gratis sammen med Windows, og helt integreret i Windows, så det ikke sløver computeren.

Mit vigtigste fif er, at du skal bruge din sunde fornuft!

Brug din mavefornemmelse, stoler du på den afsender, som har sendt dig en fil? Eller den hjemmeside hvor du henter en fil?

Jeg forsøger at bruge officielle links fra den som har lavet et program, og ikke en hjemmeside som har programmet liggende, for at gøre det let for dig.

Selv har jeg haft stor glæde af, at installere det gratis CCleaner som automatisk fjerner de små filer som din computer henter når du er på internettet, og midlertidige filer som ikke automatisk bliver slettet. Filer som samtidig sløver din computer, og kan indeholde virus. Jeg vil tilføje at de også har det gratis program Recuva som kan hjælpe, hvis du er kommet til at slette en fil ved en fejl. Oftest er filen ikke slettet, sammenlign det med en bog hvor du sletter "filen" i bogens indholdsfortegnelse, men selve indholdet af filen er stadig i bogen, og slettes først får denne overskrives med ny data. Et andet vigtigt og gratis program er Malwarebytes som scanner efter Malwarebytes på din computer, og i computerens registreringsdatabase. Jeg bruger ikke Malwarebytes dagligt, men kun periodisk. Men bruges det dagligt, kan det også skanne din internet trafik, så du kan undgå skadelige hjemmesider. Både CCleaner og Malwarebytes, er lidt aggressive i deres forsøg på at sælge deres betalingsversioner, med flere funktioner. Men ved ikke at Malwarebytes køre dagligt, får man ikke disse reklamer. Ved CCleaner er der en lille "nej tak" tekst, i bunden af reklamen man kan fjerne reklamen med. Man skal passe lidt på ved installationen, da de ofte forsøger CCleaner at "lokke" brugeren til at installere andre programmer, senest deres egen browser, ved at gøre det svært at opdage at man accepterer installationen af et andet program. CCleaner gør det også let at fjerne blotware og nogle funktioner i Windows som automatisk bliver installeret sammen med Windows.

Der har været meget fremme med Randsomware, ondsindede programmer som krypterer dine data, og kræver løsepenge, for at du kan få dine dokumenter og billeder igen. Den simple løsning er at huske at tage backup til et eksternt lagermedie. Selv tager jeg backup til en NAS (Harddisk på mit netværk), og tager ofte en ekstern backup, og gemmer data i skyen. Så jeg kan slette alt på min computer, geninstallere programmer og 20 minutter efter, er alle mine dokumenter tilbage på min computer.

Er dine filer krypterede; så kan du være heldig at krypteriengen er blevet brudt. På hjemmesiden https://id-ransomware.malwarehunterteam.com kan du uploade den instruktion du har fået fra programmet, hvor de fortæller hvordan du betaler løsesummen. Hvis du er heldig, så er der allerrede et gratis værktøj, som kan findes via hjemmesiden, som kan brurges til at dekryptere dine filer, og fjerne selve randsomware programmet fra din computer.

Jeg vil fremhæve en funktion i Windows Security, som beskytter imod Randsomware, ved at sikre at automatiske programmer ikke kan få adgang til dine mapper på computeren og kryptere dine filer, uden du selv giver programmet lov:

Antivirus program!

Hvis du vælger, et decideret antivirus program!

Så vil jeg meget stærkt fraråde McAfee og Norton, som er meget invasive på computeren. De kræver mange systemresurser, og er svære at afinstallere helt.

1: Klik på Windows Security i menulinjen. (i højre side)

2: Klik på Virus og Trussels beskyttelse.

prevent randsomware trin 1

3: Klik på Randsomeware beskyttelse.

prevent randsomware trin 2

4: Tænd for kontrolleret mappe kontrol.

A: Klik her, for at tilføje eller fjerne beskyttede mapper.

B: Klik her for at give et program adgang til de beskyttede mapper. Bemærk at du får en advarsel, hvis et program bliver blokeret, med en mulighed for at give programmet adgang, hvis det er meningen programmet skal have adgang.

prevent randsomware trin 3

Windows update

For at undgå sikkerhedsproblemer på computeren, er det meget vigtigt at dine programmer er opdaterede. Du kan tjekke om din computer er sat til at opdatere automatisk, ved at skrive "update" i søgefeltet, er han du se om der er opdateringer klar til dig

Hvis du klikker på avancerede indstillinger, markeret med den røde cirkel. Så kan du blandt andet sikre dig at andre Microsoft programmer bliver opdateret automatisk.

Bemærk at Windows har en "udløbsdato", Windows 7 stoppede med at modtage sikkerhedsopdateringer 14. januar 2020, det betyder, at selvom der findes sikkerhedsfejl i Windows 7, så vil disse ikke blive rettet. Windows XP "udløb"14 april 2009 og Windows 10's udløbsdato er 10 oktober 2025.

Jeg vil tilføje, at Android telefoner ikke modtager sikkerheds opdateringer efter 2 år, fra telefonen blev lanceret. Android-One telefoner opdateres i 3 år.

Tænd for automatiske opdateringer.


Windows support opkald mf.

Mange oplever opkald, hvor en engelsktalende person, ofte med en stærk indisk accent, udgiver sig for at være fra Microsoft support, Amazon Support eller lignede. Tro ikke på dem, selvom de kender dit navn, telefonnummer og mailadresse. Disse oplysninger kan meget let findes i lækkede data på "Dark Net". Som deles eller sælges af hackere som har fået adgang til brugerdatabaser, eksempelvis fik Facebook lækket oplysninger på 509.458.528 brugere på en gang i 2021.

Microsoft support: De fortæller ofte, at der er sket en fejl, at du har en virus, hackere eller hackere har adgang til din computer. I stedet forsøger de at få dig til at installere et fjernsupport værktøj, så de kan få adgang til skrivebordet på din computer. De snuser rundt på din computer, og forsøger at finde kontooplysninger og gemte kodeord. De kører nogle programmer som viser en masse fejl... disse fejl er ofte helt normale og ikke noget man skal bekymre sig om.

Amazone support: De fortæller ofte, at der er sket en fejl, eller at nogen har bestilt noget i dit navn. Så ringer de for at hjælpe dig med at tilbageføre beløbet til din netbank. Ofte får de dig til at notere nogle tal, så gør de din skærm sort et kort øjeblik, hvor de ændre noget kode i den hjemmeside du ser på din browser. Men da tallet nu er er for højt, forsøger de at få dig til at sende det overskydende tilbage (penge som i virkeligheden ikke er på kontoen) så de ikke bliver fyret. Når man hertil er det sikrest at trykke F5 knappen på tastaturet, så hjemmesiden bliver opdateret med de rigtige tal.

Bankens support: Denne type svindel, funger nogenlunde på samme måde som Amazone supporten, hvor de forsøger at få dig til at tro, at der er nogle penge på kontoen, som i virkeligheden ikke er på kontoen, penge som de forsøger at få dig til at overføre.

Her er NemID som overgår til MitID fra ca. oktober 2021 en god stopklods, såfremt at du: ALDRIG OPLYSER DIN KODER, SENDER BILLEDE, AF DIT PAPKORT, ELLER FORTÆLLER KODEN. Du må heller aldrig oplyse bekræftelseskoden som du får tilsendt i en SMS eller mail.

Jeg bruger android appen; Calls Blacklist - Call Blocker til at blokere udenlandske opkald. Den er ikke gratis, men billig.

Helt enkelt så blacklister jeg alle telefonnumre, som vist på billedet: alle nemmere begyndende med: +1, +2, +3 +4, +5, +6, +7, +8 og +9. Dette betyder nu at der ikke er nogen som kan ringe til mig. Derefter whitelister jeg alle telefonnummer begyndende med landekoden +45, så danske telefonnumre kan ringe til mig, samt tilføjer eventuelt andre landekoder, eller hele telefonnumrene som skal kunne ringe til mig.

Det sidste billede viser nogle af de afviste opkald, med tiden går der længere og længere tid imellem opkaldene. På et tidspunkt fik jeg et opkald hvert 10 minut. Den største udfordring, er hvis svindlerne ringer fra, hvad der ligner et dansk nummer. For det eneste man kan være helt sikker på, så ringer de ikke fra deres eget telefonnummer, men det er muligt at "spoofe" telefonnumre, så de selv vælger hvilket telefonnummer du ser, hvilket gør nummervisningen ubrugelig.

App
Blacklist
Whitelist
Blocked calls

Her er et eksempel på en fejl-log, som de kan finde på at vise dig: Den "alvorlige fejl" jeg har markeret, er en browser som ikke er åbnet, da jeg ikke bruger Microsoft Edge.

© 2007, Markussen-net.dk Cookie & Privacy policy