Kundombudsman - Microsoft Sverige : Säkerhet

Använd äkta programvara

Karin Älfvåg — Mon, 01 Jun 2009 14:41:00 GMT

En fråga som ständigt är aktuell är den om falsk programvara. Vi arbetar hela tiden aktivt med att stoppa falska programvaror som cirkulerar ute på marknaden, både för att skydda och informera användare om riskerna , de negativa effekter som falsk programvara kan medföra, samt för att skydda vår programvara mot piratkopiering.
Med äkta programvara tillhandahåller Microsoft eller en MS auktoriserad partner support. Det innebär att du får tillgång till full funktionalitet och till de senaste uppdateringarna . Vill du kontrollera att du har en äkta Office i din dator, så kan du göra det här och vill du kontrollera att du har ett äkta Windows kan du göra det här

Om det visar sig att din kopia av Windows inte är äkta kan Microsoft hjälpa dig att snabbt åtgärda problemet och börja använda en äkta kopia. Du kan lösa problemet genom att kontakta Microsofts support eller gå till supportsidan för Microsoft Genuine Advantage.

I enstaka fall har man fått valideringsproblem även om man har en äkta programvara, det kan t.ex. bero på att man har gjort en ominstallation med fel skiva. Då kan man kontakta vår tekniska support på nummer 08-5599 0000, så kan de kolla upp din licens och produkt och se vad som är fel.

Svaga lösenord farligt för dig

Karin Älfvåg — Wed, 13 May 2009 11:29:00 GMT

Tyvärr händer det då och då att användare får sina konton på Internet kapade. Antingen kan det ske genom att banditen lurar lösenordet av användaren eller så att banditen listar ut lösenordet, många gånger med automatiska program som testar lösenord.

Senast idag skriver Aftonbladet om hur några bedragare stulit 100 000 kronor genom att lura av en person sitt lösenord. Rådet för att undvika sånt är att aldrig ge bort sina kontouppgifter eller lösenord till någon annan och framför allt inte till främlingar som ringer eller mailar.

Men även om du inte läcker ditt lösenord så kan det vara osäkert. Om ditt lösenord är för enkelt kan en hacker snabbt lista ut det och om det är ett vanligt ord kan ett program snabbt komma fram till vad det är. Tricket är att ha ett så svårt lösenord att det tar för lång tid för ett program att lista ut det. Enklast är att se till att det är långt, att det inte finns med i ordlistar (stava fel) och att det blandas med siffror och specialtecken. Per Hellqvist berättar om några bra metoder i en artikel i Expressen.

Och sist, men inte minst, använd inte samma lösenord på alla sajter du loggar in på. Om en hacker listar ut det på en sajt, är alla dina identiteter i fara i ett slag.

Så känner du igen falska email

Karin Älfvåg — Wed, 15 Apr 2009 13:43:00 GMT

Falska email är inget nytt fenomen, men tyvärr verkar kännedomen om dem ganska låg. Det visar inte minst det problem som Telia fick när flera av deras kunders e-postkonton blev kapade och användes för spam-utskick vilket gjorde att våra automatiska system satte stopp för mail till hotmail-konton under en kort period.

Falska email används oftast för att lura av användarna kontouppgifter som inloggningsnamn, lösenord, kontokortsnummer och liknande. Det går vanligen till så att man får ett bra erbjudande som man måste registrera sig för att kunna ta del av. Det kan också vara så att man får besked om att man måste verifiera sina inloggningsuppgifter för att inte ens konto skall stängas av inom 24 timmar. Just att spela på våra spontana känslor inför ett glädjande vinst eller ett hot är många gånger grunden. Det viktiga är att vara kritisk och inte släppa ifrån sig uppgifter om inloggningsnamn, lösenord, kontokortsnummer och liknande.

På engelska kallar man dessa tekniker för ”phishing” – alltså olika sätt att försöka lura av användarna uppgifter.

Ett par vanliga trick i falska email:

· Man, kanske till och med någon du känner, påstår att du vunnit något, men måste logga in för att ta emot vinsten

· Avsändaradressen är fejkad. Det kan se ut som om mailet kommer från en kompis till dig, men när du trycker på ”Svara” så går det till en helt annan adress

· Du ombeds klicka på en bifogad fil för att kontrollera ett kontoutdrag, ta del av ett bra erbjudande eller ta emot en gåva (som kanske ser ut att komma från en kompis till dig, via en falsk avsändare)

Några råd:

· Lämna aldrig ut användarnamn och lösenord till andra personer, inte ens tekniker som påstår att de behöver verifiera ditt konto

· Lita inte på att länkar som ser ut att komma från ”officiella” källor verkligen gör det

· Använd de funktioner som finns i din webbläsare för att kontrollera att du verkligen är på den sajt du tror att du är

Här är några bra sajter att besöka om du vill veta mer om hur du känner igen och undviker falska mail och falska webbplatser

Information från Microsoft om vanliga fusktekniker och vad man kan göra åt dem

Information från Microsoft om det falska ”Microsoft-lotteriet” (på engelska)

Exempel på hur en fiffigt bedrägeriförsök kan se ut (på engelska)

Vårt spamskydd stoppade Telia-kunder

Karin Älfvåg — Thu, 26 Mar 2009 16:58:00 GMT

Ibland står man i frontlinjen. I tisdags fick jag ett mail från en person som fick felmeddelande när han försökte maila till hotmail-adresser. Jag undersökte och det visade sig att en automatisk spärr slagit till eftersom det fanns datorer på Telias nät som skickade spam. Spärren innebär att konto från telia.com inte kan skicka mail till hotmail-användare och vi gör detta för att skydda våra användare från spam.

Telia och vi har arbetat intensivt med att hitta de kapade datorer som skickar spam för att så snabbt som möjligt kunna häva spärren. Just nu ser det ut som att vi kommer att kunna lösa detta under torsdagen. Detta har uppmärksammats i flera medier, bland annat DN, SvD, DI, Aftonbladet och IDG.

Det tristaste med detta är att många skickar spam utan att ha en aning om det eller ens mena att göra det. En metod är nämligen att ett dolt program installeras på datorn som sedan gör om maskinen till en spam-utskicksrobot. Det enda du som användare märker är att din dator är segare än vanligt. Detta kan du undvika genom de tre gyllne reglerna: 1) Ha din dator uppdaterad (slå på automatiska uppdatering i Windows Update), 2) Ha brandväggen påslagen och 3) Ha ett uppdaterat virusskydd installerat.

Men även om man har allt detta så kan ens e-postkonto kapas och användas för utskick. Detta sker vanligen genom så kallad ”phishing”. Detta innebär att en spammare lurare av en användare de kontouppgifter och lösenord som krävs för att ta över ett e-postkonto. Rådet där är att aldrig skicka kontouppgifter och lösenord till någon du inte känner väl. Det vanligaste sättet att lura användare är att påstå att man är en bank, eller en tekniker som behöver titta över e-postkontot. Lämna aldrig ut ditt lösenord till okända. Aldrig.

Man måste kunna lita på ”molnet”

Karin Älfvåg — Thu, 12 Mar 2009 16:04:00 GMT

Jag har skrivit tidigare om skyddet för den personliga integriteten på nätet och att man måste känna sig trygg med att personlig information är skyddad på nätet, framför allt om man tänker lagra exempelvis sjukjournaler och annan medicinsk information på nätet.

I takt med att fler och fler tjänster finns på nätet måste vi i IT-branschen ytterligare öka våra ansträngningar för att skapa trygga system. Om inte konsumenterna litar på att ”moln-tjänsterna” är trygga och säkra platser att spara sin information på, så gräver vi vår egen grav. Frågan är aktuell på grund av att Google av misstag delade ut rättigheten till dokument till fel användare, något som rätteligen upprört många bloggare i flera länder.

Vi på Microsoft arbetar stenhårt för att försöka stoppa såväl intrångsförsök i ”molnet” av hackers, men också med interna rutiner och processer så att våra användares data skall vara väl skyddade. Grundprincipen är att det är du som bestämmer över dina data – ingen annan.

Ingen fara om äkta vara

Karin Älfvåg — Thu, 05 Mar 2009 17:39:00 GMT

Jag får många mail angående äkta/oäkta mjukvara som tex denna:

”Hej Karin, det är dags att man gör något på Micrpsoft. Har införskaffat officepaketet förutom har sedan tidigare Windows XP. Har verifierat dessa enligt anvisningar. Lik förbannat kommer någon text iom att det inte är giltigt. Gör något!!!
Dessutom är det svårt att hitta e-postadressen till Er."

Texten som dyker upp på skärmen är Microsofts Genuine Software Initiative (GSI). Vi lanserade den i mars 2006 som en satsning för att motverka falsk programvara och piratkopiering. Vår målsättning är att med GSI, öka förståelsen hos användare, återförsäljare och partner men också informera om vikten av att använda äkta programvara och påvisa de negativa effekter - och faktiska risker - som falsk programvara ofta medför. Det finns många fall där en kund inte ens vet om att programvaran installerdad på datorn är en oäkta sådan.

I enstaka fall kan valideringsproblem uppstå även om man har en äkta programvara, det kan t.ex. bero på att man har gjort en ominstallation med fel skiva. Då kan du kontakta vår tekniska support på nummer 08-5599 0000, så kan de kolla upp din licens och produkt och se vad som är fel. Om du vill så kan du kontrollera ifall du har en äkta Office i din dator och du kan även kontrollera att du har ett äkta Windows.

Belöning till den som hjälper till att fånga virusmakare

Karin Älfvåg — Thu, 19 Feb 2009 15:57:00 GMT

Förra veckan utlyste Microsoft i USA tillsammans med en rad säkerhetsföretag och internetorganisationer en belöning till den som lämnar tips om vem som ligger bakom virusmasken Conficker. Varför gör Microsoft detta?

Miljontals datorer världen över beräknas vara utsatta för Conficker vilket skapar en massa krångel för hemanvändare och företag.
Man löper ingen risk att smittas om man är en flitig användare av Windows Update, den inbyggda uppdateringstjänsten i Windows. Conficker utnyttjar nämligen ett säkerhetshål i Windows som är lagat sedan några månader tillbaka. Dessutom är det ett måste att använda ett antivirusprogram.

Anledningen till att Microsoft är med och utlyser en belöning är för att man anser att skapandet av viruset är en kriminell handling och att man på det viset vill hjälpa polisen att få fatt i den ansvarige. Microsoft varken vill eller kan agera polis men vi hoppas att virusmakaren snabbare åker fast genom belöningen.
Vi har en hel del information om vad man ska göra om man har fått Conficker. Vi har information på svenska och engelska. Om du är osäker på om du är drabbad kan du göra en gratis säkerhetskontroll med vår tjänst Windows Live OneCare Safety Scanner.

Nätet är säkrare för barnen tack vare EU-avtal

Karin Älfvåg — Thu, 12 Feb 2009 11:34:00 GMT

Den 10 februari var det Safer Internet Day och idag är faktiskt nätet säkrare, framför allt för barnen. Detta på grund av ett avtal som många av de stora aktörerna på Internet, inklusive Microsoft, undertecknat i syfte att förbättra barns säkerhet på nätet. Avtalet innebär exempelvis att alla sajter skall ha en enkel och lättillgänglig rapportfunktion ifall man råkar ut för trakasserier, personliga profiler på personer under 18 skall inte vara sökbara och personer som är minderåriga skall inte enkelt kunna ansluta sig och för de som är under 13 år skall det direkt vara svårt att registrera sig på nättjänster.

Mer information om detaljerna i avtalet finns att läsa på ett lättillgängligt sätt i EU-kommissionens pressrelease.

Några svenska medier har uppmärksammat detta (SVT, IDG) men jag tycker att detta initiativ förtjänar större uppmärksamhet.Vi på Microsoft har länge arbetat med frågan om barn och ungdomars säkerhet på nätet både inom våra onlinetjänster på MSN och inom ramen för Livstid. Nu känns det bra att det finns en bred uppslutning kring gemensamma normer för hur Internet kan göras säkrare för ungdomar.

Nu finns en ”fixa det bara”-knapp

Karin Älfvåg — Fri, 06 Feb 2009 14:57:00 GMT

Vi har massor med hjälp-texter på webben om hur man löser allehanda problem med datorn. De är sorterade, kategoriserade och dokumenterade på längden och höjden och tvären. Om man upplever att man har något problem med sin dator hittar man oftast svaret här.

Men ibland kan man bli lite trött på att gå igenom en lista med femton steg för att lösa ett problem. ”Om nu teknikerna vet hur man skall klicka för att lösa detta, varför har man inte bara löst det då?”. Precis så har våra tekniker börjat tänka och på en del supportsidor finns nu knappen ”Fix it”. Klickar man på den kommer datorn själv att göra de åtgärder som föreslås genom ett så kallat script. Du som användare behöver bara klicka på en knapp och godkänna att scriptet körs – busenkelt.

I dagsläget finns det bara Fix It-knappar på ett fåtal supportsidor, men det kommer fler med tiden. Mer info finns i teamets blogg och även den amerikanska nyhetstjänsten Cnet har skrivit om detta.

Konsumenternas integritet är viktigast

Karin Älfvåg — Thu, 05 Feb 2009 16:54:00 GMT

Frank Torres är vår ”Director of Consumer Affairs” och en av de ledande personerna i vårt företag som arbetar med frågor kring konsumentent integritet. Han har skrivit ett intressant inlägg på bloggen Microsoft on the issues om att konsumenternas förtroende är kärnan i framför allt hälsofrågor på nätet.

Det är intressanta reflektioner, framför allt i ljuset av de utmaningar som finns för att uppnå sammanhållen journalföring så att viktig information om patienter är tillgänglig för behörig personal när den behövs i vården. Den svåra balansen mellan snabb utveckling och skydd för personliga den personliga integriteten blir allt mer aktull. Det finns massvis med personlig information som cirkulerar i datanäten redan idag och det kommer att bli mångdubbelt mer imorgon. Microsoft har hela tiden arbetat för att skydda den personliga integriteten och det blir en allt viktigare fråga i takt med att moderna och helt annorlunda system kring lagring av mycket känsliga uppgifter utvecklas. Ett exempel är vårt HealthVault. Utan konsumenternas förtroende för att den personliga integriteten är helt skyddad i ett sådant system kan vi aldrig dra nytta av de positiva effekterna de ger.

Microsoft vill stoppa sextrakasserierna på nätet

Karin Älfvåg — Wed, 21 Jan 2009 11:48:00 GMT

Häromdagen skrev jag om hur en ung flicka blivit mobbad via nätet och igår kom Ungdomsbarometern med nedslående siffror. De anger att 6 av 10 unga tjejer på nätet utsätts för olika sorters ovälkomna sexuella närmanden på nätet. Svenska Dagbladet har också gjort ett test genom att logga in och föreställa en 11-årig flicka och nästan direkt få sexuella närmanden från vuxna. Jag har svårt att sätta ord på hur förbannad, ledsen och beklämd jag blir av detta.

Tyvärr är detta inte ett nytt fenomen, utan det har varit en utmaning ända sedan tiden när så kallade ”hot lines”, alltså telefonnummer dit man kunde ringa och snacka med vem som helst, var populära. Hela IT-branschen inkluderat Microsoft arbetar med att skapa verktyg, skydda samt informera unga, föräldrar och skola för att få bort trakasserier. Även du kan delta i detta arbeta genom att lära dig mer om frågan, vad man kan göra för att stötta sina barn och se när något håller på att gå fel. Kolla in Livstid.

Vi hörs,
Karin

Många varianter av falska lotterimail

Karin Älfvåg — Tue, 16 Dec 2008 16:02:00 GMT

Hej allihopa!

Jag har tidigare bloggat om spridningen av falska Microsoft lotterimail och jag vill uppmärksamma er på att det finns många olika varianter av dessa bluffmail. Avsändarna är många och innehållen varierar, ofta handlar det om lotterivinster men det kan även utlovas belöningar till både mottagare som skickar vidare mailen och även till tredje parten som tar emot dem. Det är viktigt att betona att Microsoft kommunicerar aldrig på detta sätt och har ni mottagit dessa mail får ni gärna rapportera det på vår säkerhetssida.

Vi tar spridningen av dessa mail på stort allvar och vill finna vägar för att förhindra att de sprids. För inte så länge sedan bildade vi därför en koalition med Afrikanska Utvecklingsbanken, Yahoo! och Western Union för att tillsammans försöka få stopp på dessa typer av mail som når våra användare och kunder.

Vi hörs!

Julshopping på nätet

Karin Älfvåg — Thu, 11 Dec 2008 12:44:00 GMT

Vi är många som shoppar klapparna på nätet, man spar tid och många gånger, även pengar. Det finns såklart några saker man bör tänka på innan man ger sig ut på en virtuell shoppingrunda och det har sajten PC för alla uppmärksammat. Här är 4 enkla tips för vad man bör tänka på innan sätter igång shoppingen. En bra artikel med bra tips, jag vill enbart tillägga att din browser (om det är IE7.0) är designad att skanna av en URL eller innehållet på den webbsida du besöker efter phishinghot. Den data som browsen samlar in skickas till Microsofts servrar för analys. Om en sida visar sig innehålla phishinghot kommer IE att blockera sidan. Om sidan däremot är ok så kommer den att visas och om den inte går få fram de fakta som krävs om sidan från i Microsofts databas kommer en varning att utfärdas.

Vi hörs!

Mask sprider sig

Karin Älfvåg — Thu, 27 Nov 2008 18:15:00 GMT

Hej,

Jag har fått kännedom om att en Internetmask har börjat sprida sig från Asien. Jag läste även om den på IDG.se samt på di.se och nu finns information på Microsofts hemsida också. Min uppmaning till alla är att se till att era datorer har de senaste säkerhetsuppdateringarna från oss. Detta har jag bloggat om tidigare i (inlägget ”Datorsäkehet ska vara enkelt”) Om du misstänker att din dator infekterats kan du göra en gratis säkerhetsscanning via vår tjänst.

För datorer med Vista ska skyddet vara OK om man inte har stängt av UAC (User account control). Det är ett skydd för att hindra att du som användare ej ska köra skadliga program på datorn. Funktionen ber dig bekräfta alla åtgärder som kräver administratörsrättigheter, t.ex. installation av programvara och ändring av en inställning som påverkar andra användare.

Om du är osäker på om du har UAC på och vill dubbelkolla kan du då gå till Start-Kontrollpanelen -Säkerhet-Säkerhetscenter-Andra Säkerhetsintällningar och där ska du då klicka på att du vill aktivera kontroll av användarkonton (UAC).

Vi hörs!
Karin

Datorsäkerhet ska vara enkelt

Karin Älfvåg — Fri, 21 Nov 2008 11:05:00 GMT

I går skrev Svenska Dagbladet om en ny rapport från EU:s datasäkerhetsbyrå Enisa som visar att det bara under 2007 skapades 30 000 spionprogram, vars syfte är att komma över användarnamn och lösenord.
De viktigaste råden för att undvika säkerhetshot tål därför att upprepas:

Håll datorn uppdaterad: Besök www.windowsupdate.com för att vara säker på att du har de senaste uppdateringarna och slå på den automatiska uppdateringsfunktionen.

Ha brandväggen aktiverad.

Använd ett antivirusskydd och håll det uppdaterat: Ett antivirusprogram som inte är uppdaterat har förlorat sin förmåga att skydda datorn mot nytillkomna virus och andra hot. Antivirusprogram är jättebra, men jag tycker det är viktigt att man hela tiden försöker utveckla datorns grundskydd så att det blir både enklare och förhoppningsvis billigare att surfa säkert. Det är mot den bakgrunden Microsoft nu tittar på att ha ett förstärkt virusskydd redan i operativsystemet.

Surfa med sunt förnuft: Tänk på vilka sidor du besöker.Det finns alltid risker med att besöka sidor man inte känner till och var försiktig med vilka program du laddar hem till din dator.

Säkerhetskopiera. Spara viktiga dokument från datorn på t.ex ett USB-minne, en extern hårddisk eller en lagringstjänst på nätet. Om din dator drabbas av virus bör du ominstallera din dator. Utan att ha fört över alla dina dokument till något externt minne kommer du förlora alla dina sparade dokument.

Använd Windows Defender. Säkerhetsfunktionen Windows Defender skyddar din dator mot spionprogram och ingår automatiskt i Vista men inte i XP. Du kan ladda hem den här.

Vi hörs!

Karin