Trots att mobiltelefonen är så värdefull för oss skyddar många den knappt alls. Och i orätta händer kan din mobiltelefon plötsligt bli din värsta fiende.
Få prylar har revolutionerat våra liv som den smarta telefonen. Det som förut kändes krångligt fixar vi idag med ett par enkla knapptryck. Vi kan göra allt från att betala räkningar till att boka resor eller köpa evenemangsbiljetter. Samtidigt har umgänget med vänner och bekanta aldrig varit lättare än i dag, genom kommunikation via sociala medier och olika appar. Den smarta telefonen är i dag en så stor del av våra liv att ett par timmar eller en dag utan den närmast gör oss panikslagna. Trots det är vi dåliga på att skydda den. Ja, en del av oss är till och med usla.
– Tyvärr är det så. Och många inser inte vilken risk det innebär, säger Anne-Marie Eklund Löwinder, tidigare informationssäkerhetschef på Internetstiftelsen.
Vi skyddar mobilen sämre än datorn
Sanningen är att vi ofta skyddar våra datorer bättre än mobiltelefonen, trots att den sistnämnda kan innehålla minst lika värdefull och känslig information.
– Genom våra 20–30 år med datorer har vi lärt oss att vi behöver skydda informationen som finns i dem och låsa ute andra. Men när det gäller telefonen, som är ett praktiskt verktyg för de allra flesta, ser vi inte riskerna. Många tror inte heller att de har något på telefonen som någon annan skulle vilja komma åt, säger Anne-Marie Eklund Löwinder.
Inget kunde vara mer fel. Mobilen är i dag nyckeln till många av de onlinetjänster vi använder. Det innebär att din telefon är rena guldgruvan för den som kommer över den och tar sig in i den. En illvillig person som får tillgång till din mobil får också tillgång till dina sociala medier och ditt e-postkonto. Dessa appar håller dig permanent inloggad för att förenkla användandet och för att kunna skicka notiser när du får nya meddelanden eller aviseringar.
– Alla tjänster och appar ligger ju oftast aktiva, alltså autoinloggade, och den som har tillgång till din telefon kan komma åt allting som du kan komma åt, säger Anne-Marie Eklund Löwinder.
En person som kommer över din telefon kan alltså lätt ta kontroll över din e-post och dina sociala medier och stänga dig ute från dina egna konton. Förutom att skicka meddelanden och annan information, som du inte står bakom och som kan misskreditera dig, finns också risken att personen försöker lura dina vänner på pengar. Dessutom kanske du har filer på din telefon som skulle kunna användas i utpressningssyfte, till exempel biler och videoklipp.
– En del kanske har foton på avklädda delar av kroppen som de förmodligen inte vill ska spridas okontrollerat, säger Anne-Marie Eklund Löwinder.
Tänk på hur du använder din mobil
Att skydda din telefon handlar om att vidta en rad säkerhetsåtgärder och se över hur du använder den. Förutom det uppenbara att hantera och förvara sin telefon på ett säkert sätt, det vill säga inte låta den ligga framme på cafébordet eller ha den liggande i en öppen jackficka, ska du till exempel aldrig ha lösenord eller koder nedskrivna i din mobils anteckningsapp.
Många har faktiskt sina lösenord sparade i klartext.
Anne-Marie Eklund Löwinder
Ytterligare en sak som du inte bör göra är att spara betalkortuppgifter hos de butiker som du brukar handla hos från din mobil. Skulle någon komma över din telefon kan den personen börja shoppa loss på din bekostnad. Av samma skäl bör du inte spara dina betalkortuppgifter i mobilens anteckningar eller webbläsare. Betalkortuppgifter bör du, i första hand, spara tillsammans med dina lösenord i så en så kallad lösenordshanterare. Det är en app som krypterar informationen och som inte kan låsas upp med samma kod som du har till mobilens skärmlås. Läs mer om lösenordshanterare i artikeln Lösenordshanterare löser dina lösenordsproblem.
Just skärmlåset är det viktigaste skyddet som du har för din mobil och dess information. Både Iphone och Android-mobiler föreslår sexsiffriga skärmlåskoder som standard, men inget hindrar dig att välja ett starkt lösenord i stället. Det höjer säkerheten rejält eftersom fingerrörelserna i sig kan avslöja en sexsiffrig pinkod för en spionerande tjuv.
Nästintill alla mobiler som säljs idag har dessutom stöd för biometrisk upplåsning. Det innebär att du kan låsa upp mobilen genom att låta mobilen läsa av ditt ansikte eller ditt fingeravtryck. Om du aktiverar biometrisk upplåsning kan du välja ett långt och starkt lösenord till ditt skärmlås utan att sänka användarvänligheten. Ansiktsskannern eller fingeravtrycksläsaren gör att du sällan behöver knappa in hela lösenordet.
För att skärmlåset ska fylla sin funktion är det också viktigt att det aktiveras relativt snabbt. Din telefon behöver faktiskt inte vara olåst mer än någon minut.
Med ett starkt lösenord som skärmlås ligger din information i tryggt förvar om din mobil skulle bli stulen. Till skillnad från i datorsammanhang krypteras alltid datan som du sparar i din mobil. Detta gäller oavsett om du en har Iphone eller en Android-mobil. Krypteringen gör att ingen tjuv kan komma åt informationen i din mobil.
Använd ett starkt lösenord, fingeravtrycksavläsning eller ansiktsigenkänning för att låsa upp din mobil.
Förr i tiden var Android-användare tvungna att aktivera kryptering manuellt. Sedan släppet av Android 6.0 (2015) är kryptering aktiverat som standard på nya mobiler.
Det finns ett undantag som är viktigt att känna till. Lagringen på vissa Android-mobiler kan utökas med hjälp av minneskort. Om du lagrar känsliga filer (till exempel bilder) på ett sådant minneskort bör du aktivera krypteringen manuellt. Det gör du från mobilens säkerhetsinställningar. Anledningen till att minneskorten inte krypteras per automatik är för att minneskorten ska kunna användas för att flytta filer mellan dator och mobil. Det är inte möjligt om minneskorten är krypterade.
Ha för vana att alltid uppdatera både mobil och appar
För att skydda din telefon är det också av stor vikt att du håller både mobilens operativsystem (IOS eller Android) och dess appar uppdaterade. Uppdateringar åtgärdar säkerhetshål som kan upptäckas i mjukvaran och som annars kan utnyttjas av kriminella för att infektera din telefon med skadeprogram ("virus"). Det finns flera olika typer av skadeprogram och det är framförallt Android-mobiler som ligger i riskzonen för att drabbas.
Den överlägset vanligaste typen av skadeprogram visar oönskad reklam. Allvarligare skadeprogramstyper stjäl inloggnings- och betalkortuppgifter eller skickar sms till betalnummer. Internationellt sett har även så kallade Android-banktrojaner spridits. Det är skadeprogram som kapar banktransaktioner som utförs från mobilbanken.
Vi har även sett ett fåtal exempel på så kallade utpressningstrojaner. Det är en typ av skadeprogram som annars framförallt drabbar datorer men som kan drabba Android-mobiler. Om mobilen infekteras med en utpressningstrojan låses alla filer och utpressare kräver en lösensumma för att återställa filerna.
För att undvika att drabbas av skadeprogram är det även viktigt att du har koll på vilka appar som du installerar på din telefon. Att placera skadlig kod i appar är nämligen ett vanligt tillvägagångssätt för kriminella att infektera din telefon. Problemet är framförallt förekommande bland Android-appar som distribueras via andra appbutiker än Googles officiella appbutik Google Play. Undvik därför att installera appar från andra källor än de officiella (på Iphone går det enbart att installera appar från Apples officiella appbutik App Store). Läs också appens recensioner från andra användare och undersök att tillverkaren verkar seriös och trovärdig. Anne-Marie Eklund Löwinder rekommenderar att ha som vana att gå igenom telefonen då och då för att städa bort gamla appar.
Om du förlorar din mobil
Skulle du tappa bort din telefon eller få den stulen kan du spåra den om du har hitta-funktionen påslagen. Med hjälp av den kan du till lokalisera telefonen genom dess GPS, med din dator, och också låsa enheten på distans samt radera innehållet på den.
Man ska agera mycket snabbt, tiden är verkligen en faktor
Anne-Marie Eklund Löwinder
Anne-Marie Eklund Löwinder påminner samtidigt om att spårningsfunktionen kan missbrukas.
– Risken med den är att du själv också blir väldigt spårbar. Det kan vara så att någon annan slår på den funktionen på din telefon, till exempel ett galet ex eller en svartsjuk partner, säger hon.
Avslutningsvis bör du alltid kontakta din operatör för att spärra sim-kortet och upprätta en polisanmälan. Numera går det att anmäla både borttappade och stulna mobiler direkt via polisens webbplats. I polisanmälan behöver du uppge mobilens så kallade IMEI-nummer. Du kan se detta nummer via "hitta-funktionen" på icloud.com och android.com.
Ett avslutande tips – säkerhetskopiera mobilen
Oavsett om du får telefonen stulen, tappar bort den eller drabbas av skadeprogram kan en åtgärd åtminstone rädda innehållet i din telefon – säkerhetskopieringen. Att ha en säkerhetskopia av sin mobil blir en tröst i en jobbig situation. Ha därför som vana att göra det regelbundet. Både Apple och Google erbjuder automatisk säkerhetskopiering till molnet, så att säkerhetskopieringen sker per automatik och utan att du behöver tänka på det.
Anne-Marie Eklund Löwinder uppmanar alla att ta ett större säkerhetsansvar när det kommer till den egna mobilen.
– En telefon i dag är inte en telefon utan en dator som många gånger är betydligt mer kraftfull än datorn där hemma på köksbordet, säger hon.