12 enkla saker du kan göra för att vara säkrare online

Om en större shopping- eller finansiell webbplats lider av ett dataintrång kan du inte göra mycket åt det förutom att du ändrar ditt lösenord, får ett nytt kreditkort och eventuellt fryser din kredit. Att skydda mot den här typen av attack är bara ur dina händer. Men det finns många typer av säkerhetsproblem som närmar sig hemma. Ransomware kan effektivt bygga din dator tills du betalar lösen. En datastjällande trojan kan lyfta alla dina säkra inloggningar. Lyckligtvis finns det mycket du kan göra för att försvara dig mot dessa lokala problem.

Att göra dina enheter, onlineidentitet och aktiviteter säkrare kräver verkligen inte mycket ansträngning. Faktum är att flera av våra tips om vad du kan göra för att vara säkrare online kokar ner till lite mer än sunt förnuft. Dessa 12 tips för att vara säkrare i ditt onlineliv kommer att hjälpa dig att vara säkrare.

1. Installera ett antivirusprogram och håll det uppdaterat

Vi kallar den här typen av antivirusprogram, men det skyddar faktiskt mot alla typer av skadlig programvara. Ransomware krypterar dina filer och kräver betalning för att återställa dem. Trojanska hästprogram verkar vara giltiga program, men bakom kulisserna stjäl de din privata information. Bots förvandlar din dator till en soldat i en zombieharmé, redo att delta i en attack mot förnekande av tjänster, eller skräppost, eller vad bot herder kommandon. Ett effektivt antivirusskydd skyddar mot dessa och många andra typer av skadlig programvara.

I teorin kan du ställa in och glömma ditt antivirusskydd, låta det surras i bakgrunden, ladda ner uppdateringar och så vidare. I praktiken bör du ta en titt på det då och då. De flesta antivirusverktyg visar en grön banderoll eller ikon när allt är jävligt. Om du öppnar verktyget och ser gult eller rött, följ instruktionerna för att få saker tillbaka på rätt spår.

Du kanske tänker, vänta, är inte antivirus inbyggt i Windows? Microsoft Windows Defender Security Center är inte bara bakat i operativsystemet, det tar automatiskt över skyddet när det inte upptäcker något annat antivirusprogram, och lika automatiskt stiger åt sidan när du installerar skydd från tredje part. Saken är att detta inbyggda antivirus inte bara jämför med de bästa tredjepartslösningarna. Även de bästa gratis är väldigt bättre än Windows Defender. Lita inte på det; du kan bättre.

Oavsett om du har valt ett enkelt antivirusprogram eller en fullständig säkerhetssvit måste du förnya det varje år. Det bästa sättet är att registrera dig i automatisk förnyelse. Med vissa säkerhetsprodukter möjliggör detta en skadefri garanti. Du kan alltid välja bort senare, om du får lusten att byta till en annan produkt.

En sak till. Om din antivirus eller säkerhetssvit inte har ransomware-skydd, kan du överväga att lägga till ett separat lager av skydd. Många specifika verktyg för ransomware är helt gratis, så det finns ingen anledning att inte prova några av dem och välja det som passar dig bäst.

2. Utforska säkerhetsverktygen du installerar

Många utmärkta appar och inställningar hjälper till att skydda dina enheter och din identitet, men de är bara värdefulla om du vet hur du använder dem på rätt sätt. Att förstå de verktyg som du antar kommer att skydda dig kommer att gå långt mot dem som faktiskt skyddar dig. Till exempel har din smartphone nästan säkert ett alternativ att hitta den om den går förlorad, och du kanske till och med har aktiverat den. Men testade du det aktivt så att du vet hur du använder det om det behövs?

Ditt antivirus har antagligen förmågan att avskärma Potentiellt oönskade applikationer (PUA), besvärliga appar som inte exakt är skadlig men som inte gör något fördelaktigt. Kontrollera detekteringsinställningarna och se till att den är konfigurerad för att blockera dessa irritationer. På samma sätt kan din säkerhetssvit ha komponenter som inte är aktiva förrän du slår på dem. När du installerar en ny säkerhetsprodukt bläddrar du igenom alla sidor i huvudfönstret och tittar åtminstone på inställningarna.

För att vara helt säker på att ditt antivirus är konfigurerat och fungerar korrekt kan du gå till säkerhetsfunktionens kontrollsida på webbplatsen för AMTSO (Anti-Malware Testing Standards Organization). Varje funktionskontrollsida visar antivirusverktygen som ska passera. Om din dyker upp i listan men inte går, är det dags att kontakta teknisk support och ta reda på varför.

3. Använd unika lösenord för varje inloggning

Ett av de enklaste sätten hackare stjäl information är genom att få en mängd användarnamn och lösenordskombinationer från en källa och prova samma kombinationer någon annanstans. Låt oss till exempel säga att hackare fick ditt användarnamn och lösenord genom att hacking en e-postleverantör. De kan försöka logga in på banksajter eller stora onlinebutiker med samma användarnamn och lösenordskombination. Det enskilt bästa sättet att förhindra att ett dataintrång får en dominoeffekt är att använda ett starkt, unikt lösenord för varje enskilt onlinekonto du har.

Att skapa ett unikt och starkt lösenord för varje konto är inte ett jobb för en människa. Därför använder du en lösenordshanterare. Flera mycket bra lösenordshanterare är gratis, och det tar lite tid att börja använda en. Lösenordshanterare för betalning erbjuder dock i allmänhet fler funktioner.

När du använder en lösenordshanterare är det enda lösenordet du behöver komma ihåg huvudlösenordet som låser själv lösenordshanteraren. När du är olåst loggar lösenordshanteraren automatiskt in på dina onlinekonton. Det hjälper inte bara att hålla dig säkrare utan också ökar din effektivitet och produktivitet. Du lägger inte längre tid på att skriva in dina inloggningar eller hanterar den tidskrävande frustrationen att återställa ett glömt lösenord.

4. Skaffa ett VPN och använd det

Varje gång du ansluter till Internet med ett Wi-Fi-nätverk som du inte känner ska du använda ett virtuellt privat nätverk eller VPN. Säg att du går till ett kafé och ansluter till ett gratis Wi-Fi-nätverk. Du vet ingenting om säkerheten i den anslutningen. Det är möjligt att någon annan i det nätverket, utan att du vet det, kan börja titta igenom eller stjäla filerna och data som skickats från din bärbara eller mobila enhet. En VPN krypterar din internettrafik och dirigerar den via en server som ägs av VPN-företaget. Det betyder att ingen, inte ens ägaren till det gratis Wi-Fi-nätverket, kan snäva på dina data.

Att använda en VPN döljer också din IP-adress. Annonsörer och trackare som vill identifiera eller geolocera dig via den IP-adressen ser istället VPN-företagets adress. Att bedöma din plats med en VPN-server i ett annat land kan också tjäna till att låsa upp innehåll som inte är tillgängligt i din egen region. På en mer allvarlig anmärkning har journalister och aktivister i repressiva länder länge använt VPN-teknik för att kommunicera säkert.

Resultatet är att om du ansluter via Wi-Fi - oavsett om det är på en bärbar dator, telefon eller surfplatta - behöver du verkligen en VPN. Om du aldrig har använt en förut, eller tekniken låter lite bortom din internetkyndiga, oroa dig inte, vi har behandlat vår funktion om hur du konfigurerar och använder ett VPN.

5. Använd autentisering med två faktorer

Tvåfaktorsautentisering kan vara ont, men det gör absolut dina konton säkrare. Tvåfaktorautentisering betyder att du måste skicka ett nytt lager av autentisering, inte bara ett användarnamn och lösenord, för att komma in på dina konton. Om data eller personlig information i ett konto är känslig eller värdefull, och kontot erbjuder tvåfaktorautentisering, bör du aktivera dem. Gmail, Evernote och Dropbox är några exempel på onlinetjänster som erbjuder tvåfaktorsautentisering.

Tvåfaktorautentisering verifierar din identitet med minst två olika former av autentisering: något du är, något du har eller något du vet. Något du vet är lösenordet, naturligtvis. Något du är kan betyda autentisering med ett fingeravtryck eller ansiktsigenkänning. Något du har kan vara din mobiltelefon. Du kan bli ombedd att ange en kod som skickats via text, eller tryck på en bekräftelsesknapp i en mobilapp. Något du har kan också vara en fysisk säkerhetsnyckel; Google och Microsoft har tillkännagivit ett tryck mot denna typ av autentisering.

Om du bara använder ett lösenord för autentisering, äger alla som lär sig det lösenordet ditt konto. När tvåfaktorautentisering är aktiverad är lösenordet ensamt värdelöst. De flesta lösenordshanterare stöder tvåfaktorer, men vissa kräver det bara när de upptäcker en anslutning från en ny enhet. Att aktivera tvåfaktorautentisering för din lösenordshanterare är ett måste.

Vår funktion om vem som har tvåfaktorautentisering och hur man ställer in den kan hjälpa dig att komma igång.

6. Använd lösenord även om de är valfria

Använd ett lösenordslås där det är tillgängligt, även om det är valfritt. Tänk på alla personuppgifter och anslutningar på din smartphone. Att gå utan ett lösenordslås är inte tänkbart.

Många smartphones erbjuder som standard en fyrsiffrig PIN-kod. Nöja dig inte med det. Använd biometrisk autentisering när den är tillgänglig och ställ in en stark lösenord, inte en dum fyrsiffrig PIN-kod. Kom ihåg att även om du använder Touch ID eller motsvarande kan du fortfarande verifiera med lösenordet, så det måste vara starkt.

Moderna iOS-enheter erbjuder ett sexsiffrigt alternativ; ignorera det. Gå till Inställningar> Tryck på ID och lösenord och välj Ändra lösenord (eller Lägg till lösenord om du inte har en). Ange din gamla lösenord om det behövs. Välj anpassad alfanumerisk kod på skärmen för att ange den nya koden. Ange ett starkt lösenord och spela sedan in det som en säker anteckning i ditt lösenordshanterare.

Olika Android-enheter erbjuder olika vägar för att ställa in en stark lösenord. Hitta skärmlåsinställningarna på din enhet, ange din gamla PIN-kod och välj Lösenord (om tillgängligt). Liksom med iOS-enheten, lägg till ett starkt lösenord och spela in det som en säker anteckning.

7. Betala med din smartphone

Systemet med kreditkortsanvändning är föråldrat och inte alls säkert. Det är inte ditt fel, men det kan du göra åt det. Istället för att piska ut det gamla kreditkortet, använd Apple Pay eller en Android-motsvarighet överallt. Det finns massor av val när det gäller appar. Vi har faktiskt en hel uppsättning mobilbetalningsappar.

Att installera din smartphone som betalningsenhet är vanligtvis en enkel process. Det börjar vanligtvis med att ta en bild av det kreditkort som du använder för att säkerhetskopiera dina appbaserade betalningar. Och installationen slutar ganska mycket där; du är redo.

Försäljningsterminaler som stöder smarttelefonbaserad betalning indikerar vanligtvis faktum med en ikon, från en bild av en hand som håller en smartphone till en stiliserad bild av en radiovåg. Placera bara din enhet på terminalen, verifiera med ett tumavtryck och du har betalat upp.

Hur är det bättre än att använda själva kreditkortet? Appen genererar en autentiseringskod för engångsbruk, endast bra för den aktuella transaktionen. Även om någon arkiverade den koden skulle det inte göra något för dem. Och att betala med en smartphone-app eliminerar fullständigt möjligheten till datastöld av en kreditkortskalare.

Vissa smartphone-betalappar låter dig betala online med en liknande engångskod. Om din inte gör det, kontakta din kreditkortsleverantör. Bank of America har till exempel ett program som heter ShopSafe som fungerar så här: Du loggar in på ditt konto, genererar ett 16-siffrigt nummer samt en säkerhetskod och ett utgångsdatum för "on-card" och sedan ställer du in en tid för när du vill att alla dessa siffror ska löpa ut. Du använder de nya tillfälliga numren i stället för ditt riktiga kreditkort när du handlar online och avgifterna går till ditt vanliga konto. Det tillfälliga kortnumret fungerar inte igen när det löper ut. Andra banker erbjuder liknande tjänster. Nästa gång ditt kreditkortsföretag eller bank ringer dig för att försöka sälja uppgraderingar, fråga om kortnummer för engångsbruk.

Du kan också få skyddet för kreditkortsnummer för engångsbruk med hjälp av tredjepartsappar. Abine sudd kan till exempel maskera kreditkortsnummer, e-postadresser och telefonnummer. Du handlar och kommunicerar som alltid, men köparen får inte din faktiska information.

8. Använd olika e-postadresser för olika typer av konton

Människor som både är mycket organiserade och metodiska för sin säkerhet använder ofta olika e-postadresser för olika syften för att hålla de online-identiteter som är associerade med dem åtskilda. Om ett phishing-e-postmeddelande som påstår sig vara från din bank kommer till det konto du bara använder för sociala medier, vet du att det är falskt.

Överväg att behålla en e-postadress som är avsedd för att registrera dig för appar som du vill prova, men som kan ha tveksam säkerhet, eller som kan skräppost med dig med kampanjmeddelanden. När du har valt en tjänst eller app kan du registrera dig med ett av dina permanenta e-postkonton. Om det dedikerade kontot börjar få skräppost, stäng det och skapa ett nytt. Detta är en gör-det-själv-version av de maskerade e-postmeddelandena du får från Abine Blur och andra tjänster för engångskonton.

Många webbplatser motsvarar din e-postadress med ditt användarnamn, men vissa låter dig välja ditt eget användarnamn. Överväg att använda ett annat användarnamn varje gång - hej, din lösenordshanterare kommer ihåg det! Nu måste alla som försöker komma in på ditt konto gissa både användarnamn och lösenord.

9. Rensa din cache

Underskatta aldrig hur mycket din webbläsares cache vet om dig. Sparade cookies, sparade sökningar och webbhistorik kan peka på hemadress, familjinformation och annan personlig information.

För att bättre skydda den information som kan lura i din webbhistorik måste du ta bort webbläsarkakor och rensa din webbläsarhistorik regelbundet. Det är lätt. I Chrome, Edge, Firefox, Internet Explorer eller Opera trycker du bara på Ctrl + Shift + Del för att öppna en dialogruta som låter dig välja vilka element i webbläsardata du vill rensa.

Att ta bort cookies kan orsaka problem för vissa webbplatser - du kan tappa all anpassning du har använt. De flesta webbläsare låter dig lista favoritwebbplatser vars cookies inte bör kastas.

För en komplett guide för att komma igång kan du läsa vår funktion om hur du rensar din cache i valfri webbläsare.

10. Stäng av funktionen "Spara lösenord" i webbläsare

På tal om vad din webbläsare kanske vet om dig, har de flesta webbläsare en inbyggd lösning för lösenordshantering. Vi på PCMag rekommenderar dem dock inte. Vi anser att det är bäst att lämna lösenordsskydd till de experter som skapar lösenordshanterare.

Tänk på det här. När du installerar en tredjepartslösenordshanterare erbjuder det vanligtvis att importera ditt lösenord från webbläsarens lagring. Om lösenordshanteraren kan göra det kan du vara säker på att skadlig programvara kan göra samma sak. Genom att hålla dina lösenord i en enda central lösenordshanterare kan du använda dem i alla webbläsare och enheter.

11. Fall inte byte för att klicka på bete

En del av att säkra ditt onlineliv är att vara smart om vad du klickar på. Klicka betet hänvisar inte bara till kattkompilationsvideor och iögonfallande rubriker. Det kan också omfatta länkar i e-post, meddelandeappar och på Facebook. Phishing-länkar maskeras som säkra webbplatser, i hopp om att lura dig att ge dem dina referenser. Drive-by nedladdningssidor kan orsaka att skadlig programvara automatiskt laddar ner och infekterar din enhet.

Klicka inte på länkar i e-postmeddelanden eller textmeddelanden, såvida de inte kommer från en källa som du är säker på. Även då, var försiktig; din pålitliga källa kan ha äventyrats, eller meddelandet kan vara ett falskt. Detsamma gäller för länkar på sociala mediesidor, även i inlägg som verkar komma från dina vänner. Om ett inlägg verkar till skillnad från stilen på din sociala mediekompis, kan det vara ett hack.

12. Skydda din integritet för sociala medier

Facebook-data som skördas av Cambridge Analytics har säkerhetsvinster i en tizzy. Om du var smart nog att avstå från att ladda appen i fråga, fick forskarna inte dina personuppgifter direkt, men de kan ha fått några detaljer genom dina mindre försiktiga vänner.

Du kan ladda ner dina Facebook-data för att se vad sociala mediagiganten vet om dig. Det kan vara en ganska ögonöppnare, särskilt om du är den person som rutinmässigt klickar på frågesporter som kräver åtkomst till ditt sociala mediekonto. Du behöver verkligen inte veta vilken Marvel universumhjälte (eller skurk) du är.

Du kan drastiskt minska mängden data som går till Facebook genom att inaktivera delningsplattformen helt. När du gör det kan dina vänner inte längre läcka dina personuppgifter. Du kan inte förlora data till appar eftersom du inte kan använda appar. Och du kan inte använda Facebook för att logga in på andra webbplatser (vilket alltid var en dålig idé).

Naturligtvis behöver andra sociala mediesidor också uppmärksamhet. Google vet förmodligen mer om dig än Facebook, så ta steg för att hantera din Googles sekretess också. Se till att du har konfigurerat varje sociala mediesida så att dina inlägg inte är offentliga (ja, alla utom Twitter). Tänk två gånger innan du avslöjar för mycket i ett inlägg, eftersom dina vänner kanske delar det med andra. Med omsorg kan du behålla din integritet utan att förlora underhållning och anslutningar på sociala medier.