Ordforklaringer for 14-20 årige

Her kan du finde forklaringer på ord og begreber. Hvis du vil søge på et bestemt ord, så kan du også indtaste din søgning i højre hjørne i ”Søg på sitet”. Nogle ord og forklaringer kan være sat under en forklaring til voksne. Hvis du er i tvivl om noget bør du altid spørge en voksen eller mere erfaren bruger.

Malware

Malware er en forkortelse for” malicious software”, eller på dansk ”et ondsindet program”.

Malware dækker over den samlede kategori af ondsindede programmer såsom virus, orme, spyware, bagdøre, keyloggers osv.
Malware bruges af kriminelle til at franarre, stjæle og misbruge informationer, identiteter og økonomiske midler såsom Bitcoins, værdikuponer, point opsparinger, alm. bankkonti etc. 

Både din smartphone, din tablet/iPad og din PC/Mac kan få malware og kan også smitte andres smartphones, tablets/iPads og PC’er/Mac’er.
Mange tror, at hvis blot de benytter en MAC, så behøver de ikke at beskytte deres computer mod malware. Det er en stor misforståelse. Mange trusler kommer via de softwares vi benytter som f.eks. Adobe, Java etc. og både brugere af MAC, Linux Microsoft m.fl. benytter den type programmer eller f.eks. og disse er fyldt med sårbarheder, der løbende udnyttes af IT kriminelle med malware værktøjer.

Virus

Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny PC eller bærbar og derefter afvikles, så  bliver programfilerne herpå også inficeret. Nogle vira kan ligge ”sovende” i en periode og kan aktiveres ved en bestemt brugeraktivitet eller f.eks. på en bestemt dato. Nogle vira laver skade på din computer, andre spreder sig kun. Visse vira benyttes til at sprede andre typer af malware f.eks. spyware eller keyloggers.

Hacking/hacker

En hacker er en person, der kan bryde ind i IT-systemer, som han ikke har lovlig adgang til. Han foretager derved hacking. Ofte samarbejder flere hackere sammen og kan komme fra store kriminelle grupper eller fremmede stater. De kan have meget store økonomiske og tekniske ressourcer til rådighed.

Rootkit

Rootkit hører til i gruppen af malwares. Der findes mange forskellige typer af rootkits, fælles for dem alle er, at de har samme rettigheder som operativsystemet (et operativsystem kan være Microsoft Windows eller Linux). Rootkits kan bruges til at opsnappe passwords m.m. eller give adgange til hackere der kan opsnappe informationer.

Info til de mere nørdede:
Rootkit er malware der lægger sig som en del af kernen i PCer’s operativ system. Rootkit får dermed samme rettigheder, som operativsystemet Rootkit kan skjule hvad der foregår og lægge sig imellem antivirus programmet og operativ systemet. Det kan gøre at det er sværere for antivirus programmerne at opdage et rootkit. Navnet Rootkit stammer fra administratorbrugeren af operativsystemet Linux, der kaldes root.

Spyware og keyloggers

Spyware hører til i gruppen af malwares. Det installerer sig uden at du ser det. Noget spyware spionerer sådan at det du skriver til andre eller taler med dem om på Skype, bliver aflyttet og sendt til de IT kriminelle bagmænd. Andre spywares viser uønskede reklamer og ændrer browserens startside og søgeside. Man kan få spyware på sin computer, hvis man f.eks. vælger en gratis toolbar på nettet, men også via andre programmer. En keylogger har det samme formål som spyware, men aflurer dine indtastninger på tastaturet imens du foretager dem og sender det til den IT kriminelle bagmand med det samme.

Netværksorm

Netværksorm hører til i gruppen af malwares. En netværksorm er et program, der spreder sig i netværk, ved at udnytte de programmerings-fejl (det man også kalder sårbarheder) der kan være i dine programmer på computeren. Man kan beskytte mod netværksorm med en firewall på PC’en.
Info til de mere nørdede:
Hvis computeren er sat op i et netværk af computere, så taler netværksprogrammer via det man kalder ”porte”. Orme angriber ved at kontakte den port, som det sårbare program taler over, og ormen forsøger at udnytte sårbarheden.

Bagdør

En bagdør er et program, der giver fremmede mulighed for at fjernstyre din PC, uden at du ved det. En bagdør kan installeres af en trojansk hest (se nedenfor).

Trojansk hest/ trojan

En trojansk hest eller trojan hører til i gruppen af malwares. En trojan er et program, der giver sig ud for at være noget andet, end det i virkeligheden er. Det kan f.eks. være et skadeligt program, der giver sig ud for at være en screensaver, et hjælpeprogram, en toolbar eller et spil.

Downloader/Trojan downloader
En downloader eller Trojan downloader, hører til i gruppen af malwares og er er et program, der henter skadelige programmer ned på din computer. Som regel inficeres din enhed ved, at der først placeres et lille downloader-program på den. Herefter hentes de skadelige programmer, der f.eks. kan sørge for at din PC kommer med i et botnet (se nedenfor).

Botnet

Botnet er en stor samling af inficerede PC’ere, som nogle IT kriminelle har fået magten over, ved at bruge forskellige Malware’s.
Du kan ikke se hvis din computer, er en del af et botnet, for der vil ofte ikke være noget anderledes at se på din PC. De kriminelle bruger derefter din computer og andre i botnettet, til at udsende spam-mails, angribe andre computere eller hele systemer med malware, - nogle gange foretages der angreb mod regeringer.
De der laver børneporno bruger ofte også botnet, så de kan lægge billederne på andre folks maskiner i en skjult folder.

Spam

Spam er uønskede reklamer, der er ulovlige i Danmark. Det meste spam er uskadeligt, men mange gange kan op til 80-90% af de mails man modtager, være spam og nogle kan indeholde hoaxes, phishing  eller malware. Det er derfor vigtigt at man får slettet det spam man får.
Lad være med at besvare spam-mails, det vil kun forøge mængden af spam. Klik heller aldrig på links i spam, de kan i værste fald indeholde links til websites eller programmer der indeholder malware.

Kryptering

Kryptering er en måde hvormed man koder sine filer på måde, så de er ulæselige for fremmede. Man kan kun de-kryptere(låse dem op) hvis man har et password

For de mere nørdede:
Kryptering kan ikke i sig selv forhindre aflytning eller indsigt, hvis andre får adgang til nøglen/passwordet. Kryptering kan ske med forskellige algoritmer/avancerede regnemetoder f.eks. AES- 128, AES-256, Threefish, SHA1 m.fl. AES-256 er blandt de stærkeste algoritmer, der for tiden anvendes i forskellige sikkerhedsløsninger.

Kryptering af filer

Vil man kryptere sine filer, så andre ikke kan se dem (det kan være billeder eller dokumenter), som man lagrer på harddisken, på USB nøgler eller i skyen/cloud, så skal man huske selv at kryptere dem først. De bedste krypteringsløsninger er dem hvor man selv har de-krypteringsnøglen.

Selvom man sender filer over det man kalder en krypteret SSL forbindelse eller sender e-mails krypteret med certifikater, så er indholdet ikke krypteret i sig selv og man kan derfor risikere at det pludselig spredes på nettet, selvom om det skulle have ligget på et krypteret sted i skyen.

Spoofing

Hvis du modtager en mail med et besynderligt indhold, men med en du kender som afsender, så kan mailadressen være spoofet. Spoofingmails kan indeholde Vira, phishing og hoax’s. De leder adressebogen igennem efter navne og adresser. De vælger modtageradresser at sende sig selv videre til og en anden mailadresse udvælges, som afsenderadresse. Så afsenderadressen er med andre ord forfalsket og derfor kan man ikke finde de IT kriminelle der står bag.

Phishing

Phishing udtales Fishing og kan omskrives til dansk ”At fiske”. Phishing bruges for at få fisket informationer fra dig. F.eks. hemmelige oplysninger om brugernavne og adgangskoder til steder du har adgang til.
 Et typisk phishing-angreb kan starte med at du får at vide, at du har et sikkerhedsproblem med noget software på din computer. Du bliver bedt om at bekræfte dine brugeroplysninger til f.eks. din spil konto. Hvis det er pr. mail, er der et link, der angiver at gå til spillet. Linket fører til en side, der er en efterligning af spillets website, med plads til at indtaste navn og pasword. Oplysningerne ender hos IT kriminelle.
 Phishing mails forsøger ofte at stjæle din identitet eller dine adgange til systemer, men indeholder ikke nødvendigvis malware. Phishing kan i princippet også ske pr. telefon.
 Phishing foretages ofte ved at love at du får noget til gengæld, for at give oplysningerne (hvilket du selvfølgelig ikke får) eller ved, at de siger at de er fra Microsoft, Facebook eller andre virksomheder, som de regner med, at du stoler på og derfor vil svare.

SMiShing (SMS phishing)

SMiShing kan sammenlignes med Phishing. i SMiShing er SMS tekst som opfordrer til at du hurtigst muligt reagerer. Feks., "Hvis du ikke omgående besøger linket (i SMS’en), og indtaster dine personlige oplysninger, så vil din bankkonto blive lukket". Når man følger linket lander man på noget der ligner bankens hjemmeside, hvor du bliver bedt om at bekræfte dine personlige bank-oplysninger, såsom kontonummer/pin-kode, e-mail-adresse, cvr nummer og andre personlige oplysninger.
Linket kan indeholde malvare, som prøver på at udnytte kendte sikkerheds huller, i smartphonens styresystem.
I visse tilfælde indeholder sms'en ikke et link, men en opfordring til at man ringer på et givent telefonnummer. Hvis man ringer til nummeret omdirigeres man til et automatiseret telefonsystem, som dem mange finansielle og offentlige institutioner bruger, som vil bede om de samme personlige oplysninger.

Links

Et link kan føre til et software eller en hjemmeside med virus. Når man modtager links over Messenger, chat, mails eller sociale netværk såsom Facebook Twitter m.fl. bør man kun klikke på linket, hvis man er sikker på, at der linkes til et kendt website og at webadressen er helt korrekt.

Virusadvarsel- scareware

Hvis du modtager en virusadvarsel på skærmen, så forhold dig til om advarslen kommer fra dit antivirusprogram eller om det f.eks. kommer fra et website du besøger. Hvis ikke advarslen kommer fra et antivirusprogram du selv har installeret, så er der højst sandsynligt tale om en falsk advarsel- det man også kalder scareware, der mange gange endda vil forsøge at narre dig, til at købe et falsk antivirusprogram, der måske endda vil installere virus på din enhed.
Lad være med at klikke på noget i advarslen og scan pc'en med et rigtigt antivirusprogram.

Ransomware

Ransomware er en type malware, der forhindrer eller begrænser din adgang til din computer. Ransomware tager sine ofres data ”til fange” og kan forsøge at tvinge sine ofre til at betale penge, før du kan få adgang til din computer eller filer igen. Det er vigtigt at bemærke, at selvom man betaler, så garanterer det ikke for, at man får adgang til sine filer og data igen.

Man kan få ransomware på forskellige måder. Ransomware kan downloades ved, at man besøger et ondsindet website eller et website med malware.

Det kan også følge med, når man downloader filer eller klikker på links, ligesom det kan downloades af andet malware, som ens enhed allerede er inficeret med.
Nogle spam mails indeholder ransomware i vedhæftede filer.

For de mere nørdede:
Ransomware kan enten (1) låses computerskærmen eller (2) kryptere forudbestemte filer med en adgangskode. I det første eksempel, vises et skærm billede eller en advarsel, som forhindrer ofrene i at bruge deres system. Der kommer anvisninger på, hvordan brugerne kan betale for løsepenge.
I det andet eksempel, er det en anden type af ransomware, der kan låse filer som dokumenter, regneark og andre vigtige filer.

Scareware

Scareware er et program som tvinger brugerne til at betale et gebyr (eller løsesum) ved at skræmme eller true dem, til f.eks. at købe et falsk antivirus software, ved at påstå, at din computer er blevet scannet og der er fundet malware.
Rent faktisk er der sjældent tale om at din computer har fået malware og hvis den har, kan man mange gange fjerne malwaret forholdsvist let.

Scareware udbredes på samme måde som Ransomware.(se ovenfor)

Hoax

Hvis du fra en ven eller bekendt modtager advarsler om farlige links på nettet, billeder eller videoer på Facebook du ikke skal klikke på eller vira der kan ødelægge din computer, smartphone eller tablet, så kan det være en falsk advarsel.
Der findes en række løgnehistorier, der gennem mange år er blevet spredt over Internettet. Hvis du modtager en advarsel, kan du søge efter information om den på nettet, evt. sammen med søgeordet "hoax" (forfalskning). Du vil på den måde, kunne opdage om det er et hoax.

Drive-by download

Man kan få smittet sin computer, smartphone eller tablet ved drive-by download, hvor der installeres et skadeligt program, blot ved at man besøger et website. Det sker hvis man har en sårbar browser eller andre sårbare programmer på sin enhed. (sårbarheder er når der er fejl i programmet som gør det muligt for malware at lægge sig ind i programmets kode). Det er derfor vigtigt at opdatere sin browser og sit software løbende mod sårbarheder.

Water hole attacks

Water hole angreb (angreb ved vandhullet) -går kort sagt ud på at de IT kriminelle kender dine vaner og ved at du tit besøger nogle steder på nettet. De IT kriminelle lægger malware på et website eller ind i nogle programmer eller apps, som du kan downloade fra nettet.
Det der sker er derefter at din computer , tablet eller smartphone, får lagt det man kalder en bagdør ind. Meningen med bagdøren er at de IT kriminelle, derefter kan smitte din maskine med mere malware (typisk spyware og keyloggers) der kan spionere på alle de ting du logger på. På den måde kan de IT kriminelle få adgang til de ting du har adgang til. Så hvis du for eksempel kan koble op til din Facebook konto eller ind på Lectio eller Elevintra, så vil de kriminelle kunne følge hvad du laver og hvornår og aflure alle dine brugernavne, passwords m.m. Denne slags angreb kan også bruges til hvis du har adgang til et spil, og IT kriminelle så går ind og stjæler alle dine point eller f.eks. bitcoins du har optjent.

Sikkerhedscheck og sikkerhedsopdateringer på mail

Ingen af dem der laver software- hverken Mircosoft, Adobe eller andre seriøse softwareproducenter  udsender sikkerheds-opdateringer, som vedhæftede filer eller med links du skal klikke på. Det vil ofte være forsøg på phishing. Er du i tvivl om du skal sikkerhedsopdatere, så gå i stedet ind på det rigtige website for softwaret og se efter, om der faktisk er en opdatering, der skal installeres.

Sårbarheder

En sårbarhed i et program, kan være en fejl i selve softwaret eller en måde det er programmeret på, som gør det muligt for udefrakommende at lægge ondsindet kode/Malware i programmet. Hvis f.eks. din browser har en sårbarhed, kan den blive inficeret med malware/virus, som derefter kan blive aktiv og lægge sig i andre programmer og filer på din computer. Derefter kan den ondsindede kode desuden også sprede sig til de computere og smartphones du udveksler filer med, mailer med eller til de maskiner du udveksler filer til på f.eks. USB nøgler.

Patching/opdatering af software

Du forhindre en del malware ved at holde dine programmer opdateret med de seneste rettelser/patches. For programmer fra Microsoft sker det med Windows Update. Andre softwarehuse har deres egne løsninger til for at udsende sikkerheds-rettelser. Der findes programmer, som kan tjekke, om dine programmer er opdateret. Vær dog opmærksom på, at fra en softwareproducent opdager en fejl /sårbarhed til de faktisk har rettet den med en patch/opdatering, kan der gå lang tid. I ventetiden, kan det være klogt at passe ekstra på. Hvis det f.eks. er en bestemt browser der har en kendt fejl, så brug eventuelt en anden browser imens du venter, hvis dte er et program der har fejl, så undlad at bruge programmet indtil fejlen er rettet.

Defacement / webgraffiti

Web defacement / web-graffiti, er angreb, hvor en hacker får adgang til dårligt beskyttede en webservere og lægger sine egne websites ind på serverne. Man ser det ofte når lande er uenige om politik og vil stille andre lande i et dårligt lys, eller hvis de vil provokere dem. Det kan også være udført af nogen som vil reklamere for deres religion eller provokere andre på grund af deres religion.

Firewall

Firewallen beskytter mod angreb fra internettet, der udnytter sårbarheder på din PC. En firewall er et program eller en boks, der ud fra nogle regler sorterer de data, som sendes. På den måde kan en firewall f.eks. sørge for at din PC eller dit netværk kun modtager data, der indgår i en kommunikation, som du selv har startet. En almindelig privat firewall eller router vil ikke være nok sikkerhed,- du behøver også antivirus beskyttelse på sin computer.

Personlig Firewall

Hvis man kun benytter en enkelt PC, så er den indbyggede Windows Firewall god nok. Man kan også vælge at slå den fra og i stedet vælge en af de sikre firewalls der følger med i ens antivirusprogram.
Hvis du har flere PC’ere, der er koblet sammen, måske i et trådløst netværk, så giver en router med indbygget firewall eller en firewall boks en mere effektiv beskyttelse mod angreb udefra.

Ofte leverer internet-udbyderen en router sammen med en ADSL-opkobling. Check blot, at der også er firewall funktionalitet.

Clickjacking

Clickjacking er en måde at kidnappe eller stjæle dine aktiviteter på f.eks. Facebook,- over til et andet websted.
Det kan f.eks. bruges til svindel med webannoncer. De IT kriminelle får betaling af dem der laver annoncerne, for alle de (falske) klik der er på annoncerne, selvom brugerne aldrig har set de rigtige annoncer, men kun det falske site der ligger ovenpå og som måske viser et billede af en hund der danser med balletskørt på.

For de mere nørdede
Clickjacking gøres f.eks. ved at lægge en usynlig side oven på websitet, men med en synlig aktiv knap. Derved får bagmanden adgang til brugerens klik på den knap, som brugeren kan se.

Likejacking

Likejacking er en trussel på Facebook, der udnytter clickjacking metoden, til at få det til at se ud som om, man "synes godt om" en side eller et indlæg.

Cookies

Cookies er små stumper tekst, som websites bruger til at holde styr på dem der besøger websitet. En cookie gemmes på din PC og sendes webstedet, hver gang du besøger det. Cookies er ikke farlige, men de kan bruges til at spore hvilke websites og sider på nettet du besøger. De fleste websites bruger cookies. Loven siger at et website skal fortælle dig hvis de bruger coockies.

Password

Hvis du bruger det samme password til flere websteder, løber du en risiko. Hvis blot et af webstederne bliver hacket, får hackerne fat i dit password. Derefter kan de afprøve det på en række andre tjenester. Hvis du ikke genbruger passwords, går et angreb kun ud over det ene websted.

Et godt password består af mere end otte tal, tegn og store og små bogstaver. Brug ikke ord, som andre nemt kan finde i en ordbog eller på nettet. Men brug gerne det man kalder passphrases,(password-sætninger).

Passphrases kan laves ved at, hvor du med vilje staver forkert eller skriver delvist på et andet sprog og udskifter visse bogstaver med tal eller tegn (Jeg er træt i dag = IRtrat!d4g) Brug forskellige passwords til de forskellige steder du har adgang til. På den måde er det meget sværere for andre at gætte.

Adgangskode på mobiltelefon
Sæt en adgangskode, som gerne skal være længere end 4 cifre, for jo kortere adgangskode des hurtigere og nemmere er den at bryde. Med en lang adgangskode hindrer du fremmede i at bruge telefonen, hvis de finder eller stjæler den.

Styr på passwords

Læg ikke en seddel med dine password i din pung, hvor andre nemt kan finde dem.
Opbevar dem på et hemmeligt sted, eller gem dine passwords med et program, der beskytter dem med kryptering og adgangskode.På den måde kan uvedkommende kun få adgang til dem, hvis de kan gætte adgangskoden. Der findes flere sikre løsninger der kan huske og holde styr på passwords for dig.

Fil- og printerdeling

Hvis du behøver at dele filer eller printere mellem PC'erne på dit netværk, bør du beskytte netværket med en firewall. Ellers kan uvedkommende ud på internettet få adgang til dine computere.

Sikkerhed på trådløse netværk

Hvis du har et trådløst netværk, så slå kryptering til, så du undgår, at andre kan koble sig på dit trådløse netværk. (De mest sikre teknologier er WPA og WPA2- det står på bagsiden).

Tyverisikring af laptop, PC eller mobiltelefon

Man kan installere et program, der kan hjælpe med at finde ens computer, smartphone eller tablet, hvis den bliver stjålet (eller hvis man har lagt den et sted man har glemt).

Programmet fortæller via GPS funktionen med visning på et landkort, hvor enheden befinder sig.

Nogle antivirus producenter tilbyder disse løsninger og drejer det sig om en smartphone kan man endda fjernstyre telefonen, så den kan tage billeder af sine omgivelser eller slette data på telefonen.

Hvis man har fået stjålet sin Android smartphone og ikke inden da, har installeret tyveribeskyttelse på den, kan man gå ind på Google Play fra en PC, oprette en Gmail konto, hvis ikke man har en allerede og installere et program kaldet Plan B på sin smartphone. Selvom man altså ikke har sin smartphone hos sig. Man vil derefter modtage en mail til sin Gmail konto om, hvor ens telefon er.

 

Powered by wpsnet.com
Design based on CC-BY: html5up.net