Din egen informationssäkerhet

Det är svårt att som privatperson förhindra att störningar eller angrepp drabbar it-tjänster som du använder. Däremot finns det saker du kan tänka på när det gäller din egen informationssäkerhet. Ditt eget beteende spelar roll.
Publicerades

Nätfiske och skadlig kod

Nätfiske (phishing) är i dag den vanligaste metoden för bedragare att komma åt lösenord eller bank- och kortuppgifter.

En bedragare som använder sig av nätfiske kan skicka ut mail eller sms där de försöker få dig att uppge lösenord, kort- eller kontoinformation. Genom att lura dig att klicka på länkar i meddelandet kan bedragaren plantera virus eller skadlig kod i din dator eller mobiltelefon. Det gör i sin tur att bedragaren kan komma åt dina lösenord, eller konton.

Meddelandena kan se ut som vanliga mail eller sms med attraktiva erbjudanden som ska locka dig att trycka på bifogade länkar eller filer. Ofta med uppmaningen om att du som mottagare måste agera snabbt.

Så skyddar du dig mot nätfiske

  • Kontrollera meddelandet noga – ser det ut som det ska?
  • Kontrollera avsändaren – kolla upp mailadress och telefonnummer.
  • Lämna inte ut lösenord, kort- eller kontonummer. 

Om du misstänker att du drabbats:

  • Ändra dina inloggningsuppgifter.
  • Spärra ditt bank- eller kreditkort.
  • Gör en polisanmälan.

Skydda dina lösenord

Att ha starka lösenord är viktigt för att skydda din information. Att ha starka lösenord till tjänster som exempelvis din mail är extra viktigt.

Ju längre ditt lösenord är desto säkrare är det, men du bör ändå ha olika lösenord för olika tjänster. Genom att använda både stora och små bokstäver, siffror och tecken minskar du risken ytterligare för att någon obehörig ska lyckas knäcka lösenordet.

Enkla lösenord, som namn på personer eller djur, eller uppgifter som på olika sätt kan kopplas till dig som person, bör undvikas. Dessa lösenord är lättare för obehöriga att lista ut.

Så håller du dina lösenord säkra

  • Lämna aldrig ut dina lösenord.
  • Skriv inte ned dina lösenord.
  • Använd olika lösenord för olika tjänster.
  • Använd långa lösenord.
  • Använd en lösenordshanterare.
  • Aktivera flerfaktorinloggning när det är möjligt.

Säkra din e-legitimation

E-legitimation används av många för att betala räkningar eller identifiera sig på nätet. Din e-legitimation är jämförbar med ett pass eller id-kort och bör hanteras och skyddas på samma sätt.

Bedragare kan försöka komma åt din e-legitimation genom att ringa upp dig och påstå sig arbeta för din bank, en myndighet eller ett företag och uppmana dig att logga in med din e-legitimation. Du kan också få mail där du ombeds klicka på en länk och legitimera dig med e-legitimation.

Så använder du e-legitimation säkert

  • Lämna aldrig ut din e-legitimation till någon som oväntat kontaktar dig.
  • Låt aldrig någon annan logga in med din e-legitimation åt dig.
  • Lägg på luren om du misstänker att någon försöker lura dig över telefon – även om personen påstår sig vara en släkting, från banken, ett företag eller en myndighet.
  • Kontrollera alltid vad du signerar i appen – avbryt om du är osäker.
  • Lita inte på en uppringare bara för att den har information om dig.

Om du drabbats:

  • Kontakta din bank.
  • Gör en polisanmälan.
  • Ta stöd av nära eller anhöriga. 

Säkra din information

Om din dator, mobil eller surfplatta går sönder, drabbas av virus eller om något annat händer som gör att du inte kommer åt din information så är det viktigt att du har en säkerhetskopia. Det innebär att du sparar en kopia av all din viktiga information på en annan enhet, exempelvis ett USB-minne, en extern hårddisk eller i en molntjänst.

Så säkrar du din information

  • Skapa en säkerhetskopia på en hårddisk, ett USB-minne eller i en molntjänst.
  • Säkerhetskopiera ofta – då minskar du risken att din säkerhetskopia smittas av virus.
  • Testa säkerhetskopian – då vet du hur du gör om du behöver återställa informationen.
  • Koppla alltid ur säkerhetskopian när du inte använder den.

Om du utsatts för bedrägeri eller it-brott

Kontakta polisen om du utsatts för bedrägeri eller annat it-brott.

Källor: Totalförsvarets forskningsinstitut (FOI), Post- och telestyrelsen (PTS), Myndigheten för samhällsskydd och beredskap (MSB) och Cert-SE.