Har du nångång beställt t-tröjor med egna motiv från Spreadshirt? Då måste du kanske byta lösenord hos Paypal.
Spreadshirt har blivit hackat och användarnas betalningsinformation, bland annat Paypalinloggningar, kan ha stulits. Detta gäller även om du inte har något konto hos dem nu.
Spreadshirt uppmanar sina användare att byta lösenord inte bara hos Spreadshirt utan också hos Paypal.
Spreadshirt är en onlinetjänst där du kan sätta upp en egen butik och sälja tröjor och annat med egen bild och text på. Många har säkert som jag använt tjänsten för att beställa saker själv därifrån.
Jag har inget konto där nu, det var många år sen, men enligt Spreadshirt gäller det här också gamla uppgifter.
Jag vet inte om jag haft Paypal kopplat till Spreadshirt, men för säkerhets skull gick jag in och bytte lösenordet där. Samtidigt passade jag på att koppla på tvåfaktorsautentisering, så att ingen annan kan använda mitt Paypal även om de skulle komma över lösenordet.
Även om du varit noga med att skydda ditt lösenord kanske det ligger ute på nätet. Nu har SVT gjort en tjänst där du kan kolla om dina inloggningsuppgifter läckt ut.
Det händer ganska ofta att olika nättjänster blir hackade. Någon hittar ett säkerhetshål och lyckas komma åt användarnas inloggningsuppgifter. Många stulna uppgifter läggs sedan ut på nätet i klartext.
SVT:s granskande program Dold har gjort en sajt där du kan kolla om dina inloggningsuppgifter finns bland dessa. Du skriver in din e-postadress, den du använder som inloggning på olika nättjänster, och trycker på en knapp. Om din adress finns med bland de hackade får du ett mejl där det står vilka tjänster det är som läckt dina uppgifter.
Finns ditt lösenord ute? Ingen panik. Kanske har du redan bytt lösenord efter läckan på uppmaning av den aktuella tjänsten? Annars gör du det nu. Och har du använt samma lösenord på andra tjänster måste du byta där också. För det är så hackarna gör – testar din epost och ditt lösenord på olika sajter och tjänster och ser om de kommer in.
Du är i så fall inte ensam. Bland alla hackade konton finns journalister från samtliga stora medier, riksdagsledamöter, personal på hovet, studenter, FRA, poliser och personal på Dramaten, skriver SVT i sitt pressmeddelande om tjänsten. Totalt hittade SVT 280 konton som hackats där mejladressen @riksdagen.se använts.
Detta behöver inte betyda att du eller riksdagsledamöterna slarvat med säkerheten, bara att ni använt tjänster på nätet som blivit hackade. En del av hacken har skett för länge sen, andra mer nyligen.
Ett sätt att skydda sig är att aldrig använda samma lösenord på flera ställen.
Tycker du det är jobbigt att hålla reda på lösenorden kan du använda en app som gör det åt dig.
Många sajter erbjuder extra säkerhet, som att du måste verifiera med en kod du får till din mobil om du loggar in från en ny dator.
Lösenordet till e-postkontot är speciellt viktigt att skydda – det är ju oftast till e-posten länken för att återställa ett lösenord skickas. En del tror att de måste stänga ned e-postkontot som använts som inloggning på de hackade tjänsterna. Men det är dumt att göra. E-postadressen är din möjlighet att återta kontrollen över ett hackat konto. Använd ett unikt lösenord och tvåstegsverifiering om det finns.
Även om SVT inte hittat dina uppgifter på nätet är det viktigt att inte ha samma lösenord på olika ställen. För även om du håller lösenordet hemligt kan tjänsten du använder bli hackad.
Fanns jag med i SVT:s databas? Ja, och det kom inte som en överraskning. Jag har konton på Dropbox och Tumblr, två av de tjänster som blivit hackade nyligen. Båda tvingade användarna att byta lösenord. Jag bytte de gamla jag kunde utantill till nya superkrångliga som jag måste ha en app som hjälp att hålla reda på. Nu gäller det bara att inte lösenordet till lösenordsappen kommer ut …
PS: Nu har SVT stängt tjänsten, för att de inte hinner hålla den uppdaterad. Du som vill kolla om ditt lösenord finns ute kan kolla på haveibeenpwned.com istället.
Det är säkerhetsexperten Christoffer Callenders råd till dig som inte vill råka ut för bedrägerier på internet.
Christoffer Callender är teknisk chef på Intel Security i Norden. Han besökte Göteborg för att delta i en konferens om ransomware, program som krypterar innehållet i din dator och vägrar ge dig nyckeln om du inte betalar en lösesumma.
– Syftet med ransomware är inte att komma åt uppgifterna på din hårddisk, bara att få dig att betala.
För både företag och privatpersoner kan det vara värre med bedragare som vill stjäla data.
Men trots att alla vet att det är dumt att klicka på skumma länkar i mejl och lämna ut sitt lösenord lyckas nätbedragarna ofta. Jag bad Christoffer Callender om tips på hur en vanlig datoranvändare kan undvika att bli lurad:
– Nappa aldrig på erbjudanden. Är du intresserad av en vara eller tjänst, skriv då in adressen till företaget i webbläsaren och sök upp informationen själv. Klicka inte på länkar i mejl och annonser.
– Ha inte samma lösenord på flera ställen. Använd gärna en app för att hålla reda på alla lösenord. Även om du är noga med att skydda ditt lösenord kan tjänsten du använder bli hackad. Då är du sårbar om du har samma lösenord överallt.
– Till sist en grej som många missar: Använd webbfiltret i ditt säkerhetsprogram. Det brukar inte vara påslaget som förval, du måste gå in i inställningarna och sätta på det. Då får du upp en varning om sidan du tänker besöka är osäker. När du googlat ser du markeringar bredvid länkarna som visar om sidan är säker eller inte.
För en vanlig användare kan det vara omöjligt att avgöra vad som är säkert. Inte heller en säkerhetsexpert kan veta allt. Särskilt inte när data lagras i molntjänster. När Christoffer Callender ska installera en ny uppkopplad pryl i sitt hem gör han en riskbedömning.
– Är det ett välkänt företag med många kunder kan jag välja att lita på det även om jag inte vet alla detaljer om säkerheten.
Christoffer Callender besökte en konferens om ransomware i Göteborg. Vill du veta mer om ransomeware kan du surfa till www.nomoreransom.org – en sajt gjord av Europol och olika säkerhetsföretag.
Artikeln publicerades i Göteborgs-Posten 18 oktober 2016
Jag vet. Alla har redan skrivit om bluffräkningarna som ser ut som om de kommer från Telia. Men jag gör det ändå, eftersom jag ser att många människor har klickat och fått sina datorer kapade. Hellre en varning för mycket än en för lite.
Mejlen är för ett tränat öga lätta att känna igen som falska eftersom de inte är skickade från Telia, även om avsändaren kan heta “Telia Faktura”.
Men för den som är stressad och verkligen är kund hos Telia är det lätt att gå på bluffen efter som fakturan ser ut som de brukar göra.
Det finns ett stavfel, integritet är felstavat, men den som tittar snabbt hinner inte upptäcka det. Och mottagarens namn står på fakturan.
Den som klickar på en länk på den falska fakturan riskerar att få sin dator tagen som gisslan. Det laddas ned ett program, så kallad ransomware, som krypterar dokument på din hårddisk. För att få nyckeln och komma åt innehållet måste du betala en större summa pengar, en tusenlapp eller mer.
Om det redan hänt är det troligen omöjligt att rädda filerna utan att betala. Om du betalar är det inte säkert att det funkar, det går inte att hitta lurendrejarna bakom och klaga. Dessutom finns risk att det ligger kvar skadliga filer på din hårddisk.
Att ha säkerhetsprogram installerade och köra dem är bra, men ingen garanti för att sånt här inte händer. Bedragarna ligger steget före.
Bästa sättet att skydda sig just nu verkar vara att kolla mejlen i mobilen. De flesta skadliga program är fortfarande inriktade på pc. Om man dessutom stänger av möjligheten att köra javascript i mobilens webbläsare och inte installerar appar från andra ställen än den officiella appaffären är risken att drabbas liten, även om man råkar klicka på nåt dumt.
Ni vet hur det brukar låta: “Lämna inte ut alla uppgifter om dig själv på nätet”. “Var försiktig med okända profiler på sociala medier som vill ta kontakt”. “Stäng av mobilen när du är på fest”.
Jag brukar göra tvärtom. Och det lönar sig.
Om jag följt de vanliga råd om säkerhet på Facebook hade jag inte haft en öppen profil där alla kunde se allt om mig och där jag gick att söka fram på nätet. Om jag följt de vanliga råden om vett och etikett hade jag stängt av mobilen istället för att ha den i knäet på middagsbjudningen. Jag hade inte märkt när det kom ett meddelande. Och om jag varit sådär försiktig som många tycker att man ska vara så hade jag kanske inte öppnat ett meddelande från en okänd person.
Då hade jag kanske blivit betraktad som en ordentligare människa. Men jag hade å andra sidan fått tillbringa kvällen i stress med att spärra kreditkortet.
Det som hände nu var mycket bättre. Tjejen som hittade mitt betalkort i parkeringsautomaten fann mig snabbt på Facebook och skickade ett meddelande till mig om att hon hittat mitt kort.
Eftersom jag tycker det här med att vara ständigt nåbar är himla praktiskt, just för sådana här saker som jag inte räknat med ska hända, kunde jag svara direkt, och vi kunde komma överens om att jag skulle hämta kortet i kassan på gymmet där hon skulle träna.
Jag hade inte hunnit upptäcka att jag glömt kvar kortet i automaten innan jag fick veta att det var i tryggt förvar.
Ingen stress och oro. Jag kunde lugnt stanna kvar på bjudningen och hämta upp kortet på väg till bilen.
Jag hade fått tillbaka kortet hursomhelst, det var en ärlig människa som hittade det. De flesta människor är ärliga. Men om jag inte varit uppkopplad och lätt att hitta på nätet hade det tagit längre tid.
Att vara lätt att hitta på nätet har fler fördelar än nackdelar, det är jag övertygad om. Sociala medier är befolkade av vanligt folk. De allra flesta är ärliga. Vi kan inte vara rädda för främlingar bara för att det finns en del bedragare. Och att ha mobilen på även när man umgås med andra är bra. Det kan vara något viktigt.
Det dumma jag gjorde var att betala parkeringen med kort i stället för med appen som finns. Jag har bytt mobil och hade inte laddat ned appen till den nya. Hade jag använt appen hade jag inte glömt kortet.
Caroline som hittade kortet ville inte ha någon hittelön. Hon tror på karma.
Jag gör nog också det. För när jag tänker efter har jag också hittat plastkort i en parkeringsautomat en gång och gett tillbaka det till ägaren.
Jag testar ett quizverktyg som heter Qzzr. Det finns många, men det här verkar funka med WordPress och var lätt att använda. Många liknande verktyg utgår från skolan, att det ska vara rätt eller fel. I Qzzr kan du ha olika alternativ som leder till olika typer. Det skulle kunna gå att göra Vilket parti ska du rösta på-test till exempel. Jag gjorde ett lätt och snabbt, som du gärna får sprida vidare på Facebook. (Det är väldigt enkelt, jag vet, men det är gjort mest för att testa testverktyget. Om det funkar bra kommer det svårare test sen.)
