De 15 vigtigste regler for internetsikkerhed, og hvad du ikke må gøre på nettet

En stor del af vores dagligdag foregår på nettet, lige fra job til uddannelse og kontakt med vennerne. En undersøgelse fra 2021 viste, at den gennemsnitlige amerikanske husstand havde 25 internetforbundne enheder, som er 11 mere end i 2019. Jo flere webkonti og enheder du har, jo større er mulighederne for, at cybersvindlerne angriber dig. Derfor er det vigtigt at kende reglerne for internetsikkerhed, som beskytter dig og din familie mod trusler, der kan skade dine data og enheder. Læs mere om internettets største farer og hvordan du sikrer dig på nettet.

Internettets største farer

Når du og din familie bruger internettet, udsætter I jer selv for en række potentielle online trusler, typisk helt uden at vide det. De digitale landskaber, som vi kender dem, udvikler sig konstant, efterhånden som cybersvindlerne finder nye måder at angribe internettets brugere på. Her er en liste med nogle af nettets største farer, du og din familie bør passe på:

• Identitetstyveri.
• Databrud.
• Malware og vira.
• Phishing og svindel-mails.
• Falske hjemmesider.
• Online-svindel.
• Kærlighedssvindel.
• Upassende indhold.
• Cybermobning.
• Forkerte fortrolighedsindstillinger.
  

Gode råd om internetsikkerhed

For at undgå de mange forskellige farer, anbefaler vi, at du følger vores gode råd om sikkerhed på nettet, når du eller din familie bruger det:

1. Sørg for, at bruge en sikker internetforbindelse

Selvom vi aldrig anbefaler nogen at bruge offentlige netværk, kan det være nærmest uundgåeligt, når du er på farten. Når du er på et offentligt sted og bruger et offentligt netværk, har du slet ingen direkte kontrol over dets sikkerhed, som kan gøre dig sårbar for cyberangreb. Så hvis du bruger offentligt Wi-Fi, bør du undgå at foretage personlige transaktioner, som at bruge netbank og webshopping.

Hvis du har brug for det, skal du bruge et Virtuelt privat netværk, også kaldet VPN. Et VPN beskytter alle de data, du sender over usikre netværk, via realtidskryptering. Hvis du ikke bruger et VPN, bør du vente med alle de personlige transaktioner, indtil du kan bruge en troværdig internetforbindelse. Læs mere om hvad VPN er her.

2. Vælg stærke adgangskoder

Adgangskoder er en af de største svagheder, når det gælder cybersikkerhed. Folk vælger ofte adgangskoder, der er nemme at huske - og som hackernes programmer har let ved at gætte. Når du bruger samme adgangskode på flere hjemmesider, bringer dine data i endnu støre fare. Når hackerne henter dine legitimationsoplysninger fra en side, kan de måske også tilgå flere andre sider, som bruger de samme loginoplysninger.

Vælg stærke adgangskoder, der er sværere for cybersvindlerne at gætte. En stærk adgangskode er:

• Lang - består af mindst 12 tegn (eller mere).
• En blanding af forskellige tegn - store og små bogstaver, samt symboler og tal.
• Undgå det åbenlyse - som fortløbende tal (1234) eller personlige oplysninger, som en person, der kender dig, kan gætte, eller måske findes på nettet, som din fødselsdato eller dit kæledyrs navn.
• Undgår tastaturrækkefølger, der er lette at huske.

Det kan være en stor hjælp at bruge en adgangskode-administrator. Adgangskode-administratorer hjælper brugerne med at oprette stærke adgangskoder, gemmer dem i en digital boks, der er beskyttet af en primær adgangskode, og henter dem frem, når man logger på sine konti.

3. Aktiver multifaktorautentificering, når du kan

Multifaktorautentificering (MFA) er en godkendelsesmetode, der får brugerne til bruge to eller flere verifikationsmetoder, når de vil bruge deres webkonti. I stedet for bare at bede om et brugernavn eller en adgangskode, går multifaktorautentificering skridtet længere, ved at anmode om flere oplysninger, som fx:

• En ekstra engangskode, som sidens autentificeringsservere sender til brugerens telefon eller e-mailadresse.
• Svar på personlige sikkerhedsspørgsmål.
• Fingeraftryk eller anden biometrisk information, som fx stemme- eller ansigtsgenkendelse.

Multifaktorautentificering mindsker faren for at cyberangreb lykkes. Når du vil sikre dine webkonti ekstra godt, er det en god ide at implementere multifaktorautentificering overalt, hvor det er muligt. Du kan også bruge en tredjeparts autentificeringsapp, som Google Authenticator eller Authy, til at styrke internetsikkerheden med.

4. Hold software og operativsystemer opdaterede

Udviklerne arbejder konstant på at gøre produkterne sikre, mens de overvåger de nyeste trusler og udsender sikkerhedsrettelser til deres programmer, når de finder sårbarheder. Når du bruger de nyeste versioner af dine styresystemer og apps får du gavn af de nyeste sikkerhedsrettelser. Det er ekstra vigtigt for apps, der indeholder betalingsoplysninger, sundhedsoplysninger eller andre følsomme brugeroplysninger.

5. Se om hjemmesider ser pålidelige ud og føles sådan

Det er naturligvis vigtigt for alle hjemmesider, du besøger, men især dem, du handler på, som webshops, at de er pålidelige. Det er vigtigt at kigge efter et SSL/sikkerhedscertifikat. Det betyder, at du bør bruge URL'er, der starter med "HTTPS" i stedet for "HTTP" ("S"et står for "sikker") og bruger et hængelåseikon i adresselinjen. Andre tillidssignaler er fx:

• Tekst uden stave- og grammatikfejl - velrenommerede brands gør en indsats for at sikre, at deres hjemmesider er velskrevne og korrekturlæste.
• Billeder, der ikke er pixelerede, og som passer til skærmens bredde.
• Annoncer, der føles organiske og ikke er for overvældende.
• Ingen pludselige ændringer i farver eller tema. Nogle gange, når brugeren har benyttet en bestemt hjemmeside og kommer tilbage til den, via et link, kan mindre ændringer i farver eller design indikere svindel.
• De accepterede standarder for onlinebetalinger – ægte webshops bruger kun kredit- eller betalingskortportaler eller PayPal. Hvis en hjemmeside bruger en anden form for digital pengeoverførsel til at modtage betaling med, er det sandsynligvis svindel.
  

6. Gennemgå dine fortrolighedsindstillinger og forstå fortrolighedspolitikkerne

Markedsføringsfolk elsker at få alt at vide om dig, og det gør hackere også. De kan begge udnytte din brug af browsere og sociale medier. Du styrer selv, hvor meget information, at tredjeparter kan tilgå. Både browsere og mobile operativsystemer har indstillinger, som kan beskytte dine personlige oplysninger online. Sociale medier som Facebook, Twitter, Instagram, LinkedIn etc. bruger indstillinger, du kan aktivere, som styrker sikringen af personlige oplysninger. Det er værd at bruge lidt tid på at gennemgå dine indstillinger for beskyttelse af personlige oplysninger og sikre dig, at de er sat på et niveau, som du føler dig tryg ved.

Mange af os accepterer fortrolighedspolitikker uden at læse dem, men da der bruges så mange data på markedsføring og reklame (og hacking), er det en god idé at gennemgå fortrolighedspolitikkerne på de sider og apps, du bruger, for at forstå, hvordan dine data indsamles og analyseres. Du skal dog huske på, at selv om dine indstillinger er sat til privat, er intet på nettet helt privat. Hackere, hjemmesideadministratorer og politiets myndigheder kan stadig tilgå de oplysninger, du betragter som private.

7. Vær forsigtig, når du ser mistænkelige links, samt hvor du klikker

Et uforsigtigt klik kan afsløre dine personlige data online eller inficere din enhed med malware. Derfor er det vigtigt at surfe med omtanke og undgå visse typer af indhold - som links fra upålidelige kilder og spam-mails, quizzer på nettet, clickbait, "gratis" tilbud eller uopfordrede reklamer.

Hvis du modtager en mail, som du ikke føler dig tryg ved, skal du lade være med at klikke på links i den eller at åbne nogen vedhæftede filer.

Faktisk er det bedst helt at undgå at åbne e-mails, som du ikke har tillid til. Hvis du ikke er sikker på, om en e-mail er legitim eller ej, skal du gå direkte til kilden. Hvis du fx får en mistænkelig mail fra din "bank", skal du ringe til banken og spørge dem, om mailen er ægte.

Når du bruger en hjemmeside, skal du sørge for, at linkene går videre til relevante eller forventede emner. Hvis du klikker på et link, du tror, handler om safarier i Afrika, men i stedet ender på en clickbait-lignende side, om berømtheders vægttab eller noget med "hvor er de nu?", bør du straks lukke siden ned.

8. Sørg for, at dine enheder er sikre

Da helt op til 60 % bruger mobile enheder til at shoppe og finde informationer med på nettet, i stedet for den stationære computer, er det vigtigt, at sikre dem korrekt. På alle dine enheder - telefoner, computere, tabletter, smartwatches, smart-tv osv. - er det en god vane at bruge adgangskoder og andre sikkerhedsmuligheder som fx fingeraftrykslæsere eller ansigtsscanning. Det reducerer faren for cyberangreb eller at hackerne stjæler dine personlige oplysninger.

9. Sikkerhedskopier dine data regelmæssigt

Det er vigtigt at sikkerhedskopiere alle dine vigtige, personlige oplysninger på eksterne harddiske og løbende lave nye sikkerhedskopier. Ransomware – en slags malware – fra cybersvindlere, der låser din computer, så du ikke kan få adgang til dine vigtige filer. Ved at sikkerhedskopiere dine data - og din families data - kan du afbøde virkningerne af et ransomware-angreb. Du kan beskytte dig selv ekstra god med et godt sikkerhedsprogram. Andre former for malware blokerer adgangen til dine personlige oplysninger ved at overvælde systemet eller slette filerne, så pas godt på.

10. Luk konti, du ikke bruger

Med tiden, har masser af os samlet flere gamle konti, som vi ikke bruger længere. De kan være et svagt led, når det gælder sikker brug af internettet - dels har mange gamle konti svagere adgangskoder, ligesom nogle af de sider kan også have ringe databeskyttelsespolitikker. Desuden kan cybersvindlerne kombinere de oplysninger, du efterlader på gamle profiler, på sociale medier - som fødselsdatoer eller placeringer osv. - til at danne sig en profil med din identitet. Derfor anbefaler vi, at du lukker dine gamle webkonti og beder om, at dine oplysninger slettes helt, fra de relevante, tredjeparts servere.

11. Vær forsigtig med, hvad du downloader

Et af cybersvindlernes bedste våben er at narre dig til at downloade malware, som kan åbne en "bagdør" på din maskine. Malware kan være forklædt som en app - alt fra et populært spil til noget, der tjekker trafikken eller vejret. Den kan også være skjult på en svindelside, der forsøger at installere malware på din enhed.

Malware forårsager skade - fx ved at forstyrre den måde, din enhed fungerer på, stjæle dine personlige data eller give uautoriseret adgang til din maskine. Det kræver normalt en vis handling fra din side, men der findes også drive-by downloads, hvor en hjemmeside forsøger at installere software på din computer, uden at spørge om lov. Tænk dig godt om, før du besøger en ny hjemmeside eller downloader noget til din enhed. Og download kun indhold fra pålidelige eller officielle kilder. Tjek dine downloadmapper jævnligt! Hvis du finder ukendte filer på systemet (måske fra et hurtigt besøg på en side), skal du slette dem omgående.

12. Overvej nøje hvad du poster på nettet og hvor

Internettet har ingen sletteknap. Enhver kommentar eller ethvert billede, du lægger ud på nettet, kan forblive online for evigt. Selvom du fjerner originalen, fjerner det ikke kopier, som andre kan have lavet. Du kan ikke "tage en kommentar tilbage", som du ville ønske, du ikke havde skrevet, eller fjerne et pinligt billede, du har lagt op. Lad være med at lægge noget på nettet, som du ikke ønsker, at dine forældre eller en potentiel arbejdsgiver skal se.

På samme måde skal du være forsigtig med at videregive personlige oplysninger om dig selv på nettet. Undgå fx at oplyse din adresse eller fødselsdato i biografierne på de sociale medier. Du ville nok aldrig give personlige oplysninger til en fremmed - så lad være med at give dem til millioner af mennesker på nettet.

Vær forsigtig med, hvor du viser eller afgiver din e-mailadresse. Det er en god idé at have en sekundær mail, du bare kan slette igen, som du kun bruger til tilmeldinger og abonnementer. Altså en anden mail end den, du bruger til venner og familie, som også er adskilt fra den, du bruger på jobbet.

13. Pas på, hvem du møder på nettet

Personer, du møder online, er ikke altid dem, som de påstår at være. Ja, muligvis er de ikke engang virkelige personer. Falske profiler på sociale medier er en nem måde, som hackere benytter til at finde uopmærksomme brugere og tømme deres cyberlommer. Vær lige så forsigtig i dit sociale liv på nettet, som du ville være i dit personlige sociale liv. Det gælder især de seneste års stigning i antallet af svindel med dating på nettet.

14. Dobbelttjek al information på nettet

Desværre findes der falske nyheder, misinformation og desinformation overalt på internettet. Det er nemt at føle sig fortabt i den strøm af information, vi bliver udsat for hver dag. Hvis du læser noget, som du er usikker på, skal du selv undersøge fakta for at fastslå dem. Pålidelige hjemmesider bruger henvisninger til den oprindelige information og kildematerialerne. Mistænkelige sider indeholder ingen referencer overhovedet. Læs vores guide til at genkende falske nyheder her.

15. Brug en god antivirus og hold den opdateret

Ud over at følge sikkerhedstips til adfærd på nettet er det vigtigt at bruge en pålidelig antivirusproducent. Sikkerhedssoftware til internettet beskytter dine enheder og data og blokerer almindelige trusler som virus og malware (samt komplekse trusler som spion-apps, cryptolockere og XSS-angreb). Ligesom med styresystemer og apps, er det vigtigt at holde din antivirus opdateret for at være på forkant med de nyeste cybertrusler.

3 Nettets sikkerhedsregler for børn

Selvom mange gode råd om sikkerhed på nettet både gælder børn og voksne, kan de godt være svære at forklare. Ofte bruger svindlerne børnene til at skaffe sig adgang til dine digitale systemer. Derfor er det ekstra vigtigt at lære børnene det vigtigste om sikkerhed på nettet, så du bedre kan beskytte hjemmets netværk mod diverse katastrofer. Her er 3 ting, du bør tjekke:

Digitalt fodaftryk

Det digitale fodaftryk, som er alt det, nettet gemmer om dig, når du har brugt det, er et vigtigt begreb, som børn bør kende. Når du lærer børnene det, er det vigtigt at fokusere på, hvordan information er let at komme til, og hvordan andre kan udnytte oplysninger (som fx mailadresser og brugernavne, der indeholder identificerende oplysninger, som kan bruges til kriminel aktivitet). Du kan også tage en bredere dialog om den slags, som det at dele indhold på nettet (via sociale medier, spilkonti og e-mails). Forklar tydeligt hvilke oplysninger, der er forbudt på nettet (billeder, adresse, telefonnumre og selv mellemnavne).

Adgangskoder

Stærke adgangskoder er en integreret del af moderne cybersikkerhed. Når du lærer selv mindre børn betydning af stærke adgangskoder (dem, der består af mindst 12 tegn og er en blanding af bogstaver, tal og symboler) og hvordan de passer godt på dem, er det en ekstremt enkel måde at sikre familiens internet på. Derfor kan være en gode ide at bruge et system, der styrer adgangskoderne (password management system), der selv udfylder hjemmesidernes adgangskoder automatisk.

Kommunikation

Det er helt essentielt at tale med børnene om alle former for cybersvindlere, messengerbeskeder og kommunikation, når det gælder deres sikkerhed. Det er især vigtigt at forklare, hvordan man genkender og undgår beskeder, mistænkelige links, downloads eller mails fra fremmede, der beder om oplysninger, der identificere dem. Det kan også lede til en bredere dialog om, hvordan man opdager phishing og falske hjemmesider. Den næstvigtigste del af sikker kommunikation på nettet, er den rigtige måde at skrive og tale med andre på. Ligesom i den virkelige verden, afhænger sikkerheden af at være vågen, bruge en høflig form for kommunikation og lære at genkende og undgå mobning. Lær dit barn hvordan cybermobning ser ud, og hvordan man kan være venlig og respektfuld over for andre på nettet.

Anbefalede produkter:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager

Læs mere:

• Hvad man skal gøre og ikke gøre for at undervise børn i internetsikkerhed
• Hvad er et sikkerhedsbrud, og hvordan kan det undgås?
• Hvad er et digitalt fodaftryk?
• Spam og phishing | Phishingsvindel