Skarp uppmaning till alla med router i hemmet

2023 10 16

Alla som äger en router kan utsättas och bidra till utländskt spionage.

Det varnar Skyddspolisen, Finlands motsvarighet till Säkerhetspolisen, för i ett nytt uttalande.

En router är en enhet som kopplar ihop ett eller flera nätverk till olika enheter, till exempel mobiler, datorer och tv-apparater.

Eftersom routern  styr all nätverkstrafik är det extra viktig att skydda enheten.

Det betonar Finlands säkerhetspolis.

Uppmanar: Tänk på de här sakerna

Skyddspolisens chef Antti Pelttari går nu ut med en skarp uppmaning till alla som har en router i hemmet.

Han betonar att det är ytterst viktigt att skydda sin router genom att uppdatera enheten till den senaste versionen och ändra standardlösenordet till ett starkt lösenord. 

– En vanlig medborgare är knappast föremål för ryskt eller kinesiskt spionage, men vem som helst av oss kan bidra till att möjliggöra spionage på nätet, säger Pelttari på en pressträff enligt Yle.

Skyddspolischefen tillägger:

– Vem som helst som kopplat upp sig med en oskyddad enhet. Alla med en router för hemmabruk kan – utan att veta om det – främja cyberspionage.

– Statliga aktörer kan försöka göra intrång i Finlands, eller våra partnerländers, informationssystem genom att utnyttja dessa dåligt skyddade konsumentenheter. 

Avslutningsvis understryker Antti Pelttari att ett dataintrång i en router även utgör en risk för den som äger enheten.

– Inkräktaren kan, via enheten, uppträda med användarens identitet, det vill säga IP-adress.

Flera uppmaningar

Intergritetsskyddsmyndigheten har  listat flera åtgärder som är enkla att vidta för att skydda sitt trådlösa nätverket och sin router:

- Undvik att använda det förinställda lösenordet
Routrar har vid leverans ett förinställt användarnamn och lösenord för administratörskontot. Det är mycket lätt att komma över för en angripare som vill ta kontrollen över din router. Via administratörskontot för din router kan du ändra inställningarna och byta användarnamn och lösenord för administratörskontot. Tänk på att använda ett långt lösenord.

- Byt namn på Wifi
Även ditt wifi har ett namn, ett standardnamn, så kallat SSID (Service Set Identifier), från tillverkaren. Standardnamnet är bra att byta ut. Namnet syns i enheten när den ska koppla upp sig mot nätverket. Standardnamnet kan vara utformat så att det informerar om vilken tillverkare och modell din router har, vilket kan utnyttjas av en angripare. Tänk på att inte namnge nätverket med någon personlig information som säger något om vilket nätverk det är. Lägger du till exempel in ditt namn i nätverksnamnet går det ganska lätt att ta reda på din hemadress.

- Stäng av trådlös kommunikation
Om du inaktiverar möjligheten att trådlöst administrera inställningarna av din router går det bara att ändra inställningarna genom att ansluta en dator via nätverkssladd till routern. Det försvårar betydligt för en angripare att göra intrång i din datamiljö. I dokumentationen till din utrustning finns vanligtvis en beskrivning hur du gör. Kontakta annars internetleverantören eller tillverkaren av din produkt.

- Kryptera dina data
Många routrar erbjuder olika krypteringsstandarder som är olika svåra att knäcka. Äldre utrustning stödjer inte de senaste krypteringsstandarderna. Den senaste och starkaste krypteringsstandarden är WPA3 (Wi-Fi Protected Access version 3). Aktivera WPA3 när du sätter upp ditt trådlösa nätverk om dina övriga enheter stödjer WPA3. Det säkerställer att dina anslutningar är krypterade så att ingen obehörig kan avlyssna eller ansluta sig till ditt trådlösa nätverk utan autentisering. Välj WPA2 om din router inte stödjer WPA3.

- Ange ett starkt lösenord
Sätt ett säkert lösenord för åtkomst till ditt trådlösa nätverk. Det ska vara ett annat än det som används för administratörskontot till routern.

- Stäng av WPS 
WPS betyder Wi-Fi Protected Setup. Det är en standard som de flesta routrar har förinställt och som underlättar när du ska installera nätverket och ansluta fler enheter, men det är också en säkerhetsrisk. Därför bör du stänga av WPS eller andra mekanismer som tillåter att en ny enhet kan ansluta till nätverket utan autentisering.

- Dela upp ditt nätverk
Många moderna routrar har en funktion som låter dina besökare ansluta till ditt trådlösa nätverk genom ett trådlöst gästnätverk. På så sätt kan inte besökare komma åt dina smarta enheter, som till exempel hemmalarm, termostat, lagringsserver, robotgräsklippare och belysning, som är uppkopplade mot ditt vanliga trådlösa nätverk.

Foto: Stephen Phillips - Hostreviews.co.uk

Text: Redaktionen

Klarna går ut med viktigt meddelande till kunder

2024 11 19

Klarna riktar en uppmaning till kunder efter en ny bedrägerivåg.

Betaltjänstbolaget har under den senaste tiden använts av bedragare som försöker lura folk på pengar.

Som för många andra kända varumärken ställer bedragarna till det när de låtsas vara från bolagen för att vagga in offer i en falsk trygghet.

Nu går Klarna ut med ett viktigt meddelande för att informera kunderna om situationen.

“Viktigt!”

Klarna framhåller följande meddelande via deras webbsida:

– Viktigt! Klarna kommer aldrig att kontakta dig för att be dig identifiera dig. Är du just nu i ett samtal? Avsluta samtalet omedelbart och kontakta oss själv på 08-12012012.

Flera drabbade

Under den senaste tiden har flera personer drabbats av bluffsamtal som låter som att det kommer från Klarna.

Bedragarna utger sig även vara från PayPal, rapporterar Råd & Rön.

– En Råd & Rön-läsare vill varna andra för ett telefonsamtal med en inspelad röst som säger att den ringer från betaltjänstföretaget Klarna, uppger sajten.

– I samtalet, som ser ut att komma från ett svenskt mobilnummer, ombeds mottagaren att godkänna ett köp, men det är en bluff.

“Framstår som trovärdig”

I den nya bedrägerivågen använder bedragarna telefonsamtal för att nå ut till offer.

Klarna förklarar dock att andra kommunikationsvägar ofta sätts i bruk.

– Kommunikationen framstår som trovärdig eftersom den verkar komma från en pålitlig källa. 

– Phishing sker oftast via e-post (men kan även ske via andra kanaler) och målet är att stjäla ditt kreditkortsnummer, lösenord eller andra känsliga uppgifter som sedan används för att köpa varor eller tjänster.

Tänk på dessa saker

Klarna har upprättat några punkter som kunder bör reflektera kring om de får misstänksamma samtal, sms eller mejl.

- Är kontakten oväntad?

- Förekommer det stavfel eller grammatiska fel?

- Finns det ovanliga länkar eller bilagor?

- Ombeds du lämna ut personuppgifter och säkerhetsinformation?

- Försöker avsändaren stressa dig att fatta ett beslut?

– Om svaret är Ja på några eller alla frågor så kan det vara frågan om en phishingattack, understryker Klarna.

– Vi uppmanar dig till att omedelbart avbryta kommunikationen (radera mejlet eller avsluta telefonsamtalet) och eventuellt rapportera phishingförsöket till den verkliga, betrodda källan.

Foto: Rupixen resp Klarna

Text. Redaktionen

Danmark varnar för helt nytt krig

2024 11 19

Danmarks statsminister Mette Frederiksen har anlänt till Kyiv för att träffa Ukrainas president Volodymyr Zelenskyj.

Frederiksen resa sker vid ett speciellt tillfälle. 

I dag, tisdag, är det 1 000 dagar sedan Ryssland inledde sin fullskaliga invasion av Ukraina.

De senaste veckorna, efter Donalds Trumps valseger i USA, har det börjats prata om fredsförhandlingar mellan Ukraina och Ryssland.

Mette Frederiksen tror inte att Vladimir Putin vill förhandla. Hon bedömer att Ryssland kommer starta ett helt nytt krig om de inte stoppas i Ukraina.

– Grymheten är svår, och Ryssland kommer, tror jag, inte att stanna vid Ukraina, säger hon till danska TV2.

Ett utökat stöd till Ukraina är det enda sättet att undvika en sådan eskalering, menar statsministern.

Frederiksen vill ta bort ”röda linjer” för Ukraina och ge landet ännu större möjlighet att slå tillbaka.

Hon specificerar inte vilka röda linjer som behöver försvinna, men konstaterar att Europa måste leverera de vapen som Ukraina behöver och donera mer pengar.

– Jag tror inte att ryssarna kommer att sluta. Därför måste vi slå tillbaka.

Starka ryska reaktioner

Under tisdagen har Ukraina korsat en tidigare ”röd linje” i kriget mot Ryssland.

För första gången har Ukraina attackerat mål i Ryssland med amerikanska långdistansrobotar av modellen ATACMS. En militär anläggning i närheten av staden Krachev som ligger i Bryansk-regionen ska ha beskjutits framgångsrikt. Karachev ligger omkring 130 kilometer från den ukrainska gränsen.

USA har tidigare stoppat Ukraina från att attackera mål djupt in på ryskt territorium, men har svängt i frågan.

Det nya beskedet får Rysslands utrikesminister Sergej Lavrov att reagera.

Under det pågående G20-mötet i Rio de Janeiro kallar han attacken för en ”ny fas i västs krig mot Ryssland”.

– Vi kommer att svara därefter, säger Lavrov enligt AFP.

Foto: President of Ukraine Office

Text: Redaktionen