Så håller du hackare borta från dina sociala mediekonton

Security

Hackare kommer sällan på nya trick. De hittar snarare bara på nya sätt att använda de gamla. När Tom Van de Wiele, säkerhetskonsult på F-Secure, växte upp var det trendigt att ta över IRC-konton och kanaler. ”Nu underhåller människor sig själva med sociala medie-konton och mutor”, säger han.

Om du har ett Facebook, Twitter-, Snapchat-, Pinterest- eller Instagramkonto med mycket innehåll och/eller följare, riskerar du att bli hackad och utpressad. Och även om du inte har så många följare men fortfarande sätter ett stort värde i ditt konto, kan du bli måltavla för en motiverad angripare.

Så – hur blir du hackad?

Om du inte har 2FA – tvåfaktorsautentisering – är det ganska lätt. ”Lösenordet kommer att gissas”, säger Tom.
”Gissningsleken” är resultatet av att brottslingen går igenom alla e-postadresser och konton du äger och ser vilka lösenord du tidigare har valt. Hackaren försöker sedan forcera sig in i kontot med ett lösenord du använde för andra tjänster i kombination med andra sökord och variationer som du kanske har valt.

Var kan brottslingar hitta vilka lösenord som du har använt tidigare?

Websidor som till exempel Have I Been Pwned? är bra för att kunna se vart din data kan ha blivit exponerad. Men samma listor som den websidan använder är nedlandningsbara, och de knäckta lösenorden från dessa listor handlas på nätet just i samma stund som du läser detta.

Så vad kan du göra för att förhindra att dina sociala mediekonton blir hackade?
Toms bästa tips för att säkra sociala medier (och andra onlinetjänster):

– Använd en lösenordsfras istället för ett lösenord. Längd vinner alltid över komplexitet.
– Använd unika lösenordsfraser för alla onlinetjänster. Unika betyder verkligen unika, så inte spiderman2017, batman2016, etc. Brottslingarna kan tyckas vara riktigt lömska men de är inte dumma i huvudet.
– Använd en lösenordshanterare för att lagra alla dina lösenord med ett starkt huvudlösenord.
– Om du måste – skriv ner ditt huvudlösenord hemma någonstans och håll det fysiskt säkert. Kom ihåg att de flesta gissnings-attackerna kommer från internet eller personer som råkar vara i närheten. Det är alltså inte riktade attacker, och inte heller personer som har regelbunden tillgång till ditt hem. Säkra dina lösenordfraser i enlighet med detta och ha en back-up plan.
– Aktivera tvåfaktorautentisering (2FA) genom att använda t.ex. Google Authenticator eller aktivera tvåfaktorsautentisering för SMS som en säkerhetskopia – i den ordningen.
– Håll ögonen på aktivitetsloggarna för den aktuella tjänsten – om den är tillgänglig för dig som användare. Leta efter inloggningsförsök eller framgångsrika inloggningar från andra IP-adresser och/eller länder.
– Håll utkik efter phishing (nätfiske). Phishing kan kringgå tvåfaktorsautentisering om den görs på rätt sätt. Klicka inte på länkarna i e-postmeddelanden som skickats av den tjänst du prenumererat på, men logga in på tjänsten själv och leta efter informationen där.

Taggar

Betygsätt den här artikeln

1 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: