Du skulle också kunna bli lurad på Facebook

Idag kommenterar jag en tråkig händelse i Aftonbladet. Den här incidenten var en i en rad som faktiskt har gett svart på vitt att kapade Facebookkonton används för att lura av svenskar sina besparingar – dessutom lokalanpassat på svenska.

I det här fallet har den drabbade kontaktats på Facebook av en betrodd ”vän” som påstod att en bankdosa var trasig. Hon ombads att låna ut koder från sin dosa så att vännen kunde betala sina räkningar. Kontot var förstås kapat och vännen någon helt annan.

Det här är jobbigt för den drabbade, men hela trenden är oroväckande. De flesta på Facebook känner att de har kontroll och befinner sig på sin egen hemmaplan, men det går faktiskt inte att veta vem någon är på nätet med mindre än att man ringer videosamtal – och knappt då. Vi har sett bedrägerier som denna utomlands, men nu har sådan här ganska avancerad phishing, börjat dyka upp även här. Av svenskar, mot svenskar. Det betyder att det kan drabba dig.

När det gäller stulna pengar är också frågan om ersättning oklar i fall som det här. Banken kan antagligen argumentera för att den utsatta har handskats vårdslöst med sina inloggningsuppgifter eller motsvarande.

Problemet har två sidor. En part ska inte låta sig luras, men samtidigt har den som blivit kapad ett ansvar. Där handlar det om att skydda sina lösenord.

Vi lade upp en poll på Facebook i början av oktober. Efter drygt 700 svar kan vi se att de allra flesta delar lösenord mellan flera olika sajter. Troligen är det så att de flesta instinktivt använder hyggligt unika lösenord på e-post och Facebook, men ett och samma till en mängd ströinloggningar.

Man kan notera att inte ens två procent använder lösenordshanterare, den lösning jag brukar rekommendera.

Värst av allt är dock att hela 15,5 procent använder ett enda lösenord till alla tjänster, vilket är sämsta tänkbara alternativ, oavsett hur säkert lösenordet är. Det kan nästan jämföras vid att lämna sina värdesaker på hallmattan och ytterdörren öppen när man går till jobbet. 

 

Två mycket viktiga lärdomar:

  1. Tänk på att bankdosor är personliga! Ge aldrig ut några koder från dosan till någon annan, även om det är en ”vän” som frågar!
  2. Var extremt försiktig med dina kontouppgifter till alla tjänster och sidor på nätet, men särskilt e-post, Facebook och annat. E-posten kan användas för att ta över andra tjänster på nätet. Du kan bli av med viktig privat information, men också utsätta andra för händelser som den ovan.

 

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.