7 skref að bættu netöryggi

Það eru nokkur grunnatriði sem allir ættu að hafa í lagi til að tryggja betur öryggi sitt á netinu.  Algengustu netsvikin í dag byrja með svikapósti (e. phishing) eða sviksamlegum smáskilaboðum (e. smishing).  Oft er einfalt að sjá að um netsvik er að ræða en það krefst þó þess að við gefum okkur smá stund til að hugsa og meta skilaboðin áður en við smellum á hlekki í þeim eða opnum viðhengi.  Allir geta þó lent í því að láta blekkja sig og þá hjálpar að hafa helstu grunnatriðin fyrir gott netöryggi í lagi. 

Lærðu hvernig best er að verja sig gegn netsvikum og öðrum netglæpum með því að fylgja þessum 7 skrefum að bættu netöryggi hér á Öruggt.is.

1. Ekki smella á hlekki í tölvupóstum

Það er góð regla að smella aldrei á hlekki í tölvupóstum.  Auðvitað geta komið skeyti frá vinum okkar eða vinnufélögum með hlekki sem erfitt er að standast freistinguna að smella ekki á en reyndu að forðast það nema að þú sért alveg viss um að hlekkurinn sé frá þeim sem þú þekkir og að skilaboðin sem fylgja með séu ekki eitthvað undarleg eða úr takti við fyrri samskipti þín við viðkomandi.  Ef eitthvað er öðruvísi en það á að vera eða þú hefur ekki góða tilfinningu fyrir skilaboðunum þá skaltu sleppa því að smella á hlekkinn og fá staðfest frá þeim sem sendi að hann/hún hafi í raun og veru verið að senda skilaboðin.

Oft líta svikahlekkir mjög sannfærandi út en eru kannski með einn staf sem er rangur eða þá að hlekkurinn lítur fullkomlega út í skilaboðunum en svo er annar hlekkur falinn á bakvið sem þú sérð ekki. Ef að einhver sendir þér hlekk sem lítur út eins og hlekkur á netbankann, póstsendingarfyrirtæki eða aðra vefi sem þú þekkir og krefjast innskráningar eða greiðslu þá skaltu aldrei smella á hlekkinn heldur fara í vafra og slá inn slóðina hjá viðkomandi aðila/fyrirtæki.

2. Ekki smella á hlekki í smáskilaboðum

Netglæpamenn notfæra sér einnig smáskilaboð (e. SMS) sem fyrsta skrefið í netsvikum.  Smáskilaboðin eru með hlekk sem annað hvort lítur mjög líkt út og vefslóðin inn á bankann þinn, Póstinn eða vefverslun eða þá að notuð er þjónusta sem styttir hlekkina þannig að þeir byrja sem dæmi á ”bit.ly”, ”tinyurl.com” eða ”Ow.ly” (bara til að nefna örfá dæmi).  Alveg sama hvernig hlekkurinn lítur út þá ættir þú aldrei að smella á slíka hlekki.

Ef að þú færð slík skilaboð sem líta út fyrir að koma frá bankanum þínum þá skaltu frekar fara inn í banka-appið eða í vafra og slá inn slóðina á Netbankann frekar en að smella á hlekkinn.  Sama á við um ef það koma skilaboð frá Póstinum um að þú eigir pakka hjá þeim sem þarf að greiða gjald af.  Gott er að staldra aðeins við og spyrja sig hvort maður eigi von á pakka.  Ef svo er þá er gott að fara í vafra og slá inn slóðina inn á vef Póstsins þar sem hægt er að fletta upp númeri sendingar eða þá að hringja í Póstinn og spyrja um viðkomandi sendingu til að staðfesta hvort einhver greiðsla sé útistandandi.

3. Ekki opna viðhengi í tölvupóstum

Ok, þetta er kannski ekki alltaf mögulegt eða raunhæf krafa.  Það er þó engu að síður mjög mikilvægt áður en þú velur að opna viðhengi að þú vitir frá hverjum pósturinn er.  Ef þú veist ekki hver er að senda póstinn þá skaltu ekki opna viðhengið.  Ef þú veist hver sendandinn er en áttir ekki von á pósti með viðhengi frá viðkomandi þá skaltu fullvissa þig um að viðkomandi sé í raun og veru sá/sú sem sendi skeytið.  Það eru mörg dæmi þess að brotist sé inn í tölvupóst einstaklinga og fyrirtækja og síðan sendur póstur á alla eða marga á samskiptalista viðkomandi með vírus í viðhengi eða með hlekk sem nota á til að stela notandanafni og lykilorði og fara þannig m.a. inn á Netbanka viðkomandi eða eyðileggja gögn og tölvur.

4. Notaðu tveggja þátta auðkenningu

Tveggja þátta hvað!!!  Það getur gerst að við annað hvort látum blekkja okkur á netinu sem leiðir til þess að notandanafn okkar og lykilorð komast í hendur netglæpamanna.  Það getur einnig gerst að þær þjónustur sem við notum á netinu lenda í tölvuinnbroti og notandanafn okkar og lykilorð komast þannig í rangar hendur.  Hvernig svo sem að það gerist þá getum við varið okkur nokkuð vel fyrir því að netglæpamenn geti notað þær upplýsingar til að komast í persónulegu gögnin okkar á netinu eða til að stela aðgöngum okkar að samfélagsmiðlunum.  Lausnin felst í því að bæta við einum auðkennisþætti.  Þannig að í stað þess að við notum eingöngu lykilorð með notandanafninu okkar þá notum við s.k. auðkennisapp (e. Authenticator app) á símtækinu okkar sem býr til nýtt númer sjálfkrafa á 30-60 sekúndna fresti.  Þetta númer er síðan notað við innskráningu.  Ef netglæpamenn ná að stela notanafni þínu og lykilorði þá geta þeir ekki notað það því þeir þurfa einnig númerið sem breytist stöðugt.  Snjallt :-).

Ef þú vilt læra meira um hvað tveggja þátta auðkenning er þá mælum við með greininni Tryggðu öryggið með tveggja þátta auðkenningu. Ef þú vilt læra hvernig þú tekur fyrsta skrefið til að nota tveggja þátta auðkenningu þá mælum við með greininni Tveggja þátta auðkenning: uppsetning á auðkenningarappi þar sem farið er yfir uppsetningu á auðkenningarappi sem er eitt af skrefunum í átt að betra netöryggi.

5. Ekki nota sama lykilorð á mörgum stöðum

Ef þú lendir í því að lykilorði þínu að Facebook sé stolið þá viltu ekki að aðilinn sem stal lykilorðinu geti líka komist inn á Tiktok eða tölvupóstinn þinn með sama lykilorði.  Það væri alveg glatað og engin ástæða til að gera þetta of auðvelt fyrir netþrjótana.  Það er því góð regla að vera með sér lykilorð fyrir hverja og eina þjónustu sem þú ert með aðgang að.

Þú skalt ekki hafa áhyggjur af því að þurfa að muna fullt af löngum og flóknum lykilorðum í kollinum og alls ekki láta þér detta í hug að skrifa þau á miða og líma á skjáinn eða aftan á símann.  Lausnin er að ná þér í lykilorðastjóra sem þú setur upp á tölvunni þinni og síma (ef þú vilt) og hann hjálpar þér með að halda utan um öll aðgangsorðin.

Ef þú vilt læra hvernig þú setur upp lykilorðastjóra til að hjálpa þér með að nota sterk lykilorð þá skaltu skoða greinina okkar um uppsetningu á LastPass lykilorðastjóranum sem er að finna hér Sterk lykilorð með hjálp lykilorðastjóra.

En mundu skref 4 með að nota tveggja þátta auðkenningu alls staðar þar sem það er hægt – þú sérð ekki eftir því.

6. Uppfærðu tölvuna þína og síma reglulega

Netglæpamenn nýta sér oft veikleika í stýrikerfi eða forritum tölvu og síma til að komast inn á tækin.  Það er engin ástæða til að auðvelda þeim verkið.  Það tekur yfirleitt enga stund að halda stýrikerfinu og forritunum uppfærðum og oftast hægt að láta það gerast sjálfkrafa.

7. Notaðu vírusvörn

Ef þú óvart opnar sýkt viðhengi (þ.e.a.s viðhengi með vírus í) eða smellir á hlekk sem smitar tölvuna með vírus þá áttu á hættu að tapa öllum þínum gögnum sem vistuð eru á tölvunni og gætir lent í tímafrekri og kostnaðarsamri vinnu við að láta laga tölvuna.  Ef þú óvart lætur plata þig til að smella á hlekk í tölvupósti (skref 1), opna viðhengi í tölvupósti (skref 3) og hefur ekki gætt þess að uppfæra stýrikerfið og forritin í tölvunni (skref 6) þá er eins gott að hafa gulltryggt uppsetningu á vírusvörn (skref 7).  Þó vírusvarnir séu engar töfralausnir þá veita þær samt sterka vörn og mikið öryggi gagnvart vírusum og öðrum óværum.  Þó þetta sé síðasta skrefið á listanum okkar þá er það engu að síður mjög mikilvægt skref.  Það er til mikið úrval af góðum vírusvörnum og flestir framleiðendur bjóða upp á gjaldfrjálsar útgáfur þó við hjá Öruggt.is mælum alltaf með að velja og setja upp vírusvörn þar sem greitt er fyrir áskrift.  Verðið á þeim er yfirleitt ekki hátt fyrir áskrift í 1-3 ár og yfirleitt hægt að nota á fleiri en einni tölvu eða síma.

Lokaorð

Við vonum að þú hafi haft gagn af þessum lestri og ef þú hefur ekki þegar framkvæmt öll skrefin hér á undan þá mælum við með að þú gerir það fyrr en seinna.

Hafðu það Öruggt