“Identitets­stöld är inte ett skämt, Jim!” Hur kan jag skydda mina känsliga uppgifter online?

När det kommer till ovanliga cheerleaders för cyber­säkerhet toppar Dwight Schrute från amerikanska serien The Office listan. I ett av programmets mest meme-värda ögonblick (vilket säger något, eftersom en snabb Google-sökning avslöjar en omfattande lista) proklamerar Dwight högt, under en het diskussion att Identitets­stöld är inte ett skämt, Jim! Och vi på F‑Secure kunde inte vara mer överens.

Tyvärr är identitets­stöld ett problem som bara blir värre, med uppgifter från Federal Trade Commission som avslöjar att identitetsbedrägeri (vilket är när ID-stöld leder till ett brott) ökade från 270 000 till 1,4 miljoner fall mellan 2012 och 2022 i USA.

Och resultaten av digital identitets­stöld är inget att garva åt, eftersom de kan visa sig på många negativa sätt, beroende på hur allvarligt varje fall är. Dessa kan inkludera:

• fysisk och emotionell stress;
• exponering av medicinska journaler;
• förlust av åtkomst till onlinekonton;
• förlägenhet och skada av rykte;
• byte av alla dina bankkort;
• och i de allvarligaste fallen ekonomiska förluster genom identitetsbedrägerier.

I F‑Secures senaste Living Secure‑rapport, som undersökte synpunkter från 7 000 tillfrågade runt om i världen, sa 57 % av människorna att de hellre skulle få sin bil stulen än sin identitet. Vilket visar att de flesta förstår de associerade hoten som följer med identitets­stöld.

Men trots den växande medvetenheten kring identitets­stöld, fann rapporten Living Secure också att 58 % av människorna sa att foton var den viktigaste informationen som lagrades på deras enhet — men endast 40 % ansåg att deras lösenord var det viktigaste att skydda, detta är en oroande statistik, med tanke på att de flesta fall av identitets­stöld börjar med ett dataintrång.

Enligt tidigare F‑Secure‑undersökningar hade 60 % av människorna drabbats av ett dataläcka under en 12-månadersperiod, och hälften av dem fortsatte att använda exponerade lösenord på andra konton — även efter att de hade fått en varning om att deras konton inte längre var säkra.

Dessa resultat indikerar att, även om de är medvetna om hoten om identitets­stöld, är människor fortfarande osäkra på vilka åtgärder de behöver vidta för att skydda sig själva. Tack och lov finns det dock några enkla steg du kan vidta för att säkerställa att din känsliga data är säker online.

1. Se till att ha starka lösenord

Trots att stulna inloggning­suppgifter är det huvudsakliga sättet för cyber­brottslingar att få obehörig åtkomst till konton, står brute force-attacker — där försök och misstag används för att försöka knäcka ett lösenord — fortfarande för omkring 1 av 10 dataintrång, enligt Verizons årliga data, Brottsutredningsrapport (DBIR). Och med brute force-attacker som ofta är reserverade för riktade dataintrång på mål med högt värde, där den potentiella skadan är mycket större, är det viktigt att göra alla lösenord så starka som möjligt.

Det finns olika tekniker för att skapa ett starkt lösenord, som att välja fem helt slumpmässiga ord — men det är mycket svårare än du kanske tror. Så istället kan du använda ett gratisverktyg som F‑Secures starka lösenords­generator.

2. Skapa unika lösenord

Du kan ha det starkaste lösenordet i världen, men om webbplatsen du har litat på med dina uppgifter äventyras kan det lösenordet (tillsammans med alla andra registrerade användares) hamna i händerna på cyber­brottslingar. Faktum är att Verizons årliga DBIR hävdar att 86 % av dataintrången sker på grund av stulna referenser.

För att minimera risken för dataintrång bör du därför se till att ditt lösenord inte bara är starkt, utan unikt för varje konto, ta hjälp av ett verktyg som F‑Secures starka lösenords­generator för att skapa dem.

3. Aktivera tvåfaktors­autentisering

Tvåfaktors­autentisering (även känd som 2FA) fungerar genom att lägga till ett extra lager av säkerhet till onlinekonton, som går utöver ditt användarnamn och lösenord, vilket kräver en extra inloggningsinformation (som en engångskod skickad till din telefon via SMS).

Så även om någon får tillgång till ditt användarnamn och lösenord, med 2FA aktiverat, måste de fortfarande ta sig igenom ett andra säkerhet­slager. Och med tvåfaktors­autentisering aktiverad förhindras 99,9 % av automatiserade attacker (enligt 2019 års forskning från Microsoft).

4. Kontrollera webbadresser och bilagor

Nätfiskebedrägerier är en framträdande form av social ingenjörskonst, utformad för att lura dig att dela privat information eller för att övertyga dig att klicka på länkar eller bilagor som sedan leder till skadlig programvara eller bedrägliga webbplatser.

Dessa bedrägerier kommer ofta i form av text och en URL, vilket innebär att attacker kan riktas mot var som helst där du kan ta emot digital kommunikation, såsom mejl, sociala medier eller SMS. För att undvika sådana hot, se till att du använder en säkerhets­produkt med surfskydd och virusskanning.

5. Använd en lösenords­hanterare

Om du vill gå ett steg längre än att generera starka och unika lösenord kan du använda ett verktyg som kallas lösenords­hanterare, vilket också gör att du enkelt kan lagra och komma åt dina inloggnings­uppgifter.

Det fina med en lösenords­hanterare är att du bara behöver komma ihåg ett huvudlösenord, och din lösenords­hanterare gör allt det hårda arbetet åt dig. F‑Secures högt rankade ID Protection gör att du kan generera och hantera starka lösenord för varje onlinekonto du har, med all data krypterad med TLS/SSL.

6. Övervaka och agera vid intrångsvarningar

Efter ett data­intrång cirkulerar komprometterade användar­uppgifter ofta på den mörka webben (the dark web). Att övervaka dessa data­intrång är ett användbart sätt att avgöra om du riskerar att bli utsatt för identitets­stöld. Du kan använda ett kostnadsfritt och manuellt verktyg som F‑Secures Identity Theft Checker to check.

Även om gratisverktyg är en bra utgångspunkt, är ett mer proaktivt tillvägagångssätt att överväga för automatiserad id-övervakning dygnet runt, som den som finns tillgänglig i F‑Secure Total. Total söker kontinuerligt efter intrång och meddelar dig om alla som innehåller dina uppgifter. Om du får ett meddelande om att dina uppgifter har exponerats i ett dataintrång, är det viktigt att du uppdaterar dina uppgifter för det kontot, såväl som överallt där du kan ha använt samma inloggnings­uppgifter.

7. Använd en VPN när du använder offentligt Wi‑Fi

Offentligt Wi‑Fi kan vara otroligt bekvämt, men det kommer med ett antal risker, eftersom cyber­brottslingar ofta använder hotspots (och deras sårbarheter) som ett sätt att samla in konfidentiell information från intet ont anande användare.

Detta kan göras via en evil twin hotspot, där bedragare sätter upp en falsk åtkomstpunkt för att efterlikna din nuvarande plats (med ett namn som AIRPORT WIFI, till exempel), eller via en metod som kallas en man-i-mitten-attack (man in the middle attack). Det är här en hackare utnyttjar den dåliga säkerheten hos en legitim hotspot, använder en teknik som ARP spoofing och sedan samlar in data som delas över nätverket. I båda fallen kan de webbplatser som du besöker, och all okrypterad information som du delar, ses och hämtas via en tredje part.

För att undvika dataintrång när du är på allmänt Wi‑Fi bör du undvika känsliga aktiviteter som bank och e-handel. Se också till att du ställer in enheten så att den glömmer tidigare använda Wi‑Fi-nätverk. Och — viktigast av allt — använd en VPN, som kommer att kryptera din anslutning mellan din enhet och VPN-servern så att din trafik inte kan spioneras på.