FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Nordreg informerar om ny integritetsskyddstjänst

Uppdaterad integritetsskyddstjänst

Den 26 september kommer vi att ge ut en omarbetad version av vår integritetsskyddstjänst. Den innehåller betydande förändringar och kommer att följa kommande EU GDPR och ICANN policyer.

Varför du behöver den nya integritetsskyddstjänsten?
På Nordreg värdesätter vi dina kunders – registranternas – integritet. Med Nordreg’s nya 
integritetsskyddstjänst förser du dina kunder med absolut högsta möjliga integritetsskydd. Tjänsten kommer att göra dig GDPR redo avseende domännamn och därmed bespara dig mycket tid inom detta område.

Domännamn

Den nya integritetsskyddstjänsten:
• är kostnadsfri
• skyddar din kunds integritet ännu mer effektivt
• möjliggör flyttning utan försämrat integritetsskydd
• förhindrar att dina kunder utsätts för spam och skräppost
• uppfyller över 100 dataskyddslagar världen över

Kontakter
Det är endast registranten som har integritetsskyddad information. Övriga kontakter har samma kontaktinformation som du använder.

E-mail
Företagsspecifika e-mail med information till registranten, plus länk till e-mail

Agerande efter flyttning
När en integritetsskyddad domän har flyttats förblir integritetsskyddet oförändrat, dock bör informationen ändras så snart som möjligt.

Vad du behöver göra
Du ska vidta följande åtgärder efter den 26 september, då den nya tjänsten introducerats:

1. Ändra inställningen för din kunds domänstatus till flyttning ej tillåten*. Detta förhindrar e-mail att vidarebefordras till registranten. Du måste ha registrantens medgivande för att göra detta.

2. Om du vill ha integritetsskydd för administration-, fakturering- och tech-kontakter, måste du ställa in dessa kontakter på samma kontakter som registranterna.

3. Anpassa den nya e-mail-mallen** till ditt/dina företagsnamn.

*Om du vill flytta bort en domän, kommer borttagning av denna status att vidarebefordra 
e-mail till registranten och göra det möjligt att ta emot det utgående FOA e-mailet. 
Spamblockeringsfunktionen kommer att inaktiveras.
**Den nya e-mailmallen är avsedd att påminna registranten att ändra 
integritetsskyddsinformationen efter domänen har flyttats från Nordreg. Detta e-mail 
kommer endast att skickas om integritetsskyddsinformationen inte har uppdaterats enligt 
det nya integritetsskyddsföretagets uppgifter utan fortfarande innehåller vår information.

Vänligen vidarebefordra denna information till de personer i er organisation som är ansvariga för policyer avseende registrantuppgifter och andra juridiska ärenden.

Hög tid att ta ID-kapning av din e-post på allvar!

I tidningar och nyhetssändningar rapporteras det regelbundet om e-postmeddelanden som skickas ut för att till exempel be om pengar eller förnya domäner med mera. Innehavaren av e-postkontot är oftast helt omedveten om att vänner och kollegor fått ett e-postmeddelande  av henne/honom.
Har du råkat ut för detta, då har du blivit utsatt för e-postförfalskning. Det har blivit allt vanligare att identitetskapning sker genom e-post.

ID-kapning av domän

Lösningen är att spamskydda din domän.

Det här går att motverka till stora delar via ett SPF skydd. Ett SPF skydd sätter ett säkerhetsskydd på din domän, och på så sätt även din e-postadress, vilket förhindrar att din e-post går att använda i olagligt syfte.

För att aktivera SPF på er domän eller för mer information, kan ni följa denna länk: https://fsdata.se/manualer/e-post/spamskrappost/spf-spoofskydd/

Polisen varnar för e-postbluffen VD-bedrägerier

De senaste månaderna har svenska företag lurats på hundratals miljoner kronor via e-postbluff som kallas för VD-bedrägerier. VD-bedrägerier, eller ”bogus boss emails”, är ingen ny företeelse, men det har ökat så pass mycket på sistone att även den svenska polisen har gått ut med en varning.

Varning för e-postbluff från polisen

E-postbluffen går ut på att ett e-postmeddelande skickas från, vad som ser ut att vara, en VD eller annan högt uppsatt chef till ekonomiansvarig på ett företag. I e-postmeddelandet står det att en betalning ska ske, ofta under tidspress.

E-postmeddelandet är förfalskat och betalningsmottagaren finns många gånger utomlands, vilket kan försvåra arbetet med att återfå pengarna. Det är inga småsummor vi pratar om här, det finns företag som lurats på miljontals kronor, så denna form av e-postbluff är allvarlig.

Det svenska företaget BillerudKorsnäs AB blev exempelvis utsatta för denna bluff och betalade ut mer än 50 miljoner kronor till en bedragare. Här är ett inslag om detta från Expressen:

Enligt Magnus Lindegren, chef för bedrägerisektionen, Utredningsenheten i region Väst, mottogs 11 anmälningar enbart från deras region för någon vecka sedan. Mörkertalet kan vara stort, särskilt under pågående semestertider.

Följande tips ger polisen i sin varning:

  • Upprätta väl fungerande rutiner vid utbetalningar
  • Se över vilken typ av information om företaget som finns utlagt på hemsidan.
  • Nätverkssidan Linkedin söker många brottslingar information på.
  • Kontrollera avsändarens e-postadress genom att hålla muspekaren över den, så ser man den riktiga avsändarens e-postadress.
  • Tas tillfällig personal in vid sommarsemestern, se till att förklara rutinerna.

Läs gärna mer om denna e-postbluff hos polisen. Även SVT, SvD och Göteborgs Posten har rapporterat om detta.

– Några tekniska tips

FS Data är en av Sveriges största e-postleverantörer, med vår kostnadsfria e-posttjänst E-post Bas och vår prisvärda e-posttjänst E-post Premium. Vi har dock (ännu) inte hört om någon kund till oss som drabbats av denna e-postbluff.

Man kan inte skydda sig helt från denna e-postbluff på en teknisk nivå, men här är ändå några tips:

– Använd en e-postleverantör med stöd för SPF.

SPF förhindrar e-postmeddelanden med förfalskade avsändare (i viss utsträckning). Vi aktiverar SPF som standard för våra kunder. Kontakta gärna vår kundtjänst för mer information om SPF för er e-post hos oss.

– Skyddsregistrera alternativa domännamn.

Om ni inte redan har gjort det, se till att registrera alternativa stavningar av ert domännamn. Glöm inte bort att skydda ert namn under olika toppdomäner också. Utöver .se rekommenderar vi registrering av .com, .nu och .eu för svenska företag.

FS Data erbjuder som bekant Sveriges garanterat billigaste domännamn.

Har ni frågor eller funderingar kring detta? Lämna gärna en kommentar här nedan.

Server i USA – är det olagligt nu?

Personuppgifter är viktiga saker. Det är något man ska hantera varsamt och säkert, i enlighet med rådande lagar. I Sverige regleras hanteringen av personuppgifter i bl a Personuppgiftslagen (PuL) och Lag om elektronisk kommunikation (LEK).

Internet är dock inte begränsat till enskilda länder. Det finns därför ett antal internationella lagar och avtal som reglerar hur personuppgifter får hanteras och överföras mellan olika länder. Inom EU gäller t ex Dataskyddsdirektivet.

EU och USA har sedan år 2000 haft en överenskommelse, det sk. Safe Harbour-avtalet, med regler som ska skydda den personliga integriteten. Om man som företag/organisation i USA har ingått detta avtal så har det ansetts vara en adekvat skyddsnivå för överföring av personuppgifter (från EU till USA).

Det är denna punkt i PuL som Safe Harbour-avtalet (och Dataskyddsdirektivet) har tillgodosett:

33 § Det är förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land.

De senaste åren har dock ett antal amerikanska myndigheter varit rätt så duktiga på att spionera på enskilda individer, även utan grund för det. Edward Snowden har som bekant avslöjat hur Google, Apple, Facebook, Microsoft mfl amerikanska företag har lämnar ut uppgifter om sin användare till bl a CIA och NSA. Det trots att dessa företag har ingått Safe Harbour-avtalet.

Så nu har EU-domstolen ogiltigförklarat Safe Harbour-avtalet.

EU ger tummen ner till USADet amerikanska systemet ”möjliggör […] ingrepp från de amerikanska myndigheternas sida i enskilda personers grundläggande rättigheter” samt att det i USA inte ”finns regler som syftar till att begränsa sådana eventuella ingrepp, eller att det finns något effektivt rättsligt skydd mot dessa ingrepp.” enligt EU-domstolen.

Nu är EU-domstolens beslut väldigt nytt (det skedde härom veckan), så det finns inga prejudikat här än. Sedan kan (främst större) företag/organisationer, om vi har förstått det rätt, upprätta avtal med enskilda länder, utanför Safe Harbour. Men det går inte att blunda för vikten av det här.

Att överföra personuppgifter från EU till USA, t ex via en server, kan nu vara olagligt.

Nu ska man inte gripas av panik om man har en server i USA med personuppgifter från EU. EU-domstolens beslut kommer garanterat att granskas och testas ordentligt. Men man bör ändå vara vaksam. Att sätta upp en ny server i USA för detta syfte är kanske inte så smart. Desto bättre att planera för en flytt ”hemåt” istället.

Sedan är en snabb server i Sverige att föredra oavsett, särskilt om man har en svensk målgrupp.

Har du några tankar eller funderingar kring detta? Lämna gärna en kommentar här nedan!

Häv en blockerad/hackad hemsida

Det händer allt mer ofta att hemsidor hackas, hamnar i säkerhetsfilter och blir blockerade. Om en hemsida hamnar i ett filter så får nämligen besökare till hemsidan en varning i sin webbläsare, då hemsidan kan vara skadlig för besökare. I regel brukar man då inte kunna surfa vidare på hemsidan. Dessutom kan även sökresultatet för hemsidan ifråga påverkas negativt.

fsdata_blockerad_hemsida

Det enda man som hemsideägare kan göra i sådana här fall, det är att rensa sin hemsida på den skadliga koden. Hur man går tillväga varierar beroende på hur hemsidan har blivit hackad. Om man är kund till oss så kan i regel vår kundtjänst återställa en tidigare (ohackad) version av hemsidan, som man sedan kan säkerställa på egen hand (det innebär oftast att man uppdaterar WordPress och/eller dess teman/tillägg).

– Men sen då? Hur häver man en blockering av en tidigare hackad hemsida?

När en hemsida har blivit återställd och säker igen så kan det ta ett tag för dessa säkerhetsfilter att släppa blockeringen. Det bästa sätt att skynda på detta är att använda Google Search Console (tidigare Webmaster Tools). Search Console kräver att man har ett Google-konto samt att man bekräftar att man äger hemsidan ifråga (i deras webbgränssnitt).

Logga in i Google Search Console. För den hackade hemsidan, klicka på länken ”Kontrollera egendomens status” samt ”Har skadlig programvara hittats?”.

fsdata_search_console_1

Här kan du nu se vilken/vilka sidor som tidigare har varit hackade. Bocka i rutan ”Jag har åtgärdat problemen” och klicka på ”Begär en granskning”.

fsdata_search_console_2

Nu får du beskriva vad du har gjort för att åtgärda den hackade hemsidan. Skriv något kort här bara och klicka på ”Begär en granskning”.

fsdata_search_console_3

Därefter visas texten ”Begäran har skickats. Kom tillbaka senare.” högst upp på sidan. Då kan det ta upp till ett dygn innan Google har kontrollerat hemsidan och den tidigare blockeringen hävs i deras säkerhetsfilter.

Googles filter används av många andra leverantörer, t ex för olika brandväggar och liknande. Om man får bort blockeringen här så försvinner den på flera andra platser likaså.

Har du några frågor eller funderingar kring detta? Lämna gärna en kommentar här nedan!

Ps, det är INTE vår hemsida som har blivit hackad i exemplet ovan. Det var en kund till oss vars hemsida blev hackad, med en temporär adress kopplad till fsdata.se. Detta kan man undvika genom att uppdatera sin hemsida ordentligt.