Så kapas ditt Facebookkonto

Undvik korta lösenord. Foto: Fredrik Häggman.
Publicerad:

När Åbobon Axel Norrback skulle logga in på sin Facebook var kontot avstängt. Det visade sig bero på att Facebook upptäckt att kontot kommit i fel händer. Enligt Facebook hade kontot använts av en okänd IP-adress och spridit skräpmeddelanden. Hur det har gått till har Norrback ingen aning om och kontot har han inte fått tillbaka.

– Jag får nog skylla mig själv helt enkelt. Jag använde en gammal hotmailadress och hade säkert samma lösenord till den mailen också. Det är ju möjligt att det är så de fick tag på lösenordet, men jag vet inte riktigt. Jag har åtminstone inte klickat på några skumma länkar. Det är inte det att jag inte känner till hur man skyddar sig mot hackers på internet, men jag brukar i allmänhet ha inställningen att sånt där ändå inte händer mig, berättar Norrback.

Norrback säger att flera i hans bekantskapskrets har blivit utsatta för liknande kapningar. I hans fall var ändå Facebook snabba med att upptäcka kapningen.

– Jag skapade ett nytt konto, men alla gamla bilder försvann ju och det känns ganska synd. Nu i fortsättningen försöker jag hålla kontot så avskalat att det inte finns något för mig att förlora där.

Så går det till

– I såna här fall med kapade konton är det troligtvis så att någon har hackat e-posten och gjort ett storinbrott för länge sen då säkerheten var sämre. Nu, flera år senare, har en lista över lösenord från den hackade e-postleverantören läckt ut. Om en tjänst hackas kommer skurkarna att testa mot alla andra konton som går att koppla ihop med det knäckta kontot. Om man använder samma e-postadress och lösenord till exempel för Facebook så är det dålätt att kapa kontot, berättar Jan Wennström, informationssäkerhetschef på Åbo Akademi.

Därför är det väldigt viktigt att man aldrig använder sig av samma lösenord för olika konton eller webbplatser. Lösenorden man använder sig av behöver inte vara en helt slumpmässig kombination av tecken, men de ska vara långa. Över 16 tecken rekommenderas.

Hur ska man då komma ihåg alla lösenord?

– Det finns skäl att memorera de lösenord man använder mest, men man kan antagligen inte memorera alla. Då måste man hitta ett sätt som fungerar för en själv. Till exempel en lösenordsapp som sparar lösenorden, eller ett krypterat excel-ark. Jag rekommenderar inte att spara något i själva webbläsaren. Den är sällan tillräckligt bra krypterad.

Det är en myt att man måste byta lösenord stup i kvarten, säger Wennström. Men det kan ändå finnas skäl att byta lösenord ibland, eftersom alla läckta lösenordslistor inte är kända. I hans mening har antalet kapningar av konton på sociala medier inte nödvändigtvis har ökat. Däremot har de fått mer uppmärksamhet på grund av att de flera år gamla lösenordsläckorna.

– Det finns webbsidor som haveibeenpwned.com där man kan kolla om lösenordet till en e-postadress har läckt. Om det har skett en läcka efter att man har bytt lösenord bör lösenordet bytas ut.

Orsaken till att kaparna riktar in sig just på sociala medier är att de är perfekta plattformar för att sprida reklam, skräppost och länkar till skadliga webbsidor åt ett stort antal människor. Dessutom är de med Wennströms ord lågt hängande äpplen, det vill säga relativt lätta att kapa. Men man behöver inte oroa sig för att hackarna ska få tillgång till känsligare information såsom bankuppgifter bara för att de knäckt ens Facebook-lösenord. Bankerna har ett större intresse av att skydda kundernas integritet och har därför utvecklat mycket starkare säkerhetsskydd.

Fredrik Häggman

fredrik.haggman@aumedia.fi

Publicerad: