Digital Sikkerhed
Her finder du spørgsmål og svar om digital sikkerhed, der hjælper dig med at beskytte dine data og undgå digitale trusler i hverdagen.
Et stærkt kodeord har flere vigtige kendetegn, der gør det svært at gætte eller hacke:
1. Længde: Mindst 12 tegn - jo længere, jo bedre. En adgangskode med 16 tegn er betydeligt stærkere end en med 8 tegn.
2. Kompleksitet: Brug en kombination af:
• Store bogstaver (A-Z)
• Små bogstaver (a-z)
• Tal (0-9)
• Specialtegn (@, #, $, %, &, * osv.)
3. Uforudsigelighed: Undgå almindelige ord, navne, fødselsdatoer eller simple mønstre som "123456" eller "qwerty".
4. Personlig reference: Undgå information, der kan knyttes til dig (kæledyrs navne, børnebørns navne, adresse).
5. Unikhed: Brug forskellige kodeord til forskellige tjenester - genbrug aldrig vigtige kodeord.
Et godt trick er at bruge en sætning som grundlag: Tag første bogstav fra hvert ord i en sætning du kan huske, tilføj tal og specialtegn. F.eks. kan "Jeg købte min første bil i 1982 for 24.000 kr." blive til "Jkmfbi1982f24tkr!"
Det kan være udfordrende at huske mange forskellige kodeord, men der er flere gode metoder:
1. Brug en password manager (kodeordshåndtering):
Dette er den sikreste og mest anbefalede metode. Password managers som LastPass, Bitwarden eller 1Password:
• Gemmer alle dine kodeord sikkert i en krypteret database
• Kræver kun, at du husker ét hovedkodeord
• Kan generere stærke, unikke kodeord for dig
• Udfylder automatisk dine login-oplysninger på websites
2. Brug kodeordssystem med variationer:
Hvis du foretrækker ikke at bruge software, kan du skabe et system:
• Lav et stærkt basiskodeord
• Tilføj noget unikt for hver tjeneste
Eksempel: Basiskodeord "Tr@fik2Lys!" + Facebook = "Tr@fik2Lys!FB"
3. Sætningsbaserede kodeord:
Lav en sætning for hver tjeneste:
"Min email på Gmail har jeg haft siden 2010!" → "MepGhjhs2010!"
4. Notér kodeord sikkert:
Som sidste udvej kan du nedskrive kodeord, men:
• Gem aldrig hele kodeordet sammen med brugernavnet og tjenesten
• Opbevar noter med kodeord i en aflåst skuffe
• Overvej at kode dine nedskrevne kodeord med et system kun du kender
Husk at skifte dine vigtigste kodeord (bank, e-mail) mindst en gang om året.
En password manager (kodeordshåndtering) er et program, der hjælper dig med at oprette, gemme og administrere alle dine kodeord sikkert.
Sådan virker en password manager:
1. Den gemmer alle dine kodeord i en krypteret database (pengeskab)
2. Du låser op for dette pengeskab med ét stærkt hovedkodeord (master password)
3. Programmet kan udfylde dine login-oplysninger automatisk på websites
Sådan kommer du i gang:
1. Vælg en troværdig tjeneste: Populære muligheder inkluderer Bitwarden (gratis), LastPass, 1Password eller Nordpass
2. Opret en konto: Registrer dig med din e-mail og opret et meget stærkt hovedkodeord
3. Installer programmet: Download password manageren til din computer og/eller smartphone
4. Tilføj dine kodeord:
• Du kan tilføje dem manuelt i begyndelsen
• Mange password managers kan importere kodeord gemt i din browser
• Når du opretter nye konti eller ændrer kodeord, vil manageren tilbyde at gemme dem
5. Brug den i dagligdagen:
• Når du besøger et login-sted, vil password manageren tilbyde at udfylde oplysningerne
• Brug dens generator til at lave nye, stærke kodeord, når du opretter nye konti
Vigtigt: Husk dit hovedkodeord! Skriv det ned og gem det et sikkert sted i begyndelsen. Hvis du glemmer det, kan du ikke få adgang til dine gemte kodeord.
Phishing-e-mails er designet til at narre dig til at afsløre personlige oplysninger. Her er de vigtigste advarselstegn:
1. Afsenderadressen:
• Tjek e-mailadressen grundigt, ikke bare afsendernavnet
• Se efter små afvigelser som "noreply@n0rdea.dk" i stedet for "noreply@nordea.dk"
• Vær mistænksom ved generiske domæner (gmail.com, hotmail.com) for officielle meddelelser
2. Generel hilsen:
• "Kære kunde" eller "Kære bruger" i stedet for dit navn
• Legitime virksomheder kender ofte dit navn og bruger det i kommunikation
3. Presserende sprog:
• "Din konto vil blive lukket", "Øjeblikkelig handling påkrævet"
• Skaber en følelse af panik for at få dig til at handle uden at tænke
4. Grammatiske fejl og stavefejl:
• Professionelle virksomheder har sjældent stavefejl i officielle e-mails
• Dårlige oversættelser eller underlig sætningsstruktur
5. Usikre links:
• Før musen over linket (uden at klikke) for at se URL'en
• Se efter URL'er der ligner, men ikke er identiske med officielle websites
• Vær mistænksom ved korte URL'er (bit.ly, tinyurl.com) i officiel kommunikation
6. Anmodning om personlige oplysninger:
• Banker og andre organisationer beder aldrig om kodeord eller kortnumre via e-mail
• De beder dig aldrig om at "bekræfte" dine oplysninger via e-mail
Hvis du er i tvivl, gå direkte til virksomhedens hjemmeside ved at skrive adressen i browseren (ikke via links i e-mailen) eller ring til dem.
Hvis du har klikket på et mistænkeligt link, er det vigtigt at handle hurtigt. Følg disse trin:
Hvis du har indtastet personlige oplysninger:
1. Skift kodeord med det samme:
• Start med at ændre kodeordet til den berørte konto
• Ændr også kodeord på andre konti, hvor du bruger samme kodeord
• Gør dette fra en anden enhed, hvis muligt
2. Kontakt relevante tjenester:
• Hvis det involverede bank- eller kreditkortoplysninger, kontakt din bank straks
• Informer dem om, at dine oplysninger kan være kompromitterede
• Følg deres anvisninger, som kan omfatte at spærre kort eller konti
3. Overvåg dine konti:
• Hold øje med uautoriserede transaktioner eller aktiviteter
• Tjek regelmæssigt dine kontoudtog i den kommende periode
Uanset om du har indtastet oplysninger eller ej:
1. Afbryd internetforbindelsen:
• Træk netværkskablet ud eller slå Wi-Fi fra
• Dette kan stoppe eventuel malware i at kommunikere med hackere
2. Scan din enhed for malware:
• Kør en komplet systemscanning med dit antivirusprogram
• Overvej at bruge et andet antivirusprogram som supplement
3. Opdater dit system og programmer:
• Installer alle tilgængelige sikkerhedsopdateringer
• Opdater din browser og andre programmer
4. Rapporter phishing-forsøget:
• Videresend e-mailen til virksomheden, den foregiver at være fra
• Rapporter til Forbrugerrådet Tænk eller Politiet ved alvorlige forsøg
Hvis din computer opfører sig mærkeligt efter hændelsen, kan det være nødvendigt at søge professionel hjælp til at fjerne eventuel malware.
Seniorer er ofte mål for specifikke typer af online svindel. Her er de mest almindelige:
1. Teknisk support-svindel:
• Du modtager et telefonopkald eller pop-up-besked om, at din computer har problemer
• Svindleren udgiver sig for at være fra Microsoft, Apple eller en anden kendt virksomhed
• De beder om fjernadgang til din computer for at "løse problemet"
• De kræver betaling for den "tekniske support" eller installerer malware
Husk: Legitime tech-virksomheder ringer aldrig uopfordret om computerproblemer.
2. Romantisk svindel (dating-svindel):
• Svindlere skaber falske profiler på dating-sider eller sociale medier
• De opbygger et følelsesmæssigt forhold over tid
• De finder på kriser eller nødsituationer, der kræver økonomisk hjælp
Advarselstegn: De kan aldrig mødes personligt, har ofte "job i udlandet" og har hurtigt brug for penge.
3. Lotteri- og arvesvindel:
• Du modtager besked om, at du har vundet en konkurrence, du aldrig har deltaget i
• Eller du kontaktes om en uventet arv fra en fjern slægtning
• For at modtage "gevinsten" skal du betale et gebyr, skat eller administrationsomkostninger
Husk: Legitime lotterier kræver aldrig betaling for at udbetale en gevinst.
4. Falske fakturaer og regninger:
• E-mails eller breve med falske fakturaer for tjenester, du ikke har bestilt
• Ofte forklædt som regninger fra teleselskaber, forsikringsselskaber eller offentlige myndigheder
5. Myndigheds-efterligninger:
• Svindlere udgiver sig for at være fra SKAT, politiet eller andre myndigheder
• De hævder, du skylder penge eller har et problem, der kræver øjeblikkelig handling
• De presser dig til at betale med det samme, ofte via usædvanlige betalingsmetoder
Generelle råd:
• Vær skeptisk over for uventede kontakter, især med tidspres
• Tjek altid afsenderen og kontakt virksomheden direkte via deres officielle hjemmeside
• Del aldrig personlige oplysninger eller bankdetaljer med uopfordrede kontakter
• Tal med familie eller venner, hvis du er i tvivl om en henvendelse
Malware (skadelig software) er programmer designet til at skade din computer eller stjæle dine oplysninger. Her er det vigtigste, du bør vide:
Almindelige typer af malware:
• Virus: Inficerer filer og spreder sig til andre programmer og computere
• Spyware: Overvåger dine aktiviteter og samler personlige oplysninger
• Ransomware: Låser dine filer og kræver løsesum for at få adgang igen
• Adware: Viser uønskede reklamer og kan omdirigere din browser
• Trojanske heste: Forklædt som legitime programmer, men indeholder skadelig kode
Sådan beskytter du dig mod malware:
1. Hold alt software opdateret:
• Aktivér automatiske opdateringer til dit operativsystem
• Opdater regelmæssigt alle programmer og apps
• Opdateringer lukker sikkerhedshuller, som malware kan udnytte
2. Brug antivirus-software:
• Installer et anerkendt antivirusprogram (Windows Defender er indbygget i Windows 10/11)
• Kør regelmæssige scanninger af hele systemet
• Hold antivirusprogrammet opdateret
3. Vær forsigtig med downloads:
• Download kun programmer fra officielle kilder (Microsoft Store, producentens hjemmeside)
• Vær skeptisk over for "gratis" software, især værktøjer der lover at "optimere" din computer
• Læs altid brugeranmeldelser og undersøg programmet, før du installerer det
4. Vær påpasselig med e-mail-vedhæftninger:
• Åbn aldrig vedhæftede filer fra ukendte afsendere
• Vær særligt opmærksom på .exe, .zip, .js eller .vbs filer
• Selv vedhæftninger der ser harmløse ud (.doc, .pdf) kan indeholde malware
5. Brug sikker browsing:
• Hold din browser opdateret
• Installer kun browser-udvidelser fra officielle butikker
• Overvej at bruge en ad-blocker for at reducere risikoen fra malware-inficerede annoncer
6. Tag regelmæssige backups:
• Gem kopier af dine vigtige filer på eksterne diske eller i skyen
• Dette beskytter ikke mod malware, men hjælper dig med at gendanne data, hvis uheldet er ude
Ransomware er en særlig ondsindet type malware, der kan have alvorlige konsekvenser:
Hvad er ransomware?
Ransomware er skadelig software, der:
• Krypterer (låser) dine filer, så du ikke kan åbne dem
• Viser en besked, der kræver løsesum (oftest i bitcoin eller anden kryptovaluta)
• Truer med at slette dine filer permanent, hvis du ikke betaler inden en deadline
• Kan sprede sig til andre enheder på dit netværk, inklusive backupdrev
Hvordan ved jeg, om jeg er ramt?
• Du kan ikke åbne dine filer (de har ofte fået underlige filendelser)
• Der vises en besked på skærmen med krav om betaling
• Filer på din computer kan have fået navne som "ENCRYPTED" eller "LOCKED"
Hvad skal jeg gøre, hvis jeg bliver ramt?
1. Afbryd internetforbindelsen med det samme:
• Træk netværkskablet ud eller slå Wi-Fi fra
• Dette kan forhindre ransomwaren i at sprede sig eller kommunikere med hackere
2. Betal IKKE løsesummen:
• Der er ingen garanti for, at du får dine filer tilbage
• Betaling opmuntrer kriminelle og finansierer flere angreb
• Mange, der betaler, bliver mål for fremtidige angreb
3. Isoler den inficerede computer:
• Sluk computeren, hvis det er muligt
• Kobl alle eksterne drev fra (USB-drev, eksterne harddiske)
4. Rapporter angrebet:
• Anmeld det til politiet
• Kontakt dit forsikringsselskab (nogle indboforsikringer dækker cyberkriminalitet)
5. Gendan dine data:
• Hvis du har en nylig backup, brug den til at gendanne dine filer
• Tjek om din antivirussoftware tilbyder ransomware-dekrypteringsværktøjer
• Søg online efter dekrypteringsværktøjer specifikt for den ransomware-type, du er ramt af
6. Hvis der ikke er andre muligheder:
• Nulstil computeren til fabriksindstillingerne
• Geninstaller operativsystemet (dette sletter alle data på computeren)
Forebyggelse er bedste forsvar:
• Tag regelmæssige backups og opbevar dem offline eller i skyen
• Hold alle programmer og operativsystemet opdateret
• Vær forsigtig med e-mail-vedhæftninger og links
• Brug en god antivirus med ransomware-beskyttelse
At vælge det rigtige antivirusprogram er vigtigt for din digitale sikkerhed. Her er hvad du bør overveje:
Vigtige funktioner at se efter:
1. Realtidsbeskyttelse:
• Programmet bør konstant overvåge din computer for trusler
• Det skal kunne opdage og blokere malware, før den installeres
2. Forskellige scanningstyper:
• Hurtigscanninger for daglig brug
• Dybdegående scanninger for grundigere kontrol
• Mulighed for at scanne specifikke filer eller mapper
3. Webbeskyttelse:
• Blokering af adgang til skadelige websites
• Scanning af downloads fra internettet
• Phishing-beskyttelse
4. Automatiske opdateringer:
• Programmet skal holde sig selv opdateret
• Regelmæssige opdateringer af virusdefinitioner
5. Lav systembelastning:
• Bør ikke gøre din computer langsom
• Mulighed for at planlægge scanninger når du ikke bruger computeren
Anbefalede antivirusprogrammer:
• Windows Defender (indbygget i Windows 10/11):
- Fordele: Gratis, integreret i Windows, god grundlæggende beskyttelse, lav systembelastning
- Ulemper: Færre avancerede funktioner end nogle betalte alternativer
• Avast eller AVG Free:
- Fordele: Gratis, brugervenlig, god malware-beskyttelse
- Ulemper: Kan vise reklamer for deres betalte version
• Bitdefender eller Norton:
- Fordele: Fremragende beskyttelse, mange ekstra funktioner, god kundesupport
- Ulemper: Betalte løsninger, kan være mere ressourcekrævende
Gode råd ved valg:
• For de fleste almindelige brugere er Windows Defender faktisk tilstrækkelig beskyttelse
• Prøv gratis versioner, før du køber et betalingsprogram
• Undgå at installere flere antivirusprogrammer samtidigt - de kan konflikte med hinanden
• Læs uafhængige anmeldelser fra troværdige kilder som fx Forbrugerrådet Tænk
• Vær opmærksom på abonnementsperioder og fornyelsespolitikker ved betalte løsninger
• Vælg et program med god dansk support, hvis det er vigtigt for dig
To-faktor autentificering (2FA) giver et ekstra sikkerhedslag, der kan forhindre uautoriseret adgang til dine konti, selv hvis dit kodeord bliver kompromitteret.
Hvad er to-faktor autentificering?
To-faktor autentificering kræver to forskellige typer beviser på, at det er dig, der forsøger at logge ind:
1. Noget du ved - dit kodeord
2. Noget du har - en fysisk enhed som din mobiltelefon
Dette betyder, at selv hvis en hacker får fat i dit kodeord, kan de stadig ikke få adgang til din konto uden også at have din fysiske enhed.
Hvorfor er det vigtigt?
• Stærkere beskyttelse: 2FA kan forhindre 99% af alle automatiserede angreb på konti
• Beskyttelse mod datalæk: Hvis dit kodeord bliver lækket i et databrud, er din konto stadig beskyttet
• Beskyttelse mod phishing: Selv hvis du bliver narret til at give dit kodeord væk, kan hackere ikke logge ind uden den anden faktor
• Øget sikkerhed for følsomme oplysninger: Særligt vigtigt for e-mail, bank og sociale medier
Eksempler på to-faktor metoder:
• SMS-koder: Du modtager en engangskode via SMS
• Autentificator-apps: Apps som Google Authenticator eller Microsoft Authenticator genererer tidsbegrænsede koder
• E-mail-koder: Koder sendes til din e-mail
• Sikkerhedsnøgler: Fysiske USB-enheder som YubiKey
• Push-notifikationer: Du modtager en besked på din telefon, som du skal godkende
• Biometri: Fingeraftryk eller ansigtsgenkendelse
Hvilke tjenester tilbyder 2FA?
De fleste vigtige online tjenester tilbyder nu 2FA, herunder:
• E-mailkonti (Gmail, Outlook)
• Sociale medier (Facebook, Instagram, Twitter)
• Online banking
• Cloud-tjenester (Dropbox, OneDrive)
• E-handelsplatforme (Amazon, eBay)
Slå 2FA til på så mange konti som muligt, men start med de vigtigste: din primære e-mail, bank og sociale medier.
Her er en trin-for-trin guide til at aktivere to-faktor autentificering (2FA) på nogle af de mest almindelige tjenester:
Gmail (Google-konto):
1. Log ind på din Google-konto på myaccount.google.com
2. Klik på "Sikkerhed" i venstre side
3. Under "Log på Google" finder du "Totrinsbekræftelse"
4. Klik på "Kom i gang" og følg vejledningen
5. Du kan vælge mellem flere verifikationsmetoder: SMS-koder, telefonopkald, autentificator-app eller sikkerhedsnøgle
Facebook:
1. Klik på din profilbillede øverst til højre og vælg "Indstillinger og privatliv"
2. Vælg "Indstillinger"
3. Klik på "Sikkerhed og login" i venstre side
4. Find "Brug totrinsgodkendelse" og klik på "Rediger"
5. Vælg din foretrukne metode (SMS, autentificator-app eller sikkerhedsnøgle) og følg vejledningen
Apple-ID:
1. Gå til appleid.apple.com og log ind
2. I sektionen "Sikkerhed", vælg "Tofaktorgodkendelse"
3. Klik på "Aktivér tofaktorgodkendelse"
4. Følg vejledningen for at tilføje et telefonnummer og verificere det
Microsoft-konto (Outlook, Hotmail):
1. Log ind på account.microsoft.com
2. Vælg "Sikkerhed" i toppen
3. Under "Avanceret sikkerhed", vælg "Tofaktorgodkendelse"
4. Klik på "Aktivér" og følg vejledningen
Netbank:
• De fleste danske banker bruger allerede to-faktor autentificering
• Dette sker typisk med NemID/MitID, som kombinerer noget du ved (kodeord) med noget du har (nøglekort/nøgleviser/app)
Andre tjenester:
For de fleste andre tjenester kan du følge dette generelle mønster:
1. Log ind på din konto
2. Gå til "Indstillinger", "Sikkerhed" eller "Kontosikkerhed"
3. Se efter muligheder som "To-faktor autentificering", "2FA", "Totrinsgodkendelse" eller lignende
4. Følg vejledningen for at aktivere det
Vigtigt at huske:
• Gem altid backup-koder eller recovery-koder på et sikkert sted (udskriv dem og opbevar dem sikkert)
• Notér de telefonnumre eller e-mailadresser, du har angivet som gendannelsesmuligheder
• Hvis du bruger en autentificator-app, overvej at sikkerhedskopiere den eller installere den på flere enheder
• Vær opmærksom på, at du nu skal bruge din telefon eller anden enhed ved login - hav den altid klar
En autentificator-app er en sikker måde at bruge to-faktor autentificering uden at være afhængig af SMS-beskeder. Her er alt hvad du behøver at vide:
Hvad er en autentificator-app?
En autentificator-app er et program på din smartphone, der:
• Genererer tidsbegrænsede engangskoder (typisk 6 cifre)
• Fungerer uden internetforbindelse eller mobilsignal
• Skaber nye koder hver 30 sekunder
• Er sikrere end SMS-koder, da de ikke kan aflyttes eller omdirigeres
Populære autentificator-apps:
• Google Authenticator (Android og iOS)
• Microsoft Authenticator (Android og iOS)
• Authy (Android og iOS, kan synkroniseres mellem flere enheder)
• LastPass Authenticator (god hvis du allerede bruger LastPass til kodeord)
Sådan kommer du i gang:
1. Download en autentificator-app:
• Gå til App Store (iPhone) eller Google Play (Android)
• Søg efter en af de ovennævnte apps og download den
2. Aktiver to-faktor på en konto:
• Log ind på den tjeneste, du vil beskytte (f.eks. Gmail, Facebook)
• Gå til sikkerhedsindstillinger og find to-faktor eller 2FA
• Vælg "Autentificator-app" som metode (i stedet for SMS)
3. Tilknyt tjenesten til app'en:
• Tjenesten vil vise en QR-kode på skærmen
• Åbn din autentificator-app og vælg "Tilføj konto" eller lignende
• Scan QR-koden med din telefons kamera gennem app'en
• Kontoen bliver nu tilføjet i app'en
4. Bekræft opsætningen:
• App'en begynder straks at generere koder for den nye konto
• Indtast den viste kode på website/tjenesten for at bekræfte, at alt virker
• Tjenesten vil ofte give dig nogle backup-koder - gem disse sikkert!
Sådan bruger du app'en i dagligdagen:
1. Når du logger ind på en tjeneste med din e-mail og kodeord, vil du blive bedt om en verifikationskode
2. Åbn din autentificator-app og find den relevante konto i listen
3. Indtast den 6-cifrede kode, der vises (vær opmærksom på, at koden udløber efter 30 sekunder)
4. Du får nu adgang til din konto
Vigtige sikkerhedstips:
• Backup: Hvis du mister din telefon, mister du adgang til alle dine konti. Nogle apps tilbyder backup (Authy), ellers gem backup-koder sikkert
• Beskyt app'en: Sørg for, at din telefon er beskyttet med PIN-kode, mønster eller biometri
• Flere enheder: Overvej at sætte app'en op på flere enheder (hvis app'en understøtter det) som en sikkerhedskopi