Tag: Tips og Vejledninger

Udgivet den

Phishing – Forsøg på at aflure dine personlige informationer

En af de tekniker der anvendes til at skaffe adgang til personlig oplysninger kaldes “Phishing”.

Oftest foregår det via en email der udgiver sig for at være en udbredt tjeneste, f.eks. en større bank, AppleID, SKAT eller som i nedenstående tilfælde Netflix.

Nogle Phishing mails er også designet til at inficere modtageres maskine med malware. Her er der normalt en vedhæftet fil man skal åbne, fx en html fil.
Når filen åbnes, kommer den sædvanlige “Er du sikker på at du vil køre dette program” popup. Køres den, lægges noget malware ind, som gerne venter ubemærket på nye ordrer fra bagmandens server.
Det er tit set at filen der åbnes er et login vindue hvor man fx skal bekræfte sin mail.
Her er der måske nogle brugere der lugter lunten og lader være med at taste oplysningerne ind, uden at tænke over at de lige har sagt ja til at køre en fil.

Eksempel 1 – Netflix

Da afsenderen sjældent ved hvem der er oprettet hos tjenesten, skydes der med spredehagl. Folkene bag phishing mails laver en mail, der ligger så tæt op ad en officiel mail som muligt, med logo, og links til tjenestens support mm. for at virke overbevisende.
Oftest er mailens indhold et lettere faretruende emne, som man skal reagere på hurtigst muligt, inden man får tænkt for meget over det. Det kan f.eks. være “Du har overtræk på din konto”, “Dit betalingskort er blevet afvist”, “Din konto er fuld – Log på for at modtage flere email”, “Din konto er blevet hacket – Log på for at skifte din adgangskode”…

På Internettet er det muligt at købe lister med titusindvis af danske e-mail adresser.  Afsenderne sender herefter mailen til samtlige modtagere, i håbet om at nogle af dem der vitterligt er oprettet hos den pågældende tjeneste bider på i troen om at det er en officiel advarsel.

Hvis brugeren klikker på linket kan man risikere at inficere sin maskine med malware, men oftest ledes man til en hjemmeside bagmændene har sat op så den igen ligner tjenestens officielle hjemmeside, med felter til brugernavn og adgangskode, eller betalingskort oplysninger.

Hvis man taster oplysningerne ind, sendes de til folkene bag, der efterfølgende kan logge på din konto, eller foretage køb på dit dankort (afhængig af hvilke oplysninger der er indtastet).

I dette Netflix eksempel, fremgår det at man skal “opdatere betaling”. Jeg kunne forestille mig at man først bliver bedt om at logge på (så har de dine logon oplysninger), og derefter kommer man til en side hvor man skal genindtaste sine betalingskortsoplysninger (så kan de købe løs på dit dankort).

Hvad kan de så bruge logon oplysninger fra Netflix til, ud over at “Bingewatche” dine yndlings serier?
Alt for ofte bruger folk den samme adgangskode til flere tjenester.

Hvis du giver dem din e-mailadresse og adgangskode til Netflix, og så anvender den samme adgangskode til at logge på din webmail…
…så har de pludselig adgang til størstedelen af dit digitale liv, og kan nulstille adgangskoder til andre tjenester (Facebook, AppleID, Google Store osv osv).

Hvordan kan man lure om det er en phishing mail?

Oftest kan man (som i eksemplet herunder), med lidt opmærksomhed, lure at det er en phishing mail:

  1. Mailens afsender har intet med Netflix at gøre.
  2. Opdater betaling knappen leder ikke til Netflix. Hvis man holder musen over et link i en e-mail (UDEN at klikke på det), kan man se det bagved liggende link.
  3. Ofte ser man at en del af teksten er fuld af stavefejl, eller meget dårlig grammatisk dansk. Her er der ligefrem anvendt “Sludretekst”.

Eksempel 2 – Microsoft Office 365


Ovenstående mail modtog jeg fra nogen der udgiver sig for at være fra Microsoft. Igen er der et par tegn der afslører at det er et phishing forsøg:

  1. Afsender adressen har intet med Microsoft at gøre.
  2. Når man holder musen over linket er det ligeledes et domæne der ikke ligefrem virker til at være relateret til Microsoft.
  3. Den tidsfrit man får er 12 timer, hvilket kun giver mening hvis man ønsker at få brugeren til at klikke hurtigt uden at bruge for meget tid til at tænke over mailen. Sendes mailen kort efter man er taget hjem, så er fristen udløbet længe inden man møder på arbejde. Igen et tegn på at den ikke er legitim.
  4. Jeg kender ikke til et “Microsoft 2018” produkt, og det giver ikke mening at oprette et team til hvert år. Når der så står “Office 365 Team” et par linier over “Microsoft 2018 Team” giver navnet endnu mindre mening.

Eksempel 3 – Office 365

Her er der tale om en email med vedhæftet html fil.
Filen er navngivet, så den indeholder emailadressen på brugeren, i et forsøg på at være mere personlig.

Men “interessant nok”, så er email adressen fra udlandet, og hverken brugernavn eller domænenavn i afsender adressen har noget med modtagerens IT afdeling at gøre.

Hvad gør du hvis du er i tvivl?

Hvis du er det mindste i tvivl så lad være med at klikke på noget i mailen.

Hvis der er problemer med din bank, eller en tjeneste som f.eks. Netflix, så vil du kunne rette det på deres netbank, eller profilen på tjenestens hjemmeside.
Åben tjenestens hjemmeside, og log ind derfra. Brug IKKE linket i mailen.

Flere eksempler på Phishing mails:

Eksempel på Phishing mail 2021
Eksempel på Phishing mail – 2021
Phishing mail der påstås at være fra Microsoft - Juni 2021
Phishing mail der påstås at være fra Microsoft – Juni 2021
De typiske forsøg på at skræmme en til at reagere hurtigt. Trusler om retsforfølgelse fra en dansk "Brigade" i "politiet", sendt fra en fransk email adresse, fyldt med stavefejl, og uden logoer fra den påståede afsender i signaturen - 2023
De typiske forsøg på at skræmme en til at reagere hurtigt. Trusler om retsforfølgelse fra en dansk “Brigade” i “politiet”, sendt fra en fransk email adresse, fyldt med stavefejl, og uden logoer fra den påståede afsender i signaturen.
Udgivet den

Dongle Guiden – Find din adapter

Jeg støder ofte på folk der har fået en computer, der mangler et stik, der skal sluttes til noget ældre udstyr, eller har fået en ny gadget der ikke kan sluttes til deres ældre computer.

Dette kan ofte løses med en “dongle”, hvilket er en adapter, der får udstyr til at passe sammen med noget andet udstyr, selvom at de anvender hvert sit stik, eller hver sin standard.

Der findes en dongle til næsten hvad som helst, og her under vil jeg linke til en del af dem jeg selv anvender, og ellers er stødt på gennem tiden.

Listen vil blive udvidet efterhånden som jeg støder på nye. Hvis du mener der mangler én, så føj den til i kommentar feltet.

Listen er alfabetisk, men delt op med “Aktuelle stik typer” øverst, og “Udgåede stik typer” nederst. Hvis du f.eks. skal finde en dongle til en ældre iPad med 30-Pin stik, kan du derfor finde den nederst på siden, da 30-pin standarden ikke længere anvendes i udstyr der er i handlen.

Aktuelle stik typer

Her finder du dongler/adapterer der passer til nyt udstyr, der stadig findes i handlen.

DisplayPort

DisplayPort anvendes på en del skærme, samt bærbare og stationære computere.

DisplayPort > HDMI

En DisplayPort til HDMI adapter kan anvendes til at slutte en bærbar til et TV, en projektor eller en skærm der anvender HDMI.

DisplayPort > VGA

En DisplayPort til VGA dongle bruges til at slutte sig til en ældre projektor eller skærm med VGA stik.

Lightning

Lightning er en af Apples proprietære stik typer, og bruges bl.a. til iPhone, iPad, iPod, Apple TV remote, Apple Magic Trackpad, Apple Magic Keyboard.

Du finder mere om Lightning adaptere og tilbehør her

USB-A

USB-A > Minijack x 2 (Microfon og Højtaler/Høretelefoner)

Hvis du har en bærbar med det kombinerede minijack stik til lyd (som i en mobiltelefon), og har et headset der bruger et seperat kabel til hhv mikrofon og høretelefoner, så kan man anvende en af disse dongles. Det indeholder et selvstændigt lydkort, så hvis du har problemer med en lyd driver, kan dette også være løsningen.

USB-A > RJ45 (Netkabel)

Hvis du har en bærbar eller netbook uden et stik til kablet net

USB-A > USB-C

Deltaco har lavet en omformer, som de oplyser kan overføre 5Gbps data fra USB-A til USB-C. Jeg har ikke selv testet en, så jeg vil på ingen måde garantere at den fungerer med alle former for USB-C tilbehør.

USB-C

I de fleste nye computere er der ét eller flere USB-C stik, og i mange nye Android telefoner er det USB-C man anvender til opladning og udveksling af data.

USB-C > HDMI

Nye bærbare skal være så tynde at der ikke er plads til HDMI stik. Det kan løses med et USB-C til HDMI adapter.

Har man en bærbar der udelukkende er udstyret med USB-C stik, så kan man med fordel vælge en Apples “USB-C Digital AV Multiport Adapter” eller lignende, der både har USB-A, HDMI samt USB-C udgange.

USB-C > Mini DisplayPort

Har du udstyr der bruger Mini DisplayPort, så kan du forbinde dem til USB-C med denne enhed.

USB-C > Minijack

Har du en bærbar eller mobiltelefon med USB-C, men uden stik til høretelefonerne, så kan det løses med denne dongle.

USB-C > USB-A

USB-A er det “originale” USB stik.
De fleste af os har i sin tid købt udstyr, som DVD-drev, kortlæsere til kameraet, opladerkabler til gadgets og meget mere, der anvender dette stik. Med en USB-C til USB-A converter, kan vi fortsætte med at anvende dette udstyr.

Hvis man samtidigt har brug for en HDMI adapter, så kan man med fordel købe Apples “USB-C Digital AV Multiport Adapter”, der indeholder begge dele.

Udgåede stik typer

Her finder du dongler/adapterer der passer til ældre udstyr, der ikke længere findes i handlen.

30-Pin

30-pin > Lightning

Med et 30-pin til Ligtning dongle kan man slutte en ældre iPhone, iPod eller iPad til en del af det nyere udstyr. Her i blandt højtalere og docking løsninger.

30-pin > SD kort

Indgik bl.a. i Apples eget “Camera Connection Kit” sammen med en 30-pin til USB-A dongle.
Bruges f.eks. til at overføre billeder fra kamera til iPad, for videre redigering.

30-pin > USB-A

Indgik bl.a. i Apples eget “Camera Connection Kit” sammen med en 30-pin til SD kort læser.
Kan både anvendes til overførsel af billeder fra et kamera (man bruger så kameraets eget USB kabel mellem donglen og kameraet)

Denne kan også anvendes til at tilslutte et USB tastatur til sin iPad eller iPhone, hvis man har behov for at skrive meget tekst og ikke vil anvende skærm tastaturet, eller har et bluetooth tastatur.

DIN

DIN > PS/2

DIN er en ældre standard, der anvendes til tilslutning af bl.a. tastaturer før PS/2 stikket (der igen blev afløst af USB-A).

Med et DIN til PS/2 dongle kan man slutte et PS/2 tastatur til en computers DIN stik.

Udgivet den

Formater en harddisk eller USB nøgle på din Mac vha Terminal

Det kan til tider være en fordel at formatere en disk med Terminal vinduet.

Sidste gang jeg havde brug for det, var da jeg til test formål ville installere MacOS på en ekstern USB disk, og Mac Recovery nægtede at anvende disken, selvom at den blev slettet og formateret i Disk Utility.

Derimod var der ingen problemer efter at have slettet disken og formateret den vha. Terminal.

I Terminal angiver du hvilket filsystem (f.eks. HFS+, JHFS+, ExFAT eller FAT32), diskens navn, og hvilken fysisk disk der er tale om.
Et eksempel kunne være:

diskutil eraseDisk HFS+ DiskName /dev/diskX
Udgivet den

Lav en Multiboot USB nøgle

Jeg har et par “MultiBoot” USB nøgler som jeg har meget glæde af i hverdagen.

I teorien kan jeg lægge installationsmedier til Windows 95, 98, Me, 2000, XP, Vista, 7, 8, 8.1 og Windows 10 (både i 32 bit og 64 bit versioner) på samme USB nøgle, og så vælge hvad jeg vil installere i en menu ved opstart.

I praxis har jeg 2 MultiBoot USB nøgler. Én jeg sjældent anvender, hvor jeg har de Windows udgaver liggende som er aktivt i brug på min arbejdsplads, og en hvor jeg har diverse bootbare hjælpeværktøjer på. Heriblandt et par bootbare Linux distributioner som f.eks. DBAN, som jeg bruger til at slette maskiner, hvor funktionen ikke er indbygget i BIOS.

Der findes en lang stribe værktøjer til at fremstille MultiBoot USB nøgler, og jeg synes selv bedst om “YUMI” (Your Universal Multiboot Installer), der kan hentes kvit og frit på Pendrivelinux’ hjemmeside.

Start programmet (det skal ikke installeres, men køres direkte).

Herefter vælger du hvilken USB enhed der skal anvendes, og hvilken iso fil der skal overføres (hvis ikke du har den liggende lokalt, så kan den downloades gennem programmet (gælder kun freeware/Open Source Software)).

Når du har lagt den første iso fil på USB nøglen kan du gentage processen med de andre iso filer du ønsker at have med i lommen.

Du kan altid tilføje, opdatere eller slette indholdet senere, ved at starte programmet.

Udgivet den

Vend skærmen på højkant (Windows)

En del har fordele ved at vende skærmen på højkant når de arbejder.

Det kan f.eks. være en fordel hvis du læser mange lange tekster, (f.eks. lærere der skal rette mange lange opgaver), og foretrækker at have et overblik over hele sider på én gang. De færreste foretrækker f.eks. at læse udskrevet tekst på papir der “ligger” ned, frem for på højkant.

Har du flere skærme tilsluttet din computer (eller bare én ekstra skærm tilsluttet til din bærbare), kan du også anvende den ene til opgaver på højkant og den anden til opgaver i bredformat.

For at ændre retningen på én (eller flere skærme), skal du gøre følgende:

  1. Højreklik et sted på skrivebordet (ikke på et ikon), og vælg “Skærmindstillinger”.
  2. Klik på den skærm du ønsker at ændre indstillinger på (nummereret 1, 2, 3 mv.), og skift retningen fra “Liggende” til “Stående”. Gentag dette for alle de skærme du vil ændre retning på). Afslut med at klikke på “Anvend”.

Du kan gøre det samme ved hjælp af en tastatur genvej:

Den skærm der er aktiv (klik med musen) vendes ved hjælp af “Ctrl + Alt” samt piletasterne. Op for almindelig, Venstre for liggende med toppen mod venstre, Højre for liggende med toppen mod højre, og Nedad for at vende skærmen på hovedet.

Så hvis en eller anden har moret sig med at vende din skærm på hovedet, så er det oftere nemmere at vende den retur vha tastatur kombinationen “Ctrl+Alt+Pil op” end ved at skulle stå på hovedet og rode med musen (der jo også virker modsat).

Udgivet den

Mine vejledninger har fået deres eget domæne

Indholdet på denne side har i mange år ligget på en del af mit eget domæne, og jeg har længe villet skille det ud som en selvstændig side.

Det er nu sket, og fremover vil du kunne finde mine vejledninger og svar på de oftest stillede spørgsmål, her på www.tipsogvejledninger.dk