Jag skrev tidigare ett inlägg om
tips för att skydda sig mot bedrägerier, i det här inlägget tänkte jag fortsätta med fokus på säkerhet i sociala medier, telefon och e-post och lite kring hur man minimerar ovälkommen information och ovälkomna samtal.
Sociala medier. Det är häpnadsväckande hur många privatpersoner väljer att i princip dela allt om sig själva och sin familj helt utan att reflektera överhuvudtaget kring vilka som faktiskt kan ta del av den här informationen.
Var så anonym du kan vara. I de fall där det av praktiska skäl inte är olämpligt att vara anonym, som till exempel på LinkedIn eller Facebook, finns det egentligen ingen anledning att inte vara anonym. Om din profil inte är en professionell profil där det finns ett syfte att faktiskt profilera ditt namn är det bättre att använda ett alias där endast de som känner dig vet vem du är.
Minimera detaljer om dig själv. När du skapar en profil i sociala medier finns det ofta gott om information om det är möjligt att dela. Oavsett om profilen är anonym och/eller privat är metainformation om dig ofta tillgänglig för alla. Till exempel vilken stad du bor i. Utgångspunkten är alltid dela så lite information som möjligt om dig själv, oavsett om du är anonym eller inte. Mycket känsliga uppgifter som hemadress och personuppgifter skall så klart aldrig förekomma, men inte ens bostadsort eller andra detaljer om dig eller din familj bör förekomma. Personer som redan känner dig vet redan detta och det finns ingen anledning att dela den här informationen med någon annan om du har ett konto som privatperson.
Använd en privat profil. I de sociala medier där det är möjligt att använda en privat profil där endast de som följer dig kan ta del av materialet du lägger upp bör du alltid använda det alternativet. Då begränsar du vilka som kan ta del av ditt innehåll, även som det självklart inte är en garanti för att inte fler gör det – men det försvårar i alla fall.
Kommentera inte på olämpliga profiler. Varje gång du kommenterar, ger en like, delar eller på något sätt interagerar med andra profiler kan alla som följer den profilen se ditt profil namn. Det ger alltså en exponering som du egentligen inte vill ha. Är du anonym, har en privat profil och inte har delat någon relevant information är detta inte ett problem. Men varje gång man vill interagera med andra bör man alltid fundera på värdet tillför kontra risken. Ofta går det alldeles utmärkt att följa andra och ta del av saker utan att själv exponera sig i onödan, även om det känns bra att kommentera och vara interaktiv tillför det oftast inget av värde varken för dig eller andra – bara en onödig exponering.
E-post. Elektroniska meddelanden har idag blivit lite av en soptipp för reklam och allehanda information som företag tror att du är intresserad av. Handlar man från en butik idag tror företaget inte sällan att du vill få e-post från dem gärna på daglig basis om fantastiska skräperbjudanden. Mitt ibland allt detta kommer det även inslag av rena bedrägerier. Av den anledningen kan det finnas anledning att göra vad man kan för att minimera mängden e-post där avsändaren i andra änden inte är en människa som skriver ett personligt meddelande till just dig.
Använd om möjligt en anonym e-postadress. Grundregeln att bara interagera med ställen du bedömer som seriösa gäller alltid. Men även i seriösa sammanhang kan det vara bra att vara extra försiktig. Det kan därför vara bra att ha två privata e-postadresser, en adress som innehåller ditt namn i någon form som används i just privata sammanhang, till exempel när du mailar med andra privatpersoner, den lokala föreningen eller motsvarande. Men för all kommersiell kommunikation och i sociala medier är det betydligt säkrare att inte ha en e-postadress som röjer information om dig själv. Därför är det bättre att även här använda ett alias. I moderna e-postlösningar kan du ha flera e-postadresser kopplat till samma konto för enkel administration. Aliasnamn är också enklare att byta ut om olyckan skulle vara framme och adressen blir spammad.
Ge inte ut din e-post i onödan. Regel nummer ett är alltid att aldrig på uppmaning skriva in sin e-postadress när du i olika sammanhang blir ombedd att göra det. Till exempel webbsidor som ibland rekommenderar dig att få 'uppdateringar' via e-post när nya inlägg publiceras. Det finns betydligt bättre sätt att hantera detta, till exempel genom olika flödesfunktioner.
Tacka nej till alternativet att få nyhetsbrev etc. En annan självklart är att alltid tacka nej till möjligheten att företaget får skicka dig 'information' via e-post på en ospecificerad basis i samband med att du köper något eller går med i en kundklubb. Nästan alla e-butiker vill i samband med att du betalar att du skall gå med i deras kundklubb eller åtminstone att du godkänner att de får kontakta dig via e-post. Tackar man ja här kan man räkna med mycket e-post om all möjlig skit. Med tiden finns din e-post i massvis med listor och du får skräppost på daglig basis.
Avregistrera dig från e-postlistor. Trots att du inte tackat ja, eller rentav tackat nej, till att företag får kontakta dig via e-post med allmän information efter att du handlat någonstans är det trots allt företag som gör detta ändå. Motiveringen till detta kan vara både legitim och ibland struntar de helt enkelt i vad som gäller och skickar ut ändå. De som ändå är lite seriösa erbjuder möjligheten att avregistrera sig, ofta en länk längst ner i breven. Om avsändaren är seriös, en bedömning du alltid själv måste göra, kan du pröva att avregistrera dig från utskicken. Om avsändaren inte känns seriös eller om det rör sig om ren spam skall du inte försöka avregistrera dig. En avregistrering kan då få motsatt effekt genom att du visar att du läst mailet (det är alltså en fejkad avregistrering).
Aktivera spamfilter. När du får e-post som du absolut inte har någon koppling till eller om företag fortsätter att skicka information du inte bett om eller till och med aktivt sagt nej till att du inte vill ha är det frågan om spam. Här är skadan redan skedd och man får istället använda andra metoder för att värja sig. Steg ett är att se till att man har ett bra spamfilter aktiverat i sin e-postlösning. Använder man till exempel Google finns detta redan per default, men man bör så klart se över detta så att man lägger sig på en nivå som gör att man dagligen slipper se skräp i sin inkorg.
Markera oönskad post som skräp. De flesta e-postlösningar ger idag möjligheten att snabbt flagga ny e-post som skräp (junk). När man gör det flyttas informationen till en särskild mapp och alla framtida mail från den här avsändaren kommer att hamna i skräpposten vilket gör att du slipper ha det här i din inkort.
Skapa regler för delvis oönskad e-post. I vissa sammanhang kan det vara problematiskt att skräp- eller spammärka e-post från vissa avsändare eftersom informationen kan vara växelvis relevant men ofta skräp. Det kan handla om företag du handlat från som växelvis skickar bekräftelser och växelvis skickar 'information'. Då kan du sätta upp regler som placerar detta i särskilda mappar som du kan titta i någon gång ibland men du slipper lägga energi på detta i tid och otid när de dyker upp i din inkorg.
Klicka inte på länkar. Som alltid så skall du alltid vara uppmärksam på vilka länkar du klickar på i ett e-postmeddelande. Aktivera statusraden längst ner så att du alltid ser den riktiga URL:en. Den du ser i mailet kan vara fejk och egentligen peka på något annat.
Telefoni. Lika irriterande som ovälkommen e-post är ovälkomna samtal. Här finns det lite andra knep för att värja sig. Här följer några grundregler.
Svara inte på okända nummer. Det finns ingen anledning att svara på ett nummer du inte känner igen. Särskilt inte om det är från utomlands. Att inte svara är det mest effektiva för att inte riskera att hamna i en jobbig dialog med någon som du inte vill ha dialog med.
Googla okända nummer. Om ett för dig okänt nummer ringer och du inte direkt kan avgöra om detta är ett nummer som du inte bör svara på är det alltid bättre att låta det ringa ut och därefter googla numret via en nummerupplysning eller i en vanlig sökmotor. Om det är ett seriöst nummer kommer du att hitta information om numret. Om det inte finns någon information eller kanske till och mer information som varnar för numret skall du absolut inte ringa upp numret.
Lägg på luren direkt. I vissa situationer måste man svara även om numret är okänt, till exempel om man väntar på samtal från en kontakt där man inte tidigare varit i kontakt med varandra via telefon. Det kan också vara så att man till exempel är i situationer när man har ett yrke eller något åtagande i en förening när det faktiskt kan uppstå samtal som är seriösa även om numret inte är känt. Om det då slinker in samtal här som du upplever som oseriösa är det bra att vara mentalt förberedd på att man faktiskt har rätt att när som helst lägga på luren. Du har ingen skyldighet att vara artig eller ta en diskussion med någon, inte ens tacka nej. Är det en person du inte vill prata med skall du lägga på luren. Är det misstanke om bedrägeri eller personen ifråga uppträtt hotfullt skall du dessutom polisanmäla. Du skall inte diskutera med idioter.
Det kan också handla om att du svarat för att du tror att det är en seriös källa som kontaktar dig, så kallad spoofing, där man ställt in så att det ser ut som att man ringer från ett annat nummer. Detta används normalt sett i seriösa sammanhang som till exempel att man vill att företagets växelnummer skall synas istället för ett direktnummer. Men är det ett oseriöst samtal lägger man på luren direkt.
Blockera återkommande ovälkomna samtal. Om nummer du inte svarar på fortsätter att ringa och du konstaterat, t ex via att googla numret, att detta inte är ett nummer du skall svara på skall du blockera numret via telefonens blockfunktion. Det tar bara någon sekund och sedan märker du inte alls av när numret ringer. Istället får den som ringer lägga massa tid på att ringa dig samtidigt som du inte alls märker något. Vissa säljer använder olika nummer, men detta finns det ofta funktioner för så att man kan blocka en hel serie av nummer. Går inte det fortsätter man blocka tills alla nummer är slut.
Be att få ringa upp. Om du ombeds legitimera dig eller lämna ifrån dig uppgifter bör du alltid be om att få ringa upp om det är du som blivit uppringd, såvida du inte är helt säker på källan. I värsta fall kan det vara någon som använder spoofing (se ovan). Genom att be om att få lägga på och ringa upp eliminerar du den risken. Har källan synpunkter på detta förfarandet kan man dra öronen åt sig. Det gäller generellt men i synnerhet om du har blivit uppringd i ett sammanhang där du inte förväntat dig att bli det.
Lämna aldrig ut uppgifter. Generellt gäller alltid att aldrig lämna ut uppgifter på begäran om dig själv oavsett i vilket sammanhang om du inte är helt införstådd med varför du gör det.
Titta alltid på vad det är du signerar. Samma sak med signering via BankId, signera aldrig BankId på uppmaning av någon om du inte är helt säker på varför du gör det. Var också alltid uppmärksam på vad det är du signerar när du signerar BankId, det står ofta vilken som är mottagaren av signering. Men även om signeringsmottagaren är seriös kan det vara någon som är oseriös som i ditt namn initierat signeringen, därför måste du alltid förstå varför du signerar något, gäller i allmänhet men i synnerhet när någon ber dig att signera.