Mobilen – ett säkerhetshot

Mobilen – ett säkerhetshot?

Bedragarna flyttar successivt från datorerna och in i våra smartphones bl.a. eftersom i princip “alla” har en smartphone och använder dem dagligen och på ett helt annat sätt än man använder sin dator.

De flesta är idag medvetna om att man bör/måste) ha ett bra virusskyddsprogram på sin dator(en del tror att det inte finns virus för Mac och att man därför inte behöver ha virusskydd på en Mac – vilket alltså är fel).

Här finns en bra artikel i PC för Alla från 19 sept 2017, som beskriver hur man får maximal säkerhet i mobilen.

En sammanfattning av de hot som finns via mobilen:

  1. App baserade hot
    Appar kan se bra ut på en nedladdningsplats men vara särskilt utformade för att begå bedrägerier.
    Det kan vara s.k. spionprogram  där målen kan vara samtalshistorik, textmeddelanden, användarens geografiska plats,  webbläsarhistorik, kontaktlista, e-post  och tom privata bilder.
    Den stulna informationen kan t.e.x användas för identitetsstöld eller ekonomiska bedrägerier.
    Tänk alltså efter innan du laddar ner en app – och gör det BAR från AppStore eller Google Play. Där skall apparna vara kvalitetskontrollerade men det är ändå ingen fullständig garanti. Var extra försiktig med helt nya appar eller appar som inte är så vanliga dvs. inte har laddats ner så många ggr. Kolla även betygen som användarna sätter.
  2. Webbaserade hot
    Mobilerna är ju ständigt uppkopplade mot internet och därför kan man säga att webbaserade angrepp är ett ständigt hot.
    Nätfiske är ett av de vanligare sätten att försöka lura av dig känslig information.. Då används bl.a. mejl. sms, Facebook, och Twitter för att skicka länkar till webbplatser som är utformade för att lura dig att ge ifrån dig information som lösenord eller kontonummer. Det kan vara en webbplats som är i princip identisk till UTSEENDET som din bank eller annan sajt du loggar in på och de fångar då upp din inloggningsinformation eller någon sajt där du uppmanas att ange ditt kontonr till ditt kreditkort osv.
    Kolla alltid själva WWW-adressen att den ser rimlig ut och kolla OCKSÅ att det är ett hänglås och står httpS – vilket innebär att sajten är säker.
    MEN- besöka ALDRIG en sådan sajt genom att klicka på en LÄNK i ett mail, sms, Facebook eller Twitter meddelande.
  3. Nätverkshot
    Det har blivit ganska vanligt att man sitter på caféer och andra ställen där det finns gratis s.k. WiFi-spots, där man kan koppla upp både sin dator och sin mobil. Men det är ganska enkelt för någon bedragare att avlyssna trafiken på ett sådan öppet WiFi. Det är också mycket enkelt för någon att sätta upp ett eget WiFi nätverk som lockar till att man ansluter sig till det för det ser officiellt eller äkta ut, det kan t.ex. ha ett namn som påminner om caféet man sitter på osv.
    Logga alltså ALDRIG in på din bank eller kreditkortsföretag eller andra “känsliga” inloggningar där du blottar ett känsligt och för dig viktigt lösenord – då risken finns att det kan avlyssnas. OM du behöver logga in på t.ex. din bank – gör det då när du är uppkopplad med mobilen mot GSM dvs. INTE WiFi.
  4. Fysiska hot
    Borttappade eller stulna mobiler är ett av de vanligaste mobila hoten. Förutom att mobilen har ett värde i sig själv och lätt kan säljas vidare så är det framförallt all känslig och viktig INFORMATION som finns lagrad på den. Bl.a. Mobila BankID:et!!
    Om du har en iPhone – se till att aktivera Find my iPhone – som dels gör at du på distans kan spärra och tom radera all information på den, och du kan också se på en karta var den befinner sig (om den är påslagen). Ha också det säkra låset på  dvs. man måste ange en 6-siffrig kod för att kunna logga in på den och ha tiden inställd på tex 2 min – inte “Aldrig”  (Inställningar, Visning & ljusstyrka, Autolås.
    Fundera också igenom hur du skulle bete dig om du t.ex. under en promenad eller joggingrunda blir hotad att lämna ifrån dig både mobilen och din kod till Mobila BankID:et.
  5. Vilket system är säkrast
    Apple har gott rykte då det gäller säkerhet, Android är något sämre.
    Men Android finns på ett stort antal olika mobil modeller och har därför 80% av marknaden och är därför ett självklart attackmål för bedragarna.
    Det har också hänt att illasinnade appar letat sig in i Google Play butiken, kontrollerna verkar inte vara lika hårda som t.ex. Apples.
    Apple har dock haft kryptering av alla lagrade data sedan 2014 och ni minns kanske den omskrivna historien när FBI ville ha Apples hjälp att ta sig in i en krypterad telefon tillhörig en terrorist men Apple vägrade.
    Man skall definitivt inte jailbreaka en iphone – då försvinner det skyddet.

    Vad kan man då göra för att öka säkerheten

    Använd INLOGGNING, PIN-kod eller ett “grafisk mönster”. Om den mobil har stöd för fingeravtrycksinloggning, använd det.
    Ställ också, in en KORT tid för aktivering av skärmlåset speciellt när du är ute och “rör på dig” – hemma kan du ju har längre tid.

    Håll operativsystemet uppdaterat.
    Mobilen eller surfplattan meddelar när det finns en uppdatering, vänta inte för länge med att uppdatera men låt det gärna gå 1-2v för ev. barnsjukdomar som ibland finns med nya uppdateringar – så att de hinner åtgärdas.

    Undvik att klicka på okända länkar
    Speciellt i mail, sms, Facebook, Twitter och ÄVEN om det kommer från en “vän”. En bedragare kan ha hackat din väns tex Facebook konto och skickar dig ett meddelande med en länk – som då är skadlig.
    Ofta är dessa förtäckta som mycket förmånliga erbjudanden typ “Få en ny iphone för endast 9kr”