Nesten halvparten av oss har ikke sikker nok pålogging på sosiale medier eller e-post. – Da er du ekstremt sårbar for ID-tyveri.
et sier Tron Ingebrigtsen, IT-sikkerhetssjef i Frende Forsikring. Frendeundersøkelsen utført av Norstat viser at mange nordmenn har lite beskyttelse av viktige kontoer.
- 27 prosent har ikke totrinnspålogging på verken e-post eller sosiale medier
- 15 prosent aner ikke hva totrinnspålogging er i det hele tatt
20 prosent økning i 2022
– Siden i sommer har vi sett en økning på 20 prosent i saker der folk har mistet kontrollen over kontoene sine i sosiale medier eller e-post, sier Tina Jerstad i Tenerity, et selskap som hjelper folk som er blitt offer for økonomisk svindel på nettet.
«Ikke åpne meldinger fra meg, jeg er blitt hacket», har du sikkert sett mange skriver på Facebook. Ekspertene på datakriminalitet forventer at kontokapring vil bli enda mer utbredt i 2023.
– Å overta kontrollen til digitale kontoer er en viktig del av verktøykassen for svindlere og når så mange ikke beskytter kontoene sine godt nok vil det fortsette å være en mye brukt metode for de kriminelle, sier hun.
Slik skrur du på totrinnspålogging.
Hva er totrinnspålogging?
42 prosent har altså ikke totrinnspålogging eller vet ikke engang hva det er.
– Totrinnspålogging er helt gratis og har eksistert i mange år allerede. Det fungerer som en ekstra hengelås og gjør det veldig vanskelig å komme inn på kontoene dine hvis brukernavn og passord havner på avveie, sier Tina Jerstad.
– Hvis totrinnspålogging er aktivert trenger svindleren i tillegg en tilfeldig generert kode på tekstmelding, kodebrikke eller via en app. Dette ekstra laget gjør det vanskeligere for svindlerne å komme seg inn på e-posten eller kontoen din på sosiale medier med kun passordet, sier Tron Ingebrigtsen i Frende.
Som å sykle uten hjelm
– Å kun ha ett passord som beskyttelse på kontoene dine er som å sykle på en trafikkert vei uten hjelm. Du kan håpe at det går bra, men så fort det skjer noe uventet er du ekstremt lite beskyttet, sier Jerstad.
– Uten totrinnspålogging kan du bli utestengt fra kontoen din, miste kontrollen over alt du har der og utsette vennene dine for svindel. Svindlerne kan sende meldinger fra din Messenger, e-post eller Instagram-konto, men de er slett ikke fra deg, sier Ingebrigtsen i Frende.
– Du får ikke beskjed hvis noen endrer passordet på e-postkontoen din heller, så svindelen kan pågå en stund før du får reagert, sier Jerstad i Tenerity.
Den viktigste kontoen du eier
E-postkontoen din er trolig den aller viktigste kontoen du eier. Ikke bare inneholder den mye personlig informasjon, den fungerer også som en masternøkkel til alt du gjør på nett.
– Hvor mange ganger har du ikke registrert deg et sted og fått beskjed om at det er sendt en e-post til deg som du må innom for å komme i gang, sier Tron Ingebrigtsen.
Uten totrinnspålogging kan den som får tak i passordet ditt logge seg inn, bytte passord og stenge deg ute fra din egen konto.
Passord forsvinner i lekkasjer
Det er ikke bare hvis du er uheldig og deler noe du ikke burde med en svindler at du kan bli utsatt. Opplysninger og passord havner stadig i hendene på kriminelle i ulike lekkasjer fra databaser uten at du vet om det.
– Nasjonal Sikkerhetsmyndighet sier at dataangrep er blitt hverdagskost og det er noe vi absolutt kan stille oss bak, sier Tina Jerstad i Tenerity.
– Vi hører stadig vekk om datainnbrudd hvor passord kan være på avveie. I fjor høst var det blant annet et innbrudd hos Domeneshop som gjorde at data knyttet til mer enn 300 000 e-poster ble stjålet. Vi vil absolutt anbefale å bruke forskjellige passord fra nettsted til nettsted, i tillegg til totrinnspålogging, sier Tron Ingebrigtsen i Frende.