Sådan passer du på dine digitale data

Den borgerrettede informationskampagne ”Vi holder hackerne ude” har til formål at komme med seks gode råd til dig, som vil undgå at dine digitale og personfølsomme oplysninger havner i de forkerte hænder.

Dit kodeord til din computer, mail, netbank og andre private eller offentlige instanser kan sammenlignes med nøglen til din hoveddør. Hvis hackeren (eller tyven i tilfældet med nøglen og hoveddøren) får fingre i dit kodeord, har vedkommende fri adgang til dine digitale data, hvilket kan have alvorlige konsekvenser, fordi hackeren dermed kan få adgang til dine personfølsomme oplysninger som dermed kan misbruges.

Det er dog meget nemt at tage sine forholdsregler angående sit kodeord for at holde hackerne ude. Der er to ting, du kan gøre:

1. Vælge et langt kodeord med en svær kombination. Vælger du minimum 12 tegn og kombinerer små og store bogstaver med tal og symboler, har du en stærk kode, som er svær for hackere at gennemskue. Dette er ekstra vigtigt, når det gælder koden til din e-mail, fordi du bruger din e-mailadresse til at logge ind mange forskellige steder. Et kodeord der kombinerer tal og tegn kan være svært at huske, derfor er den vigtigste tommelfingerregel, at dit kodeord skal være minimum 12 tegn og at det skal være unikt. Altså bør du ikke genbruge det samme kodeord på flere profiler

 

2. To-trins-login på brugerprofiler, sociale medier og andre tjenester er den mest sikre metode at logge ind på. To-trins-login betyder, at du skal gøre to ting for at logge ind på din enhed. Det kan for eksempel være, at indtaste kodeordet til din brugerprofil og derefter trykke ’godkend’ på mobilen. NemID er et eksempel på et to-trins-login, fordi du både skal logge ind med brugernavn og kodeord samt koden på dit nøglekort, hvilket gør koden sværere at misbruge

1 ud af 5 danskere har taget et billede af sit NemID og delt det med venner eller familie. Det viser tal fra Digitaliseringsstyrelsen. Men når du tager billede af dit NemID gør du det samtidig tilgængeligt for potentielle hackere.

Derfor bør du gemme dit NemID nøglekort i din pung eller et andet sikkert sted, og undlade at tage billeder af det, så tredjeparter kan få fingre i det. Det kan selvfølgelig være fristende at tage billeder af sit NemID med sin smartphone, så man altid har det ved hånden. Men faktisk er det forbudt ved lov at tage billeder af sit NemID, selvom det nok er de færreste som er opmærksomme på det.

Læs også: NemID bliver til en app

Hackere kan også forsøge at få fingre i dit NemID ved at sende en tilsyneladende troværdig e-mail, hvor de beder dig uploade et billede af dit NemID samt indtaste koden. Selvom hjemmesiden måtte se nok så officiel og troværdig ud, bør du ikke lade dig narre. En offentlig instans vil nemlig aldrig sende en mail og bede dig om at uploade et billede af dit NemID eller bede om koden.

Derudover bør du tjekke om internetsiden begynder med ’https’. Bruger du Internet Explorer/Safari bør der derudover være et hængelåssymbol i browseren, som indikerer at forbindelsen er krypteret. Er den ikke det, bør du undlade at indtaste dine personfølsomme oplysninger. Bruger du Google Chrome, skal der være en grøn boks med påskriften ’sikker’ i browseren.

Der kommer konstant nye opdateringer til programmerne på din computer og til apps på din telefon. Det er vigtigt at du opdaterer både din computer og din telefon, fordi opdateringerne gør din enhed mere sikker og dermed også sikret mod hackerangreb. Derudover bliver programmerne også bedre og hurtigere af at blive opdateret.

Du kan indstille din computer eller smartphone til at opdatere programmer og apps automatisk i baggrunden uden at du behøver at løfte en finger.

Selvom du slår automatiske opdateringer fra, slipper du alligevel ikke helt udenom. Din computer, telefon eller tablet vil nemlig automatisk minde dig om det, hver gang der kommer en nye opdatering.

Ifølge Digitaliseringsstyrelsens tal bruger 4 ud af 10 danskere ikke det nyeste styresystem på deres computer, tablet eller smartphone. Manglende opdatering kan forårsage virus på computer og telefon.

Hvis du ikke har oprettet en sikkerhedskopi af dine filer, kan du risikere at stå med fletningerne i postkassen, hvis du skulle blive udsat for et hackerangreb. Hvis dine filer bliver stjålet, kan du nemlig ikke få dem tilbage, medmindre du har sikkerhedskopieret dem.

Phishing, smishing, vishing, falske mails – kært barn har mange navne. Fælles for alle er, at det er usikre beskeder, som du bør undlade at klikke dig ind på. Til trods for at de findes i mange forskellige former og på mange forskellige platforme, så har de en række fællestræk.

Læs også: Sådan ungår du phishing

Blandt andet er det typisk, at en aktør udgiver sig for at være en offentlig myndighed, et finansinstitut eller en ven/kollega/familiemedlem som beder dig om en tjeneste. Afsenderen af disse usikre beskeder er blevet bedre og bedre til at camouflere svindlen bag tilsyneladende troværdige forespørgsler.

Du kan gardere dig mod svindel ved aldrig at sende personfølsomme oplysninger (kreditkortoplysninger, CPR og NemID) retur til afsenderen per mail eller sms og lære hvordan man dechifrerer hvorvidt en afsender er den, vedkommende giver sig ud for at være. Derudover bør du aldrig åbne et link i en SMS eller mail, som leder til en side, hvor du skal indtaste personfølsomme oplysninger.

Pengeinstitutter, virksomheder eller myndigheder vil aldrig sende en forespørgsel om sådanne oplysninger via mail eller sms, derfor bør du ignorere henvendelsen.

En måde, du kan tjekke på om der er tale om en usikker besked er, at dobbelttjekke om webadressen efter @’et tilsvarer navnet på afsenderen. Hvis du for eksempel har fået en mail fra nogen, der udgiver sig for at være NemID, bør webadressen efter @’et også være NemID.dk, fordi NemID har patent på det domænenavn. Det er dog ikke alle virksomheder og instanser som har det, derfor bør du altid tage ovenstående forholdsregler.

Hackere er gode til at lave hjemmesider, som til forveksling ligner den originale, men de har sjældent tid til at opfinde gode historier om virksomheden uden at den er fuld af grammatiske fejl og andet vrøvl. Derfor bør du altid tjekke virksomhedens ”Om os”-tekst inden du handler og tjekke at teksten giver mening. Hvis den er fuld af fejl eller hvis den slet ikke findes er der højst sandsynligt tale om svindel.

Derfor bør du altid tjekke eksempelvis en netbutiks ”Om os”-side inden du handler.

Læs mere om kampagnen på www.viholderhackerneude.dk