Allt du behöver veta om cybersäkerhet på 5 minuter

-
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip allt du behöver veta, men du ska kunna läsa igenom det på bara fem minuter. Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s Om krisen eller kriget kommer. Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen, eller annan information på flera ställen).

Det är fem saker du behöver hålla reda på: 

1. NYCKLARNA 
Lösenord och annat som ger dig tillträde till system och information.

2. PRYLARNA
Dina tekniska prylar som datorer, internetroutrar etc. och data du lagrar där.

3. SNACKET 
Vad som sägs och skrivs om dig, dina vänner och det ni gör. 

4. PANNBENET
Att bli "street-smart" och svårlurad. Låt dig inte luras. Lura inte andra.

5. VÄNNERNA
Att få rätt hjälp i tid om du råkar ut för något otrevligt. 

Ja vi skulle kunna stoppa där. Det är bara dessa fem saker du behöver tänka på. Men vi går igenom punkterna lite noggrannare nu. För var och en av dessa punkter finns några viktiga råd som du bör ha koll på. 


1. NYCKLARNA

1.a. Använd svårgissade lösenord överallt

Nej "joebiden", "kuken", "kukenkuken", "isaacnewton1" eller "sommar1234" är inte bra lösenord. Inte heller förnamnet på din maka/make. Det är superenkelt för en hacker att knäcka dessa. Jag går inte in på detaljerna här. Lita på mig. (Om du inte litar på mig så se denna video).

Ett ganska bra lösenord är "saltgurka2empiri". (Men "saltgurka" och "empiri" är dåliga). Man kan alltså skapa bra lösenord genom att slå ihop två eller flera orelaterade ord med varandra.  Ett bra sätt att undersöka om ett lösenord är bra eller inte hittar du på utmärkta tjänsten HIBP.

1.b. Använd inte samma lösenord för olika tjänster. 

Detta gäller i synnerhet om du fortfarande insisterar på att använda ett värdelöst lösenord som "kuken", "donaldtrump" eller liknande. Mer info här.

1.c. Förvara inloggningsuppgifter säkert

Lösenord är värdehandlingar och du ska förvara dem lika noga som du förvarar fysiska nycklar, värdesaker eller viktiga handlingar.  Men det kan räcka bra att lagra dem i din plånbok, om du inte är en slarver som ofta tappar bort plånboken.

1.d. Använd alltid MFA (multifaktorautenticering) där det är möjligt

Facebook har det. Google har det. Twitter/X har det. Många arbetsplatser har det. Det finns för massvis med andra tjänster på nätet. Det är ett extra skydd om någon skulle stjäla eller gissa ditt lösenord. Här är en kort video som förklarar vad det är, men det bästa sättet att lära sig är att be någon vän eller anhörig demonstrera. Så här fungerar det på Facebook och du kan på denna hjälpsida läsa om hur du ställer in det både på mobilen och på datorn. Läs också gärna detta inlägg där jag ger praktiska tips. 

1.e. Kolla upp då och då om dina lösenord (och andra personuppgifter) är på vift

Tyvärr händer det ganska ofta att företag råkar ut för dataintrång, och alltför ofta leder det till att deras lagrade kopior av privatpersoners och andra företags personuppgifter (ibland också lösenord) stjäls av cyberbrottslingar. Det finns numera ett antal olika tjänster som kan hjälpa privatpersoner och företag att spåra och få larm om de egna personuppgifterna har hittats i olika digitala tjuvgömmor. Den bästa (och äldsta) tjänsten för att kolla upp detta heter haveibeenpwned.com (förkortas ofta HIBP) och den hittar hittar du här.  Den är gratis för privatpersoner. Det finns numera också en massa nya tjänster, ibland uppstickare och mer eller mindre seriösa som säljer ompaketerade varianter av HIBP. Var lite försiktig om du anlitar denna typ av tjänst. ("Köp inte konserverad gröt"). 

Om du har koll på detta ==>
Mycket lägre risk att konton blir kapade, information stjäls, id-kapningar etc. 


2. PRYLARNA

2.a. Säkerhetsuppdatera och använd antivirus

Din dator måste säkerhetsuppdateras löpande och vara försedd med ett bra antivirus. Din smarta telefon ska också vara uppdaterad, och gärna med antivirus även där. 

2.b. Skrota gamla prylar 

Gammal utrustning behöver antingen uppdateras eller skrotas och bytas ut. Notera att Windows 10 förlorar support hösten 2025, så du kan redan nu behöva planera ny dator, eller undersöka om din befintliga kan uppgraderas till Windows 11. Har du en gammal mobiltelefon (t.ex. en iPhone 7 eller äldre, eller en Samsung S7 eller äldre) så är det dags att planera att lämna den till elektronikåtervinningen och köpa nytt.

2.c. Byt ut alla förinställda lösenord 

Internetroutrar, TV-apparater, skrivare och många andra elektronikprylar du använder i hemmet har ofta olika lösenord för att hantera administration, komma åt nätverk med mera. Gå igenom allt noga och se till att du aldrig använder det lösenord som var förinställt när du fick sakerna levererade. 
Här kan du läsa lite mer om hur du sköter din internetrouter.

2.d. Säkerhetskopiera allt viktigt data

Din dator eller mobil kan stjälas eller sluta fungera närsomhelst och då kan du förlora allt du har lagrat där. Gör säkerhetskopior på separata hårddiskar eller ordna med kopiering till en molntjänst.
Här är en artikel jag skrivit med en checklista för säkerhetskopiering.

Om du har koll på detta ==>
Mycket lägre risk för virus, kapningar av utrustning, förlorade personliga dokument etc.  


3. SNACKET

3.a. Fundera på vad du skriver om dig själv och dina vänner online och i sociala medier 


Behöver du berätta om dina resvanor?
Behöver du berätta om dina familjemedlemmar?
Behöver du visa bilder på ditt hus? 
Hur har du satt målgrupp på dina inlägg? Behöver du t.ex. dela inlägg publikt på Facebook? 
Kan du skillnaden mellan publik och icke-publik delning? 
Behöver du rentav berätta för alla i hela världen vilka vänner du har på Facebook? (Om inte så bör du titta på denna text).
Här är en utmärkt text om hur du får kontroll på din information på sociala medier. 

Om du har koll på detta ==>
Mycket lägre risk för klonade konton, id-kapningar, stalking och också för inbrott och andra fysiska brott.


4. PANNBENET

4.a. Använd alltid motringning om du är osäker på ett kontaktförsök

Motringning är en enkel teknik att dubbelkolla kontaktuppgifter som du ofta får när någon (kanske en bedragare) tar kontakt med dig. Tekniken kan användas inte bara för telefonsamtal, det fungerar för dörrknackningar, mejl, direktmeddelanden och SMS också. Du kan läsa mer här

4.b. Lär dig grundläggande källkritik

Förutom motringning och koll av kontaktuppgifter så kan du behöva slipa din förmåga att värdera annan information av många olika slag. På så sätt undviker du att gå på olika typer av bedrägerier, ryktesspridning och falsk information, och du kommer inte lika lätt sprida detta vidare i ditt nätverk.
Här hittar du digitala lektioner om källkritik.
Internet svämmas över av bedrägerier. Den här tjänsten är användbar för att hitta suspekta tjänster. 
Här är ett annat inlägg där jag berättar om hur man kan dissekera en misstänkt Facebook-profil. 

Om du har koll på detta ==>
Mycket lägre risk att råka ut för bedrägerier eller sprida falsk eller missledande information.


5. VÄNNERNA

5.a. Hjälp anhöriga och vänner som inte har lika bra koll som du

Väldigt många har inte tillräckliga kunskaper för att klara sig bra i cybervärlden. Trots insatser från myndigheter, intresseorganisationer m.fl. så räcker det inte till. Om du själv har anhöriga eller vänner som behöver stöd och du kan hjälpa till så kan du göra en värdefull insats.

5.b. Varna och rapportera

Ser du något misstänkt så är det ofta ganska enkelt att varna i ditt nätverk, och i flera fall också att kontakta de som arbetar med säkerhet på internet (polis, leverantörer m.fl.).
Här kan du läsa mer om det.

5.c. Förbered kontaktvägar till de som kan hjälpa dig

Om olyckan skulle vara framme så är det bra att ha koll på var du snabbt kan få hjälp. Dessa kontakter bör du ha koll på. Kolla upp dessa kontakter innan olyckan är framme.  
  • Leverantörer för de tjänster du använder.  
    • Kolla upp telefonnummer eller mejladress till support. (För stora plattformar som Google, Facebook/Meta etc. kan det dock vara svårt att nå support, i synnerhet om du använder deras gratistjänster).
    • Kolla särskilt upp kontaktvägar till din nätverksleverantör och din bank, och hur du gör om du vill spärra kort och andra tjänster. 
  • Polisen.  
    • Det normala är ett samtal till 11414. Men även ett besök på närmaste polisstation kan vara användbart. Var ligger din närmaste polisstation?
  • På arbetsplatsen 
    • Din chef/it-support etc. Kolla upp hur du kan få hjälp på arbetsplatsen.
  • Stöd och kunskap
    • Förutom ekonomisk skada kan cyberbrott och bedrägerier åsamka brottsoffret mycket mer elände, inklusive psykologiska trauman m.m.
      Här       finns en utmärkt ingång till information om det.

5.d. Rusa inte i armarna på nya skurkar

Det finns en raskt växande marknad för cyberkriminella som försöker "hjälpa" brottsoffer, och du måste vara mycket uppmärksam på det. Dessa kan uppträda som "juristbyråer", "cyberexperter" m.m. ofta inslagna i ytterst professionella webbsidor och annat material.
Detta kallas Recovery Scam och jag har skrivit inlägg om det här och här.

Om du har koll på detta ==>
Snabbare hjälp för dig om du råkar ut för något.
Mindre risk för dig, dina vänner och anhöriga.
Notera att stora incidenter för vänner och anhöriga även kan drabba dig. 

Har du koll på allt vi pratat om hittills?
Då kommer du klara dig bra!

Vi avslutar med några användbara länkar


 

Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer