Virus och trojaner

Virusspridning kan rubriceras som skadegörelse om den är uppsåtlig och medför någon skada i de angripna systemen. Lita inte på virusvarningar per e-post, de är så gott som alltid falska.

Virusspridning kan rubriceras som skadegörelse om den är uppsåtlig och medför någon skada i de angripna systemen, dock är rättsläget oklart i dagsläget då det saknas prejuridicerande rättsfall.

Skadegörelse (BrB 12:1) ger böter eller fängelse i högst sex månader, grov skadegörelse ger fängelse i högst fyra år.

Lita inte på virusvarningar via e-post

Virus kan även öppna så kallade bakdörrar i systemet för vidare attacker eller orsaka att data försvinner, stjäls eller att datorn inte går att starta. Lita inte på virusvarningar per e-post, de är så gott som alltid falska.

Virusvarningar per e-post är oftast falska

Varningar om datorvirus distribueras aldrig av polisen. Denna typ av varningar skickas vanligtvis aldrig via e-post överhuvudtaget utan är bara ett sätt för personer med skadliga intentioner att skapa onödig belastning på internet. Det finns exempel på att hela e-postsystem kollapsat av överbelastning när obetänksamma användare vidarebefordrar dessa varningar. 

Generellt bör man alltså som enskild användare aldrig vidarebefordra denna typ av e-post.De flesta virusvarningar som sprids via e-post är en så kallad hoax det vill säga rent lurendrejeri och de handlar ofta om något supervirus. Ta bort sådan e-post och sprid dem inte vidare. Det är själva spridningen som är virusets effekt. Ibland kan det även stå att man skall ta bort någon fil från sin datorn för att ”skydda” sig från viruset. Gör inte det, din dator kan bli obrukbar. De flesta antivirusföretag har aktuella listor över vad som är så kallade hoax.

Oftast är e-posten som skickas vidare enbart ett sätt att sprida viruset vidare men i vissa fall kan e-posten vara viruset genom att det förmedlas, det kan till exempel röra sig om hot. Klicka aldrig på okända bilagor i e-post, öppna heller aldrig e-post som inte har någon rubrik. Virus kan också gömmas i bilder och kan exempelvis locka med nakna kändisar etcetera. Avsändaradressen är oftast falsk.

Trojan

En trojan är ett program som används för att bereda sig otillåten tillgång till någon annans dator. En trojan skapar en uppkoppling mellan den infekterade datorn och förövarens dator. Förövaren får då tillång till datorn och kan ta över kontrollen till exempel över mus och tangentbord, få åtkomst till mjuka certifikat och lösenord och annan viktig data. Att installera en trojan och använda en sådan för att komma åt en annan dator är i lagens mening dataintrång.

Trakasserier och hot

Stöter du på material på internet som du upplever som hotfullt, obehagligt eller rent av brottsligt kan du anmäla det till polisen.

Filmer, inlägg eller annat som beskriver brott eller metoder för att utföra brott är inte olagliga enligt gällande lagstiftning. Däremot kan det vara olagligt att direkt uppmana till brott. Det kan också finnas anledning att informera polisen om material på internet som kan vara varningssignaler om planerade brott.

Skicka inte bara länkar till Polisen

Skicka inte bara länkar till polisen utan närmare förklaringar. Beskriv det som du vill informera om.

Polisens it-brotts- och internetspaningsgrupper är beroende av alla som sitter och surfar runt på internet och behöver deras tips. Får polisen information i tid kan de göra spårningar och i bästa fall förhindra brott.

Kontakta ansvarig utgivare

Om du hittar information på internet som du uppfattar som stötande ska du alltid kontakta den ansvariga utgivaren för webbplatsen som berörs. Om detta inte hjälper kan du försöka ta reda på vilket företag som ger sidan utrymme på internet och prata med deras avdelning för ”abuse”.

Skydda dig mot trakasserier

En grundregel när man befinner sig på internet är att inte lämna ut personliga uppgifter om man till exempel deltar i allmänna forum. Man bör heller inte skicka bilder på sig själv till okända personer.

Använd sunt förnuft och uppträd som du normalt gör i vardagen. Lämna ett forum om det börjar gå snett eller om diskussionen börjar ta en otrevlig vänding, till exempel om någon börjar fråga efter foton.

Om du lägger ut bilder på dig själv på internet

Om du lägger ut en bild på dig själv på internet är det lätt att kopiera den och det finns risk för att bilden används i sammanhang som du inte har någon kontroll över. En tumregel är att inte publicera bilder som du sedan kan få ångra.

Oönskad e-post, spam

Enligt lagen är det förbjudet att skicka e-postreklam som inte är beställd, så kallad spam. Liknande regler kommer att gälla inom hela EU, både för e-postreklam, reklam via fax, SMS, MMS och automatiska uppringningar.

Observera att det inte är straffbart att skicka obeställd e-post. Därför kan du inte polisanmäla händelsen. Vänd dig istället till Konsumentverket som är tillsynsmyndighet för denna typ av frågor. Dit kan du också vända dig om du har klagomål.

Hos Konsumentverket kan du göra en anmälan och få information om hur du undviker spam.

Huvudregeln är att det är förbjudet att skicka e-postreklam till konsumenter och enskilda firmor. Företag får bara skicka e-postreklam om mottagaren i förväg har tackat ja till att få reklam från företaget.

Phishing - nätfiske

Nätfiske eller phishing innebär att någon utomstående försöker få tag på privat information, som kontouppgifter, via falska e-postbrev. Breven ser ofta ut att komma från ett verkligt företag. Lämna aldrig ut uppgifter på detta sätt.

Enkelt uttryckt går nätfiske (phishing) till på följande sätt:

Gärningsmannen konstruerar en hemsida som är snarlik en banks eller ett kreditinstituts. Sidan får en internetadress som är till förväxling lik originalets. Därefter skickar gärningsmannen ut en stor mängd e-post-meddelanden till oftast slumpvis utvalda mottagare. Om det rör sig om en svensk bank försöker man naturligtvis styra meddelandena till svenska mottagare, för att få största möjliga effekt.

I meddelandet uppmanar man mottagarna att lämna ut sina kontouppgifter, antingen direkt i ett formulär som finns med i meddelandet, eller genom att gå till den falska hemsidan och där fylla i ett formulär. Med hjälp av de lämnade uppgifterna kan gärningsmannen disponera bankkundernas konton, genomföra transaktioner med mera.

Dessa e-postmeddelanden kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning, och man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat mot Internetbanktjänster.

Hur kan kontohavare skydda sig mot den här typen av brott?

Den här typen av brott borde egentligen inte vara möjliga att genomföra. Själva grunden till brottet är att kontohavaren förmås att lämna ut sina kontouppgifter. Det har gång på gång påtalats att inga svenska banker eller kreditinstitut någonsin begär att kunderna ska lämna sin kontoinformation via e-post. Således bör varje mottagare av ett phishingmeddelande inse att meddelandet är falskt.

Får du ett meddelande som tycks komma från din bank och som kan vara ett phishingförsök, besvara inte meddelandet. Ta snarast kontakt med din bank och kontrollera meddelandets äkthet, helst via telefon. Om meddelandet är falskt, spara meddelandet i din dator. Det har stor betydelse i den kommande polisutredningen. Berätta för banken att du har en kopia sparad i din dator.

Låt banken samordna polisanmälan om det inträffade. Det är ingen bra idé att ett stort antal privatpersoner enskilt gör anmälan.

Personuppgiftslagen

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet innefattas av personuppgiftslagen, PUL. Förutom personuppgifter räknas också foton in som en personuppgift.

Om du förekommer på en hemsida mot din vilja så är första steget att ta kontakt med den ansvarige för hemsidan och be personen ta bort den aktuella informationen. Om detta inte hjälper kan du ta kontakt med Datainspektionen som är tillsynsmyndighet i denna typ av frågor.

Datainspektionen hjälper enskilda personer som råkat ut för till exempel integritetskränkningar. De följer också upp klagomål och gör inspektioner. Mer information om personuppgifter hittar du på Datainspektionens sida om frågor och svar.

Bilder på brottsmisstänkta på nätet

Ibland publiceras namn och bild på personer som är misstänkta för brott på internet. Det kan försvåra polisens brottsutredning. Bilderna kan påverka vittnen och polisen förlorar möjligheten att göra konfrontationer där vittnen får identifiera den skyldige.

Det kan vara förtal, ett brott som kan ge upp till två år fängelse, att hänga ut någon som är misstänkt för ett brott på nätet.

Kameraövervakning och fantombilder

I ett fåtal fall väljer polisen att göra undantag från regeln. Då visar polisen en bild, till exempel ett foto från en övervakningskamera eller en fantombild, för att få in tips som kan få fart på brottsutredningen.

Normer och regler

I det vanliga samhället känner de flesta till hur man får uppföra sig och vad man får och inte får göra. På internet är detta inte alltid självklart.

Vårt samhälle styrs av regler, normer, seder och bruk, både formella och informella. Den kultur som råder på internet skiljer sig inte så mycket från vårt dagliga samhälle, men internets anonymitet gör att man ibland missförstår varandra och glömmer bort att det också sitter en människa på andra sidan.

Detta gäller också den information som sprids på internet. Precis som man hittar information och företeelser i det vanliga samhället som man finner stötande, kommer man att finna det på internet. En del människor går medvetet in för att skrämmas och retas genom att publicera information som kan uppfattas som stötande.

Kontakta ansvarig utgivare

Om du hittar information på internet som du uppfattar som stötande bör du alltid börja med att kontakta den ansvariga utgivaren på webbplatsen som berörs. Om detta inte hjälper kan du försöka ta reda på vilket företag som ger sidan utrymme på internet och prata med deras abuseavdelning.

Olagligt att uppmana till brott

Vad gäller sidor som på något sätt skildrar brott är det enligt dagens lagstiftning inte olagligt att beskriva brott och metoder för att utföra brott. Däremot kan det vara olagligt att direkt uppmana till brott.

Nigeriabrev

Så kallade Nigeriabrev är en typ av bedrägerier på internet. Bedragare skickar ut falska e-postbrev och uppger att de behöver hjälp med att föra ut stora summor pengar ur sitt hemland. Offret erbjuds pengar om han betalar några avgifter i förskott.

Nigeriabrev är en del av den internationella organiserade brottsligheten. Syftet är att lura mottagaren på pengar genom att få personen att känna sympatier för avsändaren som uppger sig ha det svårt eller på något sätt blivit missgynnad i sitt hemland.

Denna typ av bedrägerier har fått sitt namn av att de ursprungligen kom från Nigeria men idag kommer från bedragare i många andra länder.

Avsändaren uppger sig ofta behöva ha hjälp att föra ut stora summor pengar ur sitt hemland. Offret erbjuds en del av pengarna om han hjälper till att betala en del omkostnader och avgifter i förväg.

Flera svenskar har blivit bedragna

Finanspolisen känner till flera fall där svenskar blivit bedragna. En person har till exempel betalat in drygt fyra miljoner kronor innan polisen kontaktades.

Polisen uppmanar mottagaren att radera meddelandet från datorn utan att svara. Finanspolisen tar inte längre emot tips om e-post om Nigeriabrev.

Har du blivit utsatt för ett brott ska brottet polisanmälas.

Så här kan bedrägeriet gå till

Breven börjar ofta med följande: Confidential, Urgent, Assistance eller Business proposal eller liknande. Avsändaren påstår sig ha fått ditt namn från en diplomat, ambassad, utrikesdepartement, exportråd eller annan uppdiktad vän till dig eller avsändaren.

Den som vill ha din hjälp är oftast doktor eller professor, högre tjänsteman på någon statlig myndighet eller bank men det kan även vara en maka eller son till någon avrättad högt uppsatt militär eller person i regeringsställning.

Tillgång till ditt bankkonto

Avsändaren önskar tillgång till ditt bankkonto för att sätta in en utlovad summa pengar. Men kan även vilja ha hjälp med att göra investeringar i Sverige. Företagare kan ibland uppmanas att skicka en inbjudan till avsändaren för att denne ska kunna komma på besök till Sverige.

Du erbjuds 15 till 25 procent av de pengar som avsändaren vill ha hjälp med att föra ut ur landet. I brevet står också att 5 till 10 procent av pengarna ska avsättas för oförutsedda utgifter.

Summan, som ska föras ut ur landet och investeras i olika projekt, ligger på 15 till 42 miljoner USD. I brevet står det att allt är riskfritt och måste skötas konfidentiellt.

Du som svarar kommer att bli ombedd att öppna ett nytt konto för insättning av de US dollar som utlovas i brevet och du blir vidare informerad om en del avgifter som ska betalas av dig eftersom avsändaren har sina pengar låsta.

Du kan uppmanas att låna pengar i bank om du inte har egna tillgångar. Efter en period av inbetalningar från dig och inget gensvar om de utlovade pengarna erbjuds du en advokat som skall hjälpa dig med formaliteterna kring utbetalningen.

Advokatarvodet uppgår till ”endast” 10 000 USD. Detta är oftast det sista ledet i vilseledandet.

I några fall har avsändaren föreslagit att ett möte skall äga rum i något annat land. Ofta i England, Holland eller Tyskland. Detta är bara ytterligare ett sätt att lura till sig saker som kan omsättas i pengar.

De som åker till ett sådant möte kan få i uppgift att ta med sig armbandsur, kostymer och resecheckar som ska överlämnas till tjänstemän i form av mutor.

Trojaner letar reda på e-postadresser på Internet

Bedragarna hittar mottagarna genom till exempel att en ”trojan” har kopierat en adressbok i en e-postserver där din e-postadress funnits med.

Alla länder med invånare som talar och förstår engelska drabbas av breven. Ibland har bedragarna med hjälp av offentliga och öppna register tagit reda på företagare eller privatpersoner med förmögenheter eller andra tillgångar som kan omsättas i pengar och riktar därför sina brev till dem.

FAKTA/ Tänk på att:

• Inga seriösa aktörer samlar in pengar, gör affärer eller delar ut vinster, arv eller liknande via Internet.
• Om du har fått ett Nigeria brev ska du radera brevet utan att svara avsändaren. Under inga omständigheter ska du tillmötesgå uppmaningar om att skicka pengar.
• Om du har blivit lurad att betala in pengar ska du göra en anmälan till polisen där du bor. Ta med all korrespondens du haft och försök komma ihåg vad som hänt i kronologisk ordning.

Modemkapning

Om du använder dig av en uppringd förbindelse till internet eller mobilt bredband, alltså via ett modem, finns det program som kan ta över ditt modem och ringa upp en annan modempool. Detta kallas i dagligt tal för modemkapning.

Vänd dig till din internetleverantör för att ta reda på vad de erbjuder för skydd mot modemkapning.

Allmänna råd är att alltid ha volymen uppskruvad så att du hör om modemet kopplar ner och upp igen. Om du hör modemet kopplas upp och ned måste du bryta förbindelsen manuellt.

Du kan också spärra telefonen för betalsamtal hos Telia.

Om du har fått en faktura eller ett krav som du anser att du inte ska betala, kan du följa Konsumentverkets lista Råd vid felaktig faktura.

Störst risk

Risken att drabbas av modemkapning är störst vid till exempel besök på pornografiska sajter och andra betalsajter.

Det som händer, när du till exempel klickar på en bild eller försöker stänga sidan är att du får upp en ny sida och ovanpå den så lägger sig en säkerhetsvarning i formen av en så kallad pop-up ruta. Denna pop-up ruta liknar den som dyker upp när man skall installera ett tilläggsprogram i en webbläsare.

Trycker du på ja-knappen laddas en så kallad dialer ned och programmet börjar installeras. Den tar då över ditt modem och kopplar upp dig till en annan modempool som debiterar en väsentligt mycket högre kostnad än den uppkoppling du normalt har mot din operatör.

Ditt telefonnummer identifieras med hjälp av en nummerpresentatör och fakturan skickas till den som står för abonnemanget.

Modemkapningarna har numera övergått till att koppla upp modemet via ett utlandsnummer, räkningen kommer sedan via din vanliga telefonräkning och du krävs på betalning med stöd av teleoperatörens allmänna villkor.

Tänk på att du tar bort uppringarprogrammet från din dator. Det finns program som kan ringa upp modempoolen själva.

Lotteribedrägerier

En form av bedrägeri på internet är massutskick via e-post, så kallade spam, där mottagaren påstås vara vinnare av en lotterivinst.

Syftet är att få mottagaren att skicka pengar. Bedragarna vädjar till människors godtrogenhet och önskan om att snabbt bli rika.

För att få ut den påhittade stora lotterivinsten kräver bedragarna i regel att man betalar in en administrativ avgift, vinstskatt, eller en bankavgift eller liknande.

Breven börjar ofta med: Lottery, Urgent eller Winning Notification eller liknande och har oftast skickats från en hotmail-adress. Personerna som ligger bakom dessa utskick har ofta anknytning till Spanien, Holland eller Storbritannien.

Anmäl om du blivit lurad

Finanspolisen känner till flera fall där personer skickat pengar i tron att de snart skulle få ta del av en större lotterivinst. Samtliga personer har blivit lurade.

Polisen uppmanar de personer som blivit utsatt för ett konkret brott att göra en polisanmälan på telefon 114 14 eller på närmaste polisstation.

Personer som bara har fått utskicken uppmanas att inte svara på e-postmeddelandet och radera det från datorn. Finanspolisen tar inte längre emot tips om utskicken.

FAKTA/ Så skyddar du dig:

• Den som tagit emot meddelande uppmanas att radera brevet utan att svara avsändaren.
• Inga seriösa aktörer samlar in pengar, delar ut vinster, arv eller liknande via Internet. Under inga omständigheter ska du svara avsändaren eller tillmötesgå deras uppmaningar om att skicka pengar.
• Om du trots allt redan blivit lurad gör en anmälan till polisen där du bor, ta med all korrespondens du haft och försök komma ihåg vad som hänt i kronologisk ordning.

Handla på internet

För att handla på internet bör du använda ett separat konto eller kreditkort som inte är kopplat till ditt vanliga lönekonto.

Se också till att ta bort krediten på kortet och sätt istället in en summa som motsvarar vad du ska handla för. Då minskar du den ekonomiska risken om ditt kortnummer skulle bli stulet.

Många banker erbjuder också så kallade virtuella kort, där man bara får ett kortnummer och övriga uppgifter som behövs för att handla på nätet. Man får alltså inget fysiskt kort. Istället för man över exakt så stor summa som behövs för köpet till det virtuella kortet. När köpet är genomfört annuleras kortet. Genom att använda ett sådant kort löper man ingen risk om kortuppgifterna kommer i orätta händer.

Konsumentverket och Tullverket kan hjälpa till

Konsumentverket kan ge dig mer information om hur man handlar säkert på internet. Hos Tullverket hittar du information om tullregler som gäller när du handlar på Internet.

Om du inte fått vad du blivit lovad

Om du handlat över internet och upplever att du inte fått den utlovade varan eller tjänsten kan Konsument Europa hjälpa dig med information om hur du få hjälp och hur du framför en klagan på rätt sätt.

Hackers och intrång

En portskanning innebär att en angripare, så kallad hacker, knackar på alla dina portar för att se om någon port är öppen för angrepp. Portar är dina utgångsdörrar från datorn till internet. Med en privat brandvägg skyddar du dig mot portskannare.

Ett av de vanligaste sätten att undersöka om din dator är sårbar och mottaglig för angrepp är att utföra en så kallad portskanning. Portar är dina utgångsdörrar från datorn till internet.

En angripare genomför ofta en portskanning där man i princip knackar på alla dina portar för att se om någon port är öppen för angrepp. Man kan jämföra det med att springa omkring på ett hotell och känna vilka dörrar som är olåsta.

En privat brandvägg på din dator ska kunna skydda dig från detta. Brandväggen kommer att varna dig om någon försöker knacka på dina portar. Detta behöver inte betyda att någon försöker angripa dig utan kan också vara ett felaktigt anrop från någon som kanske fått fel adress.

Får man flera varningar från sin brandvägg som kommer från samma adress bör man kontakta sin internetleverantör. De har som regel en speciell avdelning – en så kallad abuseavdelning som tar hand om ärenden av denna typ. Denna abuseavdelning tar hand om anmälningar rörande såväl stötande innehåll som olovligt uppträdande i det egna nätet. Det betyder att varje större internetleverantör har en sådan avdelning.

De flesta internetleverantörer har även en internetpolicy som reglerar vad som är tillåtet hos dem.

Mejlkonton via webben

Tänk på att vara försiktig om du har ett mejlkonto, och då främst ett så kallat webbmejlkonto. Du bör vara särskilt försiktig om du använder kontot i offentliga datorer till exempel på bibliotek och på Internetcaféer. Stäng alltid webbläsaren när du är klar och försök tömma cache/historia och ta bort så kallade cookies. Kom ihåg att byta lösenord regelbundet på ditt mejlkonto, för din egen säkerhets skull.

I exempelvis Internet Explorer så gör man på följande sätt:

• Gå in på menyn verktyg
• Välj Internet-Alternativ
• Välj fliken Allmänt
• Klicka på Ta bort Cookies
• Klicka på Ta bort filer
• Klicka på Rensa tidigare
• Klicka sedan på OK

Får du några frågor om du verkligen vill ta bort filerna klickar du Ja eller OK.

I Mozilla Firefox:

• Gå in på menyn Verktyg
• Klicka på Inställningar
• Klicka på bilden av ett hänglås, det står Sekretess under bilden
• Längst ner hittar du en knapp som det står ”Rensa allt” på
• Klicka på den och svara Ja eller OK när den frågar om du vill ta bort all information och lösenord
• Klicka sedan på OK

Detta är två exempel. Olika versioner av webbläsare kan fungerar lite olika, det är alltså inte säkert att manualen för att rensa personliga filer stämmer till alla delar. Är du osäker kan du klicka på hjälp i verktygsfältet i din webbläsare.

Det är också väldigt lätt att förfalska en e-postadress och det behöver inte nödvändigtvis vara någon som har tagit över kontot.

Diskussionsforum

Den som tillhandahåller ett diskussionsforum på internet är skyldig att ha uppsikt över tjänsten. Det ställs högre krav på företag som driver forum än på privatpersoner.

Om du driver ett forum på internet finns det två situationer då du är skyldig att ta bort meddelanden från anslagstavlan:

1. Meddelanden med  brottsligt innehåll

Du måste ta bort ett insänt meddelande om det har ett innehåll som är uppenbart brottsligt enligt bestämmelserna i brottsbalken om:

• Uppvigling.
• Hets mot folkgrupp.
• Barnpornografibrott.
• Olaga våldsskildring.

Om du misstänker att någon gör sig skyldig till barnpornografibrott ska du kontakta Rikskriminalpolisen. De bekämpar bland annat sexuella övergrepp mot barn och spridningen av bilder och filmer med barnpronografi på internet. E-post: [email protected]

2. Intrång i upphovsrätten

Du måste ta bort ett meddelande om det är uppenbart att användaren gjort intrång i upphovsrätten eller någon närstående rättighet.

Om du misstänker ett brott mot upphovsrätten kan du göra en polisanmälan.

Gäller enbart meddelanden på forumet

Skyldigheterna ovan gäller enbart meddelanden som sänts i forumet. Länkar till andra webbsidor som innehåller brottsligt material berörs inte.

Så säger lagen om diskussionsforum på internet

• Lagen om ansvar för elektroniska anslagstavlor (1998:112)
• Upphovsrättslagen

Datoranvändning

Här hittar du information om hur du kan skydda dig själv och din dator från olika typer av angrepp. Exempelvis är ett bra antivirusprogram och en brandvägg ett effektivt skydd.

Stäng av uppkopplingen när den inte används

En uppkopplad dator är sårbar oavsett om uppkopplingen sker via modem eller bredband. Stäng av den när den inte används, annars ökar risken för intrång och virus- och trojanattacker. Stäng också av eventuella gästkonton på din dator när de inte används.

Brandväggar och virusskydd

Virus och trojaner sprids oftast med e-post och bilagor i e-post. Ett bra antivirusprogram kombinerat med brandvägg är ett bra sätt att förhindra angrepp på din hemdator. Flera antivirusprogram kombineras idag med både brandväggar och olika sätt att varna eller hindra skadliga program från att ta sig ut på internet. Använd antivirusprogrammet regelbundet för att söka igenom dina filer på datorn.

Det är särskilt viktigt att ha en brandvägg om datorn är påslagen dygnet runt. Du kan öka brandväggsskyddet genom en så kallad router med ett visst brandväggsskydd. Ett annat alternativ är att använda en mjukvarubaserad brandvägg som installeras på din dator.

Brandväggar och virusskydd måste uppdateras regelbundet för att behålla sin skyddande effekt. Kontrollera med produktens leverantör för nya uppdateringar.

Uppdatera operativsystem och program

Uppdatera ditt operativsystem och dina program ofta. Gör det till en regelbunden vana att kontrollera om det kommit uppdateringar. Ofta kan man anmäla sig till olika former av nyhetsbrev och via dessa få reda på uppdateringar. Tiden från att man upptäcker ett säkerhetshål till att det finns ett angreppsverktyg har minskat, vilket gör att det blir allt viktigare att uppdatera ofta.

Var försiktig med vilka program du installerar

Var försiktig med vilka program du installerar på datorn. Vissa klientprogram för exempelvis fildelning kan innehålla så kallad spionprogramvara som utan användarens vetskap registrerar vilka sajter du besöker och hur du använder internet.

Lösenord

Tänk över hur du konstruerar dina lösenord och hur långa de är. Lösenord bör till exempel inte vara för enkla. Försök att använda ett separat konto på datorn för dagligt arbete som inte har administratörsrättigheter.

Gör en back-up av dokument och bilder

Det är klokt att regelbundet spara dokument och bilder på till exempel en CD eller annan extern datamedia. Då riskerar du inte att arbetet går förlorat om datorn skulle bli stulen eller gå sönder.

Hot på internet

Du är inte anonym på internet. Hot mot privatpersoner ökat i takt med att allt fler har bredbandsuppkoppling, mer lagringsutrymme och använder internetbanker.

Bankärenden via internet

Många banker erbjuder idag banktjänster över internet. Flera olika säkerhetslösningar används, dels lösningar som koddosor, så kallade skrapkort eller liknande, dels identifiering via certifikat.

Dosor, skrapkort och liknande fungerar endast mot din bank, medan certifikaten kan användas mot flera olika tjänster. Certifikaten kan förvaras antingen som vanliga datafiler på din hårddisk, eller på en cd-skiva, eller på särskilda bärare som smarta kort eller usb-minnen.

Certifikatet kan endast användas tillsammans med ett lösenord. Skulle någon komma över ditt certifikat och ditt lösenord, till exempel genom datorintrång eller virusangrepp, kan certifikatet användas av obehöriga. Ett sätt att höja säkerheten är att spara certifikatet på en databärare som inte är tillgänglig annat än när den behövs, som till exempel ett usb-minne.

Säkerheten höjs betydligt mer om man väljer en lösning där certifikatet förvaras på ett smart kort.

Bank- och kreditkort

Det finns många sätt på vilka man kan avluras uppgifter om sitt bank- eller kreditkort. Var extra uppmärksam på om en automat, till exempel en uttagsautomat vid en bank eller en kortautomat vid en bensinstation, ser ut att ha någon extra utrustning eller sladdar monterade i anslutning till automatens kortöppning. Du kan även känna efter på automatens kortöppning att den sitter fast, så att det inte sitter någon falsk kortläsare monterad. Använd inte en sådan automat.

Om ditt kort fastnar i automaten så vänd dig till banken omedelbart. Låt inte heller någon som står bakom dig i kön hjälpa dig med att få ut ett kort som fastnat i automaten. Personen kan på så sätt komma över koden till kortet.

Använd om möjligt ditt kort i automater som läser kortets chip istället för magnetremsan, det minskar risken för att någon obehörig läser av kortets data.