Bare de siste dagene har det kommet et femtitalls henvendelser til Slettmeg.no fra norske Instagram-brukere som har fått kontoen hacket. – Mye av dette kunne vært unngått dersom flere hadde brukt sikker pålogging for sosiale medier, mener cybersikkerhetsekspert.
– Det er ikke et spørsmål om fremmede får tak i din påloggingsinformasjon, men når det skjer. Bruk av sikker pålogging den enkleste forsikringen mot at dette skal skje, sier daglig leder i Slettmeg.no, Hans Marius Tessem.
Den erfarne cybersikkerhetseksperten forteller om en rekke telefoner og e-poster fra fortvilte nordmenn som ikke lenger får adgang til sin egen Instagram-konto.
Nasjonal dugnad for sikker pålogging
– Dette går i bølger, og nå ser det nesten ut som om de tar for seg norske brukere. Vi har hatt et femtitalls saker bare i løpet av et par dager, og det er trolig bare toppen av et isfjell. Etter at svindlerne har fått tak i ditt brukernavn og passord, bytter de passordet og bruker kontoen din til svindel og annen type kriminalitet mot vennene dine på Instagram, advarer Tessem.
Norsk senter for informasjonssikring (NorSIS) administrerer Slettmeg.no, og har også ansvaret for det EU-initierte offentlig-private samarbeidsprosjektet Nasjonal sikkerhetsmåned i oktober. Målet med satsingen er å styrke den digitale sikkerheten i samfunnet, samt å få norske virksomheter til å gjennomføre et spesielt tilrettelagt opplæringsprogram. Bak prosjektet står blant annet Justis- og beredskapsdepartementet og Nasjonal sikkerhetsmyndighet (NSM).
Bruker kaprede kontorer til spredning av skadevare
Sikker pålogging, som blant annet kan hindre skadevare i å spre seg, står sentralt i årets opplæringsprogram, som tilbys gratis til alle norske virksomheter med færre enn 20 ansatte.
TA DIGITALT ANSVAR: Gjennomfør opplæring i din virksomhet nå i oktober
– Når noen har kapret kontoen din i sosiale medier og fremstår som din venn, er det langt lettere å få andre i gruppen til å laste ned skadevare eller legge igjen personinformasjon som kan misbrukes. Derfor er sikker pålogging et viktig våpen i kampen mot ødeleggende skadevare, både for virksomheter og privat, sier Tessem.
Skremmende få vet om sikkert påloggingsalternativ
Ifølge en undersøkelse som NorSIS har gjennomført i forbindelse med Nasjonal sikkerhetsmåned, har bare drøyt halvparten av de spurte (55 %) hørt om såkalt totrinnsbekreftelse på Facebook og Instagram.
– Dette er et skremmende lavt tall. Vi tror det har sammenheng med at navnet på denne typen sikker pålogging får det til å høres vanskeligere å bruke enn det er, sier Slettmeg-lederen.
Enklere og mindre krevende enn mange tror
Ifølge Tessem bruker du ikke påloggingen hver gang du logger deg på. Når du logger på en tjeneste for første gang fra en ny enhet, må du bekrefte din identitet med en engangskode du for eksempel får tilsendt som en SMS til din egen mobiltelefon. Dersom andre har ditt brukernavn og passord, kommer de seg ikke inn uten å ha tilgang til din mobil.
Les også:
Slik aktiverer du to-trinnsbekreftelse for de mest populære tjenestene
Sikker pålogging
– Alle arbeidsgivere burde gi sine ansatte fem minutters pause for å gjennomføre dette. Det kan spare både dem og den enkelte ansatte for masse bryderi i etterkant, sier Tessem.