Sikkerhet på mobiltelefoner: slik sørger du for at telefonen din er trygg

En smarttelefon er den mest brukte elektroniske enheten i dagliglivet til mange av oss. Tiden da mobiltelefoner først og fremst ble brukt til å ringe eller sende en tekstmelding er forlengst forbi – nå fungerer de som bærbare datamaskiner, med en rekke apper for alt fra nettverksbygging i sosiale medier til nettbank. Det at vi er så avhengige av telefonene våre, og mengden data de inneholder, betyr at telefonsikkerhet er helt avgjørende.

Etter hvert som vi har blitt mer avhengig av mobile enheter, har også sikkerhetstrusler for mobil økt. Les for å finne ut mer om telefonsikkerhet og hvordan du beskytter telefonen din.

Sikkerhetstrusler for mobiltelefon

Noen av de største sikkerhetstruslene for telefon omfatter

Skadelige apper og nettsteder

Skadelig programvare for mobil (dvs. skadelige programmer) og skadelige nettsteder som kan oppnå samme formål – for eksempel å stjele data og krypterte date – på samme måte på mobiltelefoner som på vanlige datamaskiner. Skadelige apper kommer i ulike former – de mest vanlige er trojanere som kjører annonse- og klikksvindel.

Løsepengevirus på mobile enheter

Løsepengevirus på mobile enheter er skadelig programvare som bruker til å låse ut brukere fra enhetene sine for å kreve løsepenger, vanligvis i kryptovaluta. Økningen i bedrifters bruk av mobile enheter har gjort løsepengevirus til en mer vanlig og skadelig variant av skadelig programvare.

Phishing

På stasjonære eller bærbare datamaskiner begynner de fleste phishing-angrep med en e-post som inkluderer en skadelig lenke eller et vedlegg med skadelig programvare. På mobile enheter står imidlertid e-poster for bare 15 % av phishing-angrepene. De fleste forsøk på phishing på mobil skjer via tekstmeldinger, sosiale medier eller andre programmer.

Mann-i-midten-angrep (MitM)

Mann-i-midten-angrep (MitM) er når en angriper fanger opp nettverkskommunikasjon for å avlytte eller endre data som sendes. Denne typen angrep kan skje på ulike systemer, men mobile enheter er mest mottakelige. I motsetning til nettrafikk, som vanligvis bruker kryptert HTTPS til kommunikasjon, er det lett å fange opp tekstmeldinger, og mobilapper kan bruke ukrypterte HTTP når potensielt sensitive data overføres.

Jailbreaking og rooting

Jailbreaking og rooting viser til å få administratortilgang til mobilenheter med iOS og Android. Mobilbrukere kan jailbreake eller roote enhetene for å slette standardapper eller installere apper fra upålitelige appbutikker – men dette medfører risiko. Økte tillatelser kan gi angripere tilgang til data, og dermed forårsake skade.

Spionprogrammer

Spionprogrammer kan samle inn eller bruke private data uten at du vet om eller har godkjent det. Spionprogrammer er som regel målrettet mot anropsloggen, tekstmeldinger, brukerens posisjon, nettleserloggen, kontaktlisten, e-post og private bilder. Nettkriminelle kan bruke denne stjålne informasjonen til identitetstyveri eller svindel.

Er iPhone-telefoner tryggere enn telefoner med Android?

Et vanlig spørsmål innen telefonsikkerhet er om iPhone er tryggere enn Android. En kritisk forskjell på dem er at iOS er et lukket operativsystem, mens Android brukes av ulike produsenter. Det betyr at Apple ikke deler kildekoden sin, noe som reduserer sjansen for at angripere finner sårbarheter i Apple-systemene. Derfor mener mange at iOS er et tryggere operativsystem. Det er likevel ingen grunn til å føle deg helt trygg fordi du eier en Apple-telefon – det er fortsatt avgjørende å forstå telefonsikkerhet og hvordan du beskytter telefonen din.

Husk også at eldre telefoner er mindre sikre enn nye. Får eksempel lages det ikke lenger sikkerhetsoppdateringer for eldre iPhone-telefoner. Hvis du bruker en gammel smarttelefon, vil oppgradering til en nyere modell bidra til å øke telefonsikkerheten din.

Sikkerhetstips for smarttelefoner

Her er de avgjørende sikkerhetstipsene hvis du ønsker å vite hvordan du beskytter telefonen din:

Hold telefonen låst

Hvis noen stjeler enheten din, kan tyven få tilgang til personopplysningene dine. Det er viktig å bruke en skjermlås for å unngå dette. Dette kan være et passord, mønster, fingeravtrykk eller ansiktsgjenkjenning, avhengig av preferansene dine og egenskapene til enheten din.

Du kan vanligvis angi hvor lenge telefonen kan være inaktiv før den låses når du aktiverer en låseskjerm. Hvis du vil øke sikkerheten på telefonen, velger du den korteste tiden. Du beskyttes fordi skjermen låses automatisk, selv om du glemmer å låse den selv. Dette bevarer også batteriet, fordi skjermen blir svart etter en angitt periode med inaktivitet.

Det er enkelt å konfigurere dette. På de fleste Android-enheter finner du instruksjoner i innstillingene for sted og sikkerhet. Brukere med iOS finner innstillingene i alternativene under Generelt.

Opprett et sterkt passord for telefonen og appene dine

Opprett et sterkt passord for smarttelefonen. Hvis noen prøver å logge på med feil passord et visst antall ganger, låser telefonen seg, den deaktiveres, og i noen tilfeller slettes til og med alle data. Undersøkelser viser at mange bedriftsbrukere ikke endrer standardpassordpå mobile enheter eller bruker flerfaktorautentisering. Svake passord kan utsette en hel organisasjon for risiko.

Det er også en god idé å angi sterke passord for appene dine – dette gjør det vanskeligere for hackere å gjette seg til dem. Hvis du bruker unike passord for hver app, unngår du at hackeren får tilgang til alle informasjonen din hvis de oppdager ett passord

Vær oppmerksom på tekstmeldinger

Tekstmeldinger er et lett mål for skadelig programvare for mobil, så unngå å sende sensitive data som kredittkortinformasjon eller annen privat informasjon via tekstmeldinger. Du må også være forsiktig med tekstmeldinger du mottar.

Smishing (phishing via tekstmeldinger) and vishing (phishing med tale som skjer over telefon) er populære metoder for å angripe brukere av mobiltelefoner. En person som utsettes for smishing får en tekstmelding som ser ut til å være fra en bedrift, og som ber dem ringe et telefonnummer for å gi dem sikker kontoinformasjon for å løse et problem med personens konto. Hvis du får e-poster eller tekstmeldinger som ser ut til å være fra en bedrift, og som ber deg bekrefte eller oppdatere kontoinformasjon, bør du ta direkte kontakt med denne bedriften gjennom andre, offisielle kanaler for å bekrefte at forespørselen er fra dem. Unngå å trykke på lenker i uønskede e-poster eller tekstmeldinger.

Se etter hengelåssymbolet i nettleseren

Hengelåsikonet i adresselinjen i nettleseren angir at du bruker en sikker tilkobling, og at nettstedet du bruker har et oppdatert sikkerhetssertifikat. Se etter dette symbolet når du skriver inn personlige opplysninger som adresse eller betalingsinformasjon eller sender e-postmeldinger fra nettleseren på telefonen.

Forsikre deg om at appene er fra pålitelige kilder

Alltid last ned apper fra offisielle appbutikker. Google og Apple tester alle apper før de legger dem ut i Play Store eller App Store, noe som betyr at det er mindre risikabelt å laste ned en app fra en offisiell butikk enn å skaffe dem fra andre steder. Nettkriminelle lager falske mobilapper som etterligner pålitelige merker i et forsøk på å tilegne seg brukeres konfidensielle informasjon. Unngå å gå i denne fellen ved å lese appanmeldelser og sjelle utviklerens siste oppdatering og kontaktinformasjon. Disse opplysningene bør være lett tilgjengelige i appinformasjonen i appbutikken. Det er også lurt å slette apper du ikke lenger bruker eller ønsker.

Hold enhetens operativsystem oppdatert

Alt fra ytelse til sikkerhet i oppdateringer for mobiltelefonens operativsystem er utformet for å forbedre opplevelsen din. Hvis du vil sikre smarttelefonen, er det avgjørende å holde mobilens operativsystem oppdatert. Oppdateringer av operativsystemet beskytter enheten din mot nylig oppdagede trusler. Du kan sjekke om telefonens operativsystem er oppdatert ved å gå til Om telefonen eller Generelt og klikke på Systemoppdateringer eller Programvareoppdatering (avhengig av enheten).

Koble til sikre Wi-Fi

Mobile enheter lar oss koble oss til Internett uansett hvor vi er. Ofte er det å lete etter Wi-Fi en av de første tingene vi gjør når vi er på farten. Gratis Wi-Fi kan spare deg datakostnader, men usikrede nettverk medfører sikkerhetsfarer. Du kan maksimere sikkerheten mens du bruker offentlig Wi-Fi ved å koble til et virtuelt privat nettverk, også kalt VPN. En VPN krypterer dataene dine, beskytter posisjonen din og holder informasjonen din unna nysgjerrige øyne. Du bør også konfigurere hjemmenettverket på en sikker måte for å øke sikkerheten.

Ikke jailbreake eller roote telefonen din

Jailbreaking eller rooting av telefonen er prosessen der telefonen låses opp og alle sikkerhetsmekanismene fra produsenten fjernes slik at du får tilgang til hva du vil. Brukere jailbreaker eller rooter telefonene for å få tilgang til andre appbutikker enn de offisielle, men dette medfører risiko. Appene i ikke legitime appbutikker har ikke blitt kontrollert – noe som betyr at de kan spionere på telefonen din og stjele sensitiv informasjon.

Krypter dataene dine

Smarttelefonene våre oppbevarer store mengder data. Hvis du mister eller blir frastjålet telefonen kan sensitiv informasjon som e-poster, kontakter og økonomiske opplysninger bli utsatt for fare. Hvis du vil beskytte dataene på mobiltelefonen din, kan du kryptere den. Krypterte data lagres i en form som ikke er lesbar og derfor ikke kan forstås. De fleste telefoner har krypteringsinnstillinger som du kan styre fra sikkerhetsmenyen.

Slik sjekker du om iOS-enheten er kryptert:

• Gå til innstillingsmenyen.
• Klikk på Touch ID og passord.
• Du vil bli bedt om å angi koden for låseskjermen.
• Gå til bunnen av siden – hvis telefonen er kryptert, bør teksten «Databeskyttelse er aktivert» vises der.

Slik krypterer du en Android:

• Først må du sørge for at enheten er ladet opp til minst 80 %.
• Hvis telefonen er rootet, må du reversere rootingen før du fortsetter.
• Deretter går du til Sikkerhet og velger Krypter telefon.
• Hvis du avbryter krypteringen, eller hvis du ikke ladet opp eller reverserte rootingen av enheten, kan du miste alle dataene dine. Krypteringen kan ta en time eller mer.

Aktiver ekstern sletting av dataene på telefonen 

Hvis du mister eller blir frastjålet telefonen, kan du slette de personlige dataene dine eksternt fra minnet. Hvis du allerede har sikkerhetskopiert dataene til nettskyen tidligere, trenger du ikke å bekymre deg for å miste disse dataene. Les mer om hvordan du sletter iPhone eksternt og sletter Android-enheten eksternt på støttesidene til Apple og Google.

Logg av fra nettsteder etter at du har foretatt en betaling

Hvis du bruker smarttelefonen til netthandel eller nettbank, bør du logge av fra de aktuelle sidene så snart transaksjonene er gjennomført. Ikke lagre brukernavn og passord på enheten, og unngå sensitive transaksjoner mens du bruker offentlig Wi-Fi.

Slå av Wi-Fi og Bluetooth når du ikker bruker dem

Hvis du lar Wi-Fi og Bluetooth være aktive, kan hackere se hvilke nettverk du har koblet til tidligere, spoofe dem og lure telefonen din til å koble til Wi-Fi- og Bluetooth-enheter hackerne har med seg. Når havkerne har koblet til telefonen din, kan de angripe den med skadelig programvare, stjele data eller spionere på deg – uten at du nødvendigvis merker det. Derfor er det lurt å slå av Wi-Fi og Bluetooth når du ikke trenger det.

Bruk et bra antivirusprogram

Antivirusprogrammer er ikke bare for stasjonære og bærbare datamaskiner – det er også helt nødvendig for mobile enheter. Et bra antivirusprogram beskytter smarttelefonen mot virus og forsøk på hacking. Kaspersky for Android gir beskyttelse døgnet rundt, og har en «Hvor er enheten min»-funksjon i tillegg til oppdagelse av spionprogrammer.

Anbefalte produkter:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Videre lesning:

• VPN-er for smarttelefoner: Hva du trenger å vite
• Slik fjerner du et virus fra en iPhone
• Slik fjerner du et virus fra en Android
• Veiledning for når et barn bør få en mobiltelefon