Artikel

“Identitets­stöld är inte ett skämt, Jim!” Hur kan jag skydda mina känsliga uppgifter online?

F-Secure
F-Secure
|
13 jan. 2023
|
7 min lästid

När det kommer till ovanliga cheer­leaders för cyber­säkerhet toppar Dwight Schrute från amerikanska serien The Office listan. I ett av programmets mest meme-värda ögon­blick (vilket säger något, efter­som en snabb Google-sökning avslöjar en omfattande lista) proklamerar Dwight högt, under en het diskussion att Identitets­stöld är inte ett skämt, Jim! Och vi på F‑Secure kunde inte vara mer överens.

Tyvärr är identitets­stöld ett problem som bara blir värre, med uppgifter från Federal Trade Commission som avslöjar att identitets­bedrägeri (vilket är när ID-stöld leder till ett brott) ökade från 270 000 till 1,4 miljoner fall mellan 2012 och 2022 i USA.

Och resultaten av digital identitets­stöld är inget att garva åt, eftersom de kan visa sig på många negativa sätt, beroende på hur allvarligt varje fall är. Dessa kan inkludera:

  • fysisk och emotionell stress;

  • exponering av medicinska journaler;

  • förlust av åtkomst till online­konton;

  • förlägenhet och skada av rykte;

  • byte av alla dina bankkort;

  • och i de allvarligaste fallen ekonomiska förluster genom identitets­bedrägerier.

I F‑Secures senaste Living Secure‑rapport, som under­sökte syn­punkter från 7 000 till­frågade runt om i världen, sa 57 % av människorna att de hellre skulle få sin bil stulen än sin identitet. Vilket visar att de flesta förstår de associerade hoten som följer med identitets­stöld.

Men trots den växande medvetenheten kring identitets­stöld, fann rapporten Living Secure också att 58 % av människorna sa att foton var den viktigaste informationen som lagrades på deras enhet — men endast 40 % ansåg att deras lösen­ord var det viktigaste att skydda, detta är en oroande statistik, med tanke på att de flesta fall av identitets­stöld börjar med ett data­intrång.

Enligt tidigare F‑Secure‑under­sökningar hade 60 % av människorna drabbats av ett data­läcka under en 12-månaders­period, och hälften av dem fort­satte att använda exponerade lösen­ord på andra konton — även efter att de hade fått en varning om att deras konton inte längre var säkra.

Dessa resultat indikerar att, även om de är medvetna om hoten om identitets­stöld, är människor fort­farande osäkra på vilka åtgärder de behöver vidta för att skydda sig själva. Tack och lov finns det dock några enkla steg du kan vidta för att säker­ställa att din känsliga data är säker online.

1. Se till att ha starka lösen­ord

Trots att stulna inloggnings­uppgifter är det huvud­sakliga sättet för cyber­brottslingar att få obehörig åtkomst till konton, står brute force-attacker — där försök och miss­tag används för att försöka knäcka ett lösen­ord — fort­farande för omkring 1 av 10 data­intrång, enligt Verizons årliga data, Brotts­utrednings­rapport (DBIR). Och med brute force-attacker som ofta är reserverade för riktade data­intrång på mål med högt värde, där den potentiella skadan är mycket större, är det viktigt att göra alla lösen­ord så starka som möjligt.

Det finns olika tekniker för att skapa ett starkt lösen­ord, som att välja fem helt slump­mässiga ord — men det är mycket svårare än du kanske tror. Så istället kan du använda ett gratis­verktyg som F‑Secures starka lösen­ords­generator.

2. Skapa unika lösen­ord

Du kan ha det starkaste lösen­ordet i världen, men om webb­platsen du har litat på med dina uppgifter äventyras kan det lösen­ordet (till­sammans med alla andra registrerade användares) hamna i händerna på cyber­brottslingar. Faktum är att Verizons årliga DBIR hävdar att 86 % av data­intrången sker på grund av stulna referenser.

För att minimera risken för data­intrång bör du därför se till att ditt lösen­ord inte bara är starkt, utan unikt för varje konto, ta hjälp av ett verktyg som F‑Secures starka lösen­ords­generator för att skapa dem.

3. Aktivera två­faktors­autentisering

Två­faktors­autentisering (även känd som 2FA) fungerar genom att lägga till ett extra lager av säkerhet till online­konton, som går utöver ditt användar­namn och lösen­ord, vilket kräver en extra inloggnings­information (som en engångs­kod skickad till din telefon via SMS).

Så även om någon får tillgång till ditt användar­namn och lösen­ord, med 2FA aktiverat, måste de fort­farande ta sig igenom ett andra säkerhet­s­lager. Och med två­faktors­autentisering aktiverad förhindras 99,9 % av automatiserade attacker (enligt 2019 års forskning från Microsoft).

4. Kontrollera webb­adresser och bilagor

Nät­fiske­bedrägerier är en fram­trädande form av social ingenjörs­konst, utformad för att lura dig att dela privat information eller för att över­tyga dig att klicka på länkar eller bilagor som sedan leder till skadlig program­vara eller bedrägliga webb­platser.

Dessa bedrägerier kommer ofta i form av text och en URL, vilket innebär att attacker kan riktas mot var som helst där du kan ta emot digital kommunikation, såsom mejl, sociala medier eller SMS. För att undvika sådana hot, se till att du använder en säkerhets­produkt med surf­skydd och virus­skanning.

5. Använd en lösen­ords­hanterare

Om du vill gå ett steg längre än att generera starka och unika lösen­ord kan du använda ett verktyg som kallas lösen­ords­hanterare, vilket också gör att du enkelt kan lagra och komma åt dina inloggnings­uppgifter.

Det fina med en lösen­ords­hanterare är att du bara behöver komma ihåg ett huvud­lösen­ord, och din lösen­ords­hanterare gör allt det hårda arbetet åt dig. F‑Secures högt rankade ID Protection gör att du kan generera och hantera starka lösen­ord för varje online­konto du har, med all data krypterad med TLS/SSL.

6. Över­vaka och agera vid intrångs­varningar

Efter ett data­intrång cirkulerar komprometterade användar­uppgifter ofta på den mörka webben (the dark web). Att över­vaka dessa data­intrång är ett användbart sätt att avgöra om du riskerar att bli utsatt för identitets­stöld. Du kan använda ett kostnads­fritt och manuellt verktyg som F‑Secures Identity Theft Checker to check.

Även om gratis­verktyg är en bra utgångs­punkt, är ett mer pro­aktivt till­väga­gångs­sätt att över­väga för automatiserad id-över­vakning dygnet runt, som den som finns till­gänglig i F‑Secure Total. Total söker kontinuerligt efter intrång och meddelar dig om alla som innehåller dina uppgifter. Om du får ett meddelande om att dina uppgifter har exponerats i ett data­intrång, är det viktigt att du uppdaterar dina uppgifter för det kontot, såväl som överallt där du kan ha använt samma inloggnings­uppgifter.

7. Använd en VPN när du använder offentligt Wi‑Fi

Offentligt Wi‑Fi kan vara otroligt bekvämt, men det kommer med ett antal risker, eftersom cyber­brottslingar ofta använder hot­spots (och deras sårbarheter) som ett sätt att samla in konfidentiell information från intet ont anande användare.

Detta kan göras via en evil twin hot­spot, där bedragare sätter upp en falsk åtkomst­punkt för att efter­likna din nuvarande plats (med ett namn som AIRPORT WIFI, till exempel), eller via en metod som kallas en man-i-mitten-attack (man in the middle attack). Det är här en hackare utnyttjar den dåliga säkerheten hos en legitim hot­spot, använder en teknik som ARP spoofing och sedan samlar in data som delas över nät­verket. I båda fallen kan de webb­platser som du besöker, och all okrypterad information som du delar, ses och hämtas via en tredje part.

För att undvika data­intrång när du är på allmänt Wi‑Fi bör du undvika känsliga aktiviteter som bank och e-handel. Se också till att du ställer in enheten så att den glömmer tidigare använda Wi‑Fi-nätverk. Och — viktigast av allt — använd en VPN, som kommer att kryptera din anslutning mellan din enhet och VPN-servern så att din trafik inte kan spioneras på.

Se om dina uppgifter har läckt vid ett data­intrång

Se om dina uppgifter har dykt upp i en data­läcka med hjälp av F‑Secure Identity Theft Checker, som skannar och över­vakar forum på den djupa och mörka webben. Det är helt gratis och anonymt, vi lagrar ingen data.

Använd det kostnads­fria verktyget nu