När man säger att någon har hackat ett Facebook-konto för att kunna logga in på det, handlar det nästan aldrig om ett konkret hack. Det är mycket enklare än så. Den som gör intrånget har kommit över användarens lösenord, genom att lösenord och e-postadresser har läckt ut på nätet.
Hack sker mot olika sajter, men ytterst sällan mot de stora. Istället är det mindre sajt, såsom forum och liknande, där man kommer över inloggningsuppgifter. Därefter testar ”hackaren” dessa uppgifter på populära sajter, till exempel Facebook, Instagram och Twitter, och om användaren har använt samma lösenord kommer man in. Nu finns en sajt där du kan testa om dina uppgifter finns läckta.
Det är TV-programmet SVT Dold som har samlat ihop miljontals uppgifter från olika databaser som läckt ut på nätet. På Dold-sajten söker du efter din e-postadress, och kan snabbt få reda på om adressen finns med i någon av databaserna.
Om du får en träff, kan du be att få ett mejl som innehåller information om vilken eller vilka sajter varifrån dina inloggningsuppgifter finns. Skulle du ha använt samma lösenord som på viktiga kända sajter, måste du se till att byta lösenord omedelbart.
Har dina inloggningsuppgifter spridits på nätet? Testa din mejladress i SVT Dolds nya databas.
Ett av de mest allvarliga säkerhetshålen är idag användaren själv, och när denne återanvänder lösenord på flera ställen. Det är väldigt vanligt att man har samma lösen på flera ställen. Och det är inte speciellt konstigt eftersom det är svårt att hålla koll på alla lösenord.
Program som hanterar dina lösenord
Det finns dock flera bra verktyg för att hålla koll på dina lösenord. Jag har tidigare flera gånger rekommenderat LastPass, som jag själv använder. Det gör att du enkelt kan ha unika och komplexa lösenord, utan att behöva komma ihåg dem. LastPass kan även själv fylla in inloggningsformulär, för att underlätta.
Säkerhetsföretaget F-Secure har också tagit fram ett liknande verktyg, vid namn F-Secure Key.
Har du inte sett SVT Dold om läckta lösenord, kan jag tipsa om det: avsnitt 2, säsong 2. Det ger en bra inblick i hur vanliga användare tänker. En riksdagsledamot i Miljöpartiet erkänner att han använder sitt efternamn som lösenord. Någon annan tycker det är konstigt att lösenordet läckt trots att det var så svårt. Och många har samma lösen på olika sajter.
Här är första delen av programmet upplagt på YouTube:
En annan form av säkerhet som bör lyftas fram är så kallad tvåstegsverifiering. Det innebär att det inte räcker med användarnamn och lösenord, utan du behöver även godkänna inloggningen – vanligtvis via en applikation på din smartphone.
Facebook, Twitter, Microsoft och de flesta stora aktörer erbjuder idag tvåstegsverifiering. Det är något du bör aktivera på dina konton, eftersom det höjer säkerheten ordentligt:
- Så gör du din WordPress-sajt säkrare med ny svensk app
- Säkrare Facebook: Så försvårar du intrång på ditt konto!
- Så skyddar ditt Google/Gmail-konto från intrång!
Utbilda dig om säkerhet och lösenord
Det viktigaste och mest effektiva skyddet mot Internetbedrägerier, läckta lösenord och andra säkerhetsproblem på nätet, är kunskap. Genom att lära dig mer om hur det fungerar, kan du skydda dig och din information.
Här hittar du en lång rad artiklar inom ämnet:
- Nätattacker ökar i jul – så skyddar du dina prylar!
- ”Jag har inte att dölja så jag bryr mig inte om krypering”
- Har du säkrat kameror, NAS:ar och andra Internet-anslutna enheter?
- Varning: Nytt Facebook-bedrägeri – ”Minns du den här?”
- 8 saker du måste veta om bedragare på Facebook!
- Så dåliga är svenska direktörer på att känna igen nätfiske!
- 19 guider: Så undviker du farliga länkar och bedrägerier!
- 6 goda råd för att skydda dina lösen och bankkort mot tjuvar på Internet!
- Bästa gratis antivirus just nu: Avast, AVG, Avira
- 6 saker du behöver veta för att undvika bedragare på Facebook!