söndag 22 oktober 2017

Skydda dig mot ID-kapning

Känner du oro för vem som kan logga in på ditt konto, läsa din post och ändra din uppgifter hos skatteverket?

Bra att du är orolig - för det borde du vara!




Som läsare av den här bloggen har du förutom de uppenbara integritetsaspekterna förmodligen även en del finansiella tillgångar att skydda.


Här kommer fyra riktigt bra tips på hur du enkelt höjer din säkerhet:

  • Spärra obehörig adressändring
  • Använd digital brevlåda
  • Använd BankID
  • Använd tvåstegsverifiering

Spärra obehörig adressändring
Risk:  
En bedragare eller egentligen vem som helst kan höra av sig till Skatteverket eller Adressändring och ändra din adress. Allt som krävs är att fylla i en blankett och skicka in. Aldrig hört talas om någon organisation som utvärderar blanketters underskrifter för godkännande. Alltså uppenbar risk att detta kan användas för att kapa din identitet. 

Åtgärd:  
Ändra inställningarna hos Adressändring och Skatteverket så att adressändring för dig endast kan göras genom BankID / mobilt bankID.  

Länkar:  
Skatteverkets tjänst för att spärra obehöriga adressändringar - länk här
Adressändrings tjänst för att spärra obehöriga adressändringar - länk här

Använd digital brevlåda
Risk:
Post som skickas till dig kan slarvas bort och stjälas. Öppen information som skickas utan kuvert kan förstås läsas av alla som hanterar den. Är du bortrest kan du inte läsa det som skickats till dig och sen har du även problemet med att att tömma brevlåda eller brevinkast med jämna mellanrum.

Åtgärd:
Använd dig av digital kommunikation istället för post. Detta gör du genom tjänsterna som finns på respektive företags hemsida (mina sidor osv) och om det är möjligt väljer du även att post till dig skickas till din digitala brevlåda istället för din vanliga fysiska brevlåda.

Länkar:
Finns flera leverantörer av digitala brevlådor, själv använder jag mig av Kivra - länk här

Använd BankID
Risk:
Att logga in med användarnamn och lösenord på viktiga internetkonton är förknippat med risker. Bara för att nämna tre av dem. 1: Vem som helst kan gissa ditt användarnamn och lösenord. 2: Om du har samma lösenord på flera sajter och en av dem blir hackad. 3: Någon kan avlyssna ditt lösenord. I praktiken är det svårt att uppnå tillräcklig säkerhet så länge som inloggningen endast baserar sig på något man känner till. Risken är alltså att någon annan än du själv loggar in och använder ditt konto.

Åtgärd:
Bästa sättet att säkra upp inloggning i Sverige är att använda BankID / mobilt bankID. Förutsättningen är förstås att det finns stöd för detta. Om du har möjlighet att logga in med BankID istället för med användarnamn och löseord - så gör det! Glöm för bövulen inte bort att spärra möjligheten att logga in med användarnamn och lösenord om det krävs att du gör det manuellt.

Länkar:
Se till att alltid logga in på Nordnet och Avanza med BankID / mobilt bankID. Speciellt viktigt om du loggar in via en publik dator eller via ett öppet nätverk. 
För Avanza: För att spärra möjligheten att logga in med användarnamn och lösenord på ditt konto verkar det som att man behöver trigga det själv genom att logga in med fel lösenord ett antal gånger.
För Nordnet: Enligt senaste informationen från Nordnets Twitterkonto ska man skicka ett meddelande till deras kundservice i inloggat läge och be dem spärra kontot för inloggning med användarnamn och lösenord.

Använd tvåstegsverifiering
Risk:
Egentligen samma risker som är beskrivna ovan. Tyvärr kan BankID / mobilt bankID inte användas för att logga in på t ex Google, Microsoft, Facebook och Twitter. Skulle någon komma åt ditt mejlkonto är det en smal sak att gå in på respektive tjänst du använder och klicka på bortglömt lösenord - vips så var nästan hela ditt digitala liv kapat.

Åtgärd:
Här blir lösningen istället att använda tvåstegsverifiering, vilket ibland även kallas tvåfaktorsautentisering. Förenklat innebär det att det krävs något extra förutom att känna till användarnamnet och lösenordet till ditt konto. Det kan vara lite olika saker men ett exempel är att du får en speciell kod skickad till din telefon som du ska använda i samband med att du försöker logga in från en ny enhet. På så vis kommer det bara vara möjligt att logga in från enheter som är godkända. När enheten väl är godkänd kommer du kunna logga in som vanligt.

Länkar:
Här kommer länkar för hur du aktiverar tvåsteginloggning hos några av de stora IT-leverantörerna:

PS Tror inte jag behöver för nämna för er läsare att man aldrig ska ge ut sin kod till någon




Ny på bloggen >> Starta här
Utvalda inlägg >> Bag-of-Trix
Innehaven >> Seglarportföljen

16 kommentarer :

  1. Tack för ett bra inlägg. Det där med 2-stegsverifiering hade jag faktiskt missat. Mvh https://investera-pengar.blogspot.com/

    SvaraRadera
    Svar
    1. Tvåfaktorsautentisering är ett måste på alla kritiska internettjänster.

      Radera
  2. Grymt inlägg, precis som bloggen i övrigt!

    Har nu spärrat obehörig adressändring tack vare dig!

    SvaraRadera
    Svar
    1. Gläder mig att ni blir hjälpta av detta

      Radera
  3. De tre första tipsen använder jag sen tidigare, men tvåstegsverifiering var något nytt. Jag använder dock användarnamn och lösen på Avanza istället för mobilt bankid sedan inloggningstiden begränsades.

    SvaraRadera
  4. Jävligt nyttigt inlägg. Tusen tack för tipsen!

    SvaraRadera
  5. Kan vara bra att aktivera inloggningsnotiser på konto som stödjer det tex Facebook, Google samt att man ser över återställningsalternativen för ens olika konto.
    Tips är att använda en mailaddress som ingen känner till för detta tex från protonmail.

    SvaraRadera
  6. Mycket viktigt! Anmärkningsvärt att Avanza inte underlättar deras kunders möjlighet att frivilligt förbättra sin säkerhet. Retorisk kontrollfråga: gör de som storbankerna och ser till att betala ut ersättning vid attacker/IT-haveri för att undvika reputation damage?

    Om jag gick i tankar om att bli PB-kund hos Avanza (eller Nordnet för den delen) skulle jag kräva att få en ordentlig säkerhetslösning.

    SvaraRadera
  7. En bra tjänst som swedbank hade för att slippa använda sitt kort online, var E-kort. Den tog dom bort. Någon som har ett bra alternativ.

    SvaraRadera
    Svar
    1. Länsförsäkringar har så att man kan aktivera / avaktivera sina kort för internetköp och olika länder direkt via appen/internetbanken.

      Radera
  8. Bra tips ni har! Har smyglanserat bloggens forum, kul om ni vill lägga in era tips där. Har skapat en kategori om just säkerhet.

    http://utdelningsseglaren.blogspot.se/p/forum.html

    SvaraRadera
  9. Glöm inte att spärra hos adress ändring också. Har både spärra hos rsv & adressandring.se mvh Micke

    SvaraRadera
    Svar
    1. Hade missat detta så stort tack för tipset - uppdaterar blogginlägget direkt!

      Radera
  10. En grej som många ofta inte bryr sig som är att man kan göra så webläsaren frågar om man vill starta tredje parts pluggins som exempelvis Java eller Flash jag har Java inaktiverat eftersom de så sällan jag behöver det.
    Men Flash låter jag webläsaren fråga mig om jag vill aktivera de när jag väl skall använda flash, just flash sprids de ofta mycket skadlig kod via så kan vara ett bra sätt att skydda sig.

    SvaraRadera
  11. Ha alltid 0:- på det konto ditt ev. betal-/kreditkort är kopplat till!

    Minskar förlustrisken om kortet skulle "skimmas" eller användas obehörigt.

    Sätt kreditgränsen till lägsta möjliga! Minskar också förlustrisken till lägsta möjliga.

    Begränsa det geografiska område som kortet kan användas i! Enkelt att "låsa upp" om så skulle behövas.

    SvaraRadera