Många mobiltelefonägare drabbas av skadeprogram och utpressning utan att de förstår varför. Efteråt är det för sent. Deras position spåras och säljs, deras åsikter registreras, deras filer krypteras. Det kan bli dyrt. Här får du reda på hur du kan undvika det.
Du har just köpt en ny iPhone. Den är snabb, smal, tunn och oerhört elegant. Du kan känna dig säker på att du har det absolut senaste! Alla dina vänner kommer att stirra avundsjukt.
Tyvärr finns det andra som också stirrar avundsjukt. Och de är duktiga och har långa fingrar. Faktum är att det finns en hel värld av sofistikerade cyberattacker som kan drabba dig och din nya, fina telefon.
Nu blir det långdraget och tråkigt. IT-säkerhet är tråkigt! Men det kan bli ännu tråkigare om du struntar i säkerheten.
Du är inte säker!
Alla drabbas av cyberattacker. Frågan är bara om angriparen lyckas. Det finns två typer av attacker: Attacker mot maskiner och attacker mot människor.
- Attacker mot maskinen (telefonen) kan i de flesta fall förebyggas med virusskydd, systemuppdateringar och restriktioner i systemet.
- Attacker mot människan är omöjliga att förebygga, främst på grund av att de spelar på människors låga kunskapsnivå, den lättlurade lycksökaren och ointresset för IT-säkerhet. Apple kan inte skydda dig mot dig själv.
I stort sett handlar alla förvillelser på Internet som riktas mot en enskild telefonägare om tre saker:
- Att ta dina pengar ifrån dig.
- Att vinna dina sympatier i ett politiskt spel.
- Att förvirra dig (och samhället) till att misstro myndigheter och ordningsmakt.
Ordnar inte Apple all säkerhet jag behöver?
iPhone är till viss del säkrare än Android-telefoner där man kan installera appar från vilken källa som helst bara man klickar i en ruta, medan iPhone inte har den möjligheten. Restricted Mode (föräldraläge) är också nyttigt för att förhindra obehöriga och barns användning av farliga och potentiellt dyrbara funktioner.
Men Apple kan inte skydda dig mot exempelvis legala platser på Internet med skadlig information, illegala platser på Internet, e-brev som erbjuder dig miljoner mot att du klickar på en skadlig länk, dyrbara spel-appar, SMS-lån, internet-kasinon och datingtjänster som egentligen är något annat.
Nu ska det uppdateras igen!
Det tar jättelång tid och man ser ingen egentlig skillnad efteråt. Måste jag verkligen?
Apple anstränger sig inte med att skicka ut uppdateringar till hela världen för skojs skull, utan för att det behövs. Nya trojaner och andra skadeprogram upptäcks hela tiden. Säkerhetshål upptäcks och utnyttjas i alla telefoner, från alla tillverkare.
Trots att det inte syns på ytan, inför Apple ständigt förbättringar i säkerhet, integritet, kamerans funktioner, Siri, kartvisning och, tja, spel.
Vissa telefontillverkare har visat sig ha helt andra avsikter än att förse dig med en fantastisk telefon. I bakgrunden lurar små förinstallerade program som skickar dina bilder, surfvanor mm vidare till företag som antingen köper uppgifterna för att kunna anpassa sin reklam, eller till skurkländers säkerhetstjänster som gärna kartlägger ditt liv. Det får de väl inte? Nej, men eftersom det sker i bakgrunden är det ingen som märker det. Förrän efteråt.
Lösning
- Ha alltid automatisk uppdatering påslagen och godkänn alltid alla systemuppdateringar från Apple. Det tar tid, men din telefon blir alltid säkrare efteråt, även om det inte syns.
- Om du inte vet vad en systemuppdatering är och om just den du erbjuds är att rekommendera, ta kontakt med Teknikpunkten och få goda råd.
Appa mig hit och appa mig dit
Det finns tiotusentals roliga spel där du kan flyga, hoppa, fara omkring i go-kart, lägga pussel, svajpa snygga karlar eller bygga hus. Men känner du till det bakomliggande syftet? Kasino-apparna är särskilt luriga, precis som alla andra appar som vill att du medger köp i telefonen och kanske till och med kräver BankID.
Se särskilt upp för den finstilta texten ”Köp inuti app” som betyder att appen kommer att kräva betalning förr eller senare.
Bara för att en app finns i Apples appbutik betyder det inte att den är ofarlig. Tvärtom vill apparna ha tillstånd till än det ena än det andra. Att bara dela med sig av sina kontakter, sina SMS, telefonens kamera, wifi, blutetooth osv kan kosta mer än det smakar.
Lösning
- Var försiktig med att dela ut rättigheter. Om en app kräver att få tillgång till dina kontakter eller din kamera och kanske inte fungerar annars, ska du undvika den. Fundera på vad den där appen ska ha dina SMS eller samtalslista till. Verkar det rimligt? Vad har spelappen att göra med dina kontakter?
- Appen kanske verkar snäll till en början men vid första uppdateringen börjar den kräva en hel massa rättigheter, att få läsa dina mail och ta del av dina chattar. Dela inte ut ytterligare rättigheter. Vägra låta appen invadera ditt privatliv.
- Plötsligt frågar appen A eller företaget B med en skylt, om de får lov att spela in ljud. Välj Nej/Njet/Avböj/Aldrig.
- En bra rutin är att gå igenom alla appar med jämna mellanrum och kolla vilken åtkomst de har (bilden ovan).
- Vet du med dig att du har för många appar, låt Teknikpunkten storstäda i telefonen!
FaceApp – det nya hotet, bland alla andra hot
FaceApp kan verka vara en rolig app för att redigera selfies med olika filter. Den kan ta ditt ansikte och förändra det så du ser äldre ut. Eller du kan bli snyggare, yngre, vackrare, fulare, byta hårfärg eller frisyr eller byta kön. Sen kan du ladda upp bilden på sociala media, bara för att få några likes och några skratt från följarna.
Det trista är att du inte har någon som helst kontroll över vart bilderna tar vägen och vad de används till efteråt. Bilderna kan tyvärr råka skickas till Ryssland och vad som händer därutöver har du ingen aning om. Användaravtalet är bristfälligt och betyder egentligen ingenting. FaceApp kan ta alla dina bilder, oavsett hur intima eller komprometterande och skicka hem till St.Petersburg. Väl där kan de användas för att kompromettera dig eller din familj eller användas som anti-svensk propaganda i falska nyheter.
I FaceApps användaravtal står det att du ger företaget “en evig, oåterkallelig, icke-exklusiv, royaltyfri, världsomspännande” rättighet att göra vad de vill med dina bilder. De tar sig till exempel rätten att förändra och publicera dem, och använda dem i andra sammanhang (publicly perform and display your User content) och licensiera dem till andra företag. Men tro inte att FaceApp är unik på något sätt. Detsamma gäller alla andra appar, där du inte heller har någon som helst kontroll över vad som händer med dina bilder och ditt personliga data.
Företaget bakom FaceApp, Wireless Labs menar att inget data hamnar i Ryssland utan allt hamnar i exempelvis Amazons serverparker och bearbetas där. Men vart det tar vägen därefter är det ingen som vet eller kan kontrollera, eller vad FaceApp hämtar från din telefon utöver bilder, enhetens typ och ID. Nu, eller i framtiden, när du inte tittar. FaceApp säger att du kan skicka dem mail för att få alla dina bilder borttagna från deras servrar. Och det trodde du på…
- Om någonting verkar för bra för att vara sant, så är det antagligen det.
- Klicka inte på allt som blinkar och hoppar på Internet
Lyxfällan
Varje dag får man en hel massa fina, illa stavade erbjudanden i inkorgen och på sociala media. All kasinoreklam skriker om hur mycket pengar du kan vinna. Satsar du femhundra kronor får du miljoooner att spela för. Vinsten betalas ut på tre sekunder! De billiga lånen haglar mot dig. Han Hun Shen skulle vilja investera hundra miljoner i ditt land! Ditt bitcoin-konto har 45.327 innestående! Du kan tjäna tiotusen dollar per dag utan att ens röra dig ur stolen!
Sen hamnar du i Lyxfällan på TV.
Sol och vår på nätet
Du är romantiskt lagd och letar efter en vän på alla olika dating-webbar. Plötsligt får du napp. Han verkar jätteromantisk. Ni talar ofta med varandra. Han visar sig vara läkare i ett fjärran flyktingläger i Afghanistan. Så en dag vill han låna pengar av dig. Och sen mer pengar. Sätt bara in på det här kontot.
Tyvärr. Internationella ligor specialiserar sig på att lura pengar av romantiker och kan jobba länge på saken och skaffa ditt förtroende. De hittar på en prekär situation och måste bara ha pengar för att klara sig ur knipan.
Så fort det börjar röra sig om pengar ska du dra öronen åt dig.
Kom ihåg: Det är inget personligt. De vill bara ha dina pengar.
Just du är utvald blad 123456 andra
Lycklig vinnare i ännu en undersökning från Apple? Airpods gratis! Precis vad jag behöver! Men undersöker du vart länkarna går, står det ”hawaiiasiamassage”.
Alla fantastiska erbjudanden du får kan verka trevliga till en början, men du får inget gratis. Tror du att Facebook låter dig skriva eviga tirader utan att få något tillbaka? Tror du att du kan lagra semesterbilderna gratis på en molntjänst? Tror du att Google bara låter dig söka på Internet utan motprestation?
Facebook sparar dina åsikter, din position och personuppgifter och säljer dem till reklamföretag, som använder dem till att utvärdera ditt liv. Lagringstjänsten låter knappast dina semesterbilder förbli dina egna. Google sparar dina sökningar och dina personuppgifter och säljer till reklamföretag. Det är vad de lever på.
De insmickrande breven från bedragare som påstår att de känner dig och att ditt konto nyligen blivit påfyllt och bara du startar BankID och identifierar dig, så… Lurendrejarna blir duktigare och duktigare på att hitta på inbjudande eller hotfulla texter som lurar människor att klicka på deras länkar.
Det händer inget på en gång. Först när du är ordentligt insnärjd kommer kraven. Det kan ta en månad eller ett halvår.
Det är inget personligt. De vill bara ha dina pengar.
Lösning
Så fort du har med Internet, mail och pengar att göra, ska varningslamporna i huvudet på dig börja blinka:
- Om det verkar för bra för att vara sant, så är det antagligen det.
- Ingen bank, Skatteverket eller Postnord ber dig någonsin om din PIN-kod eller ditt BankID.
- Klicka inte på allt som blinkar och hoppar på Internet.
- Behärskar den som har skrivit den inbjudande annonsen överhuvudtaget språket, eller är det automatöversatt från ryska?
- Se upp för romantiker på dating-webbar som plötsligt vill låna pengar.
- Behöver du verkligen det där spelet som dina kompisar rekommenderar? Känner kompisarna till nackdelarna och fällorna?
Ladda telefonen ute på stan?
Det är väl snällt av flyg- och tågbolag och shoppinggallerior att ha USB-uttag överallt så du kan ladda telefonen? Då kan väl inget hända? Den blir bara laddad? Eller?
Du anar inte hur många otrevliga snokarprogram som kan installeras via USB-anslutningen utan att du märker det. Det kanske kommer en illa formulerad skylt som du klickar bort, bara för att du faktiskt måste ladda telefonen.
Var särskilt uppmärksam på semestern, och ännu uppmärksammare i länder med begränsad demokrati, eftersom landets säkerhetstjänst förmodligen är intresserad av innehållet i din telefon och kan ”låna” det när du laddar telefonen på flygplatser eller tunnelbanestationer.
Apple har infört en möjlighet att begränsa USB-anslutningens förmåga att installera skräpprogram, en del av Restricted Mode. Den måste du godkänna. Klicka inte bort den, för den kan vara din livlina.
Lösning
- Ladda hemma eller på hotellet.
- Ta med din egen laddare och använd ett vägguttag.
- Använd räddningslåda, en power bank.
- Använd Restricted Mode. Det kan dessutom vara nyttigt om du vill spärra barnens åtkomst till farligt material på Internet (porr, brott), farliga funktioner lokalt (radera filer, köra vissa appar och spel) med mera. Studera denna funktion eller tala med Teknikpunkten om saken.
- Se upp för USB-enheter som andra resenärer verkar ha ”glömt”.
Bara klicka bort
Så fort något installeras eller förändras, visar telefonen skyltar med saker som du ska godkänna för att få den nya, fina appen. Eller också dyker en fullständigt oväntad, irriterande skylt upp, som det inte tycks gå att bli av med. Brukar du bara klicka OK för att bli av med den? Du vill trots allt ha den nya, fina appen?
Skyltar som den ovan är bluff. Apple skulle aldrig skicka ett sådant meddelande. Istället får du en trojan eller spionprogram.
Inse att många användaravtal du måste klicka dig igenom, oftast innebär att du avsäger dig alla rättigheter till din position, dina användaruppgifter och eventuellt din kontaktlista, dina SMS och bilder. Spelet, eller vad det nu kan vara, kan installera så mycket mer än bara ett spel i din telefon, som till exempel trojaner, spionprogram och program som ligger i bakgrunden och suger åt sig dina lösenord och dina strömmar på Messenger och Instagram. Du kommer aldrig att få rätt rent juridiskt mot ett sådant företag.
Användaravtal är alltid skrivna så att ingen ska orka läsa igenom dem. Då förstår du också den bakomliggande avsikten?
Lösning
- Inse att du klickar bort alla dina rättigheter.
eller
- Sätt dig in i användaravtalet och vägra installationen om dina rättigheter, filer, data, SMS, chattar med mera, är i fara. Långrandigt och trist, men efteråt är det för sent.
Tror du ärligt…
Vem är egentligen intresserad av dina mail, bilder och surfhistorik? Eller dina chattar med vänner om lunch, hundar och shopping? De innehåller ändå inget viktigt.
Fel! De innehåller referenser till dina vänner, dina preferenser om kläder, mat, restauranger, bilar och olika preferenser som du kanske helst vill behålla för dig själv, tillsammans med platsuppgifter om var du bor, var du befann dig i natt, vad du köpt på Internet, egentligen hela ditt liv.
Det är mums-mums för företag som skräddarsyr reklam och sedan lusar ned din telefon med alldeles för bra erbjudanden om underliga piller som kan förstora vissa kroppsdelar. Det är också mums-mums för utpressare som kan hota med att avslöja dina intima detaljer om de inte får en lösensumma. Numera kan man automatiskt göra nakenbilder av påklädda personer, vilka kan användas i utpressningssyfte.
Kan man lura sig in på ditt Messenger-flöde eller titta närmare på dina Facebook-körningar finns det en oändlig källa att ösa personliga, komprometterande uppgifter ur.
Trist, men det händer hela tiden. Kom bara ihåg en sak: Det är inget personligt. De vill bara ha dina pengar.
Lösning
- Inse att alla kan tjäna pengar på att stjäla dina personliga data.
- Vill en annons eller webbplats skicka dig erbjudanden, avböj.
Säkerhetskopiera – backup
Är dina semesterbilder viktiga för dig? Vill du ha dem kvar, gärna i flera år? Då ska du inte förvara dem i en kostnadsfri molntjänst eller i sociala media, för där kan de försvinna när och hur som helst, och du har ingen att klaga hos. Som ett exempel kan man berätta att Facebook i mitten av 2019 storstädade bland tiotusentals turkiska konton och efteråt klagade folk att ”jag hade alla mina semesterbilder där, nu är de försvunna”.
Blir mobilen stulen, är bilderna också oåterkalleligen borta.
Googles molntjänster är inte heller så superstabila som de påstår, utan är trasiga lite då och då, kanske just när du ska ha dina semesterbilder.
Men den där lagringstjänsten då? Betalar du inget, så får du inget heller. Företaget kan sudda bort ditt konto i stort sett när som helst, för de har inte lovat dig något. De är snälla som låter dig låna lagringsutrymme gratis, men det är bara gratis av en anledning. Du vet inget alls om vad de använder dina bilder och filer till. Räkna med att allt du lägger på Internet förr eller senare blir allas egendom.
Den säkerhetskopia du inte kan ta på, den har du inte.
Lösning
- Skaffa en rymlig USB-pinne hos Teknikpunkten, anslut den till telefonen och flytta dina dyrbara bilder dit. Vill du spara 1000 bilder måste USB-minnet rymma minst 5 gigabyte. Om du filmar, är det lämpligt att köpa den rymligaste USB-pinne du kan komma åt.
- För snabbt arbete ute på fältet kan du säkerhetskopiera mot iCloud där 5 gigabyte är gratis och du får 64 gigabyte för 9 kronor i månaden. Då kan du komma åt dina bilder från andra Apple- och Microsoft-datorer. Tappar du bort sin telefon så ligger kalender, SMS och allt annat kvar och läggs tillbaka i din nya telefon.
- Inget slår en fysisk säkerhetskopia som du kan ha i brandskåp.
Hjälpen finns nära till hands
- Känns det här otrevligt?
- Vill du vara helt säker på att du är skyddad?
- Behöver du goda råd i app-djungeln?
- Vill du ha hjälp med Restricted Mode?
- Har din telefon fastnat under en uppdatering?
- Behöver du en rymlig USB-pinne att säkerhetskopiera på?
Titta in hos Teknikpunkten och få goda råd. Där hjälper man dig med alla uppdateringar och kan rensa din telefon om den drabbats av virus, trojaner eller helt enkelt behöver städas upp inuti. Trasigt frontglas, utslitet batteri, glappa knappar eller laddare som inte laddar är inte heller något problem. Det är Teknikpunktens specialiteter.
Börja med att titta närmare här: https://www.teknikpunkten.se/
Pingback: Så enkelt är det att avlyssna WiFi - Dold.se