Så undviker du att bli hackad på sociala medier
Sociala medier innebär en fantastisk kanal för marknadsföring, kommunikation och försäljning, och ofta till en bråkdel av priset för traditionell marknadsföring. Men i takt med att användandet av sociala medier växer i popularitet så har också problemet med hackade konton vuxit. Vi berättar vad du ska göra för att undvika att bli hackad, och för att minimera skadorna om olyckan redan är framme.
Hur stort problemet med hackade eller kapade sociala medie-konton är svårt att svara på, men helt klart är att det är ett växande problem både för privatpersoner och företag. Har du ett konto med 100000-tals följare är det naturligtvis lockande för en hotaktör att få en direktkanal till dessa för att skicka spam- och phishingmeddelanden. Men även mindre företags- och organisationskonton kan hackas och användas för att skicka riktade phishing-attacker som får trovärdighet genom att de ser ut att komma från kontot. Till ägaren av kontot skickas samtidigt ett utpressningsbrev med en lösensumma som ska betalas.
Hur går kapningen till?
Stulna inloggningsuppgifter
Det absolut vanligaste är att en hotaktör kommit över inloggningsuppgifter från tjänster som hackats tidigare och sedan testar dessa på andra appar och tjänster för att se om de får någon träff. Det har sagts många gånger förut, men tål att sägas igen: använd alltid unika lösenord för varje tjänst.
Nätfiske
Om du är stressad eller ouppmärksam kan det hända att du klickar på en länk i ett mail som ser ut att komma från någon av sociala medie-jättarna där du uppmanas att av någon anledning logga in på ditt konto, och därmed lämna ifrån dig sina uppgifter. Som regel skickar inga företag, banker eller andra organisationer ut mail med den här typen av uppmaningar, har du fått ett sådant mail kan du alltid avfärda det som bedrägeriförsök.
Falskt verifikationsprogram
En lite mer raffinerad typ av nätfiske sker inne i appen. Plötsligt får du ett meddelande om att du kan få en blå ikon som indikerar ”verifierat konto” genom att logga in på en sida och fylla i ett antal uppgifter. Ibland uppmanas du även att inte ändra dina inloggningsuppgifter innan den blå verifikationsikonen är på plats, vilket såklart är ett sätt för hotaktören att köpa tid.
Hur undviker du att drabbas?
Unika lösenord
Alla dina digitala konton bör ha unika, och starka, lösenord. Risken med att använda samma lösenord på flera ställen är att om ett av dessa ställen hackas och uppgifterna läcker ut kan en hotaktör använda dem för att logga in på alla andra ställen där du använt samma uppgifter. För att hålla koll på dina inloggningsuppgifter underlättar det om du har en lösenordshanterare som exempelvis 1password eller Lastpass. Tvåfaktorsautentisering
De flesta större tjänster erbjuder idag två- eller multifaktorautentisering (MFA). Det innebär att du måste använda mer än bara användarnamn och lösenord för att logga in. Den extra faktorn kan vara en app i telefonen (som till exempel Bank ID-appen), ett SMS med en engångskod eller en hårdvarudongel. Med MFA aktiverat behöver du inte vara orolig för att någon ska komma över ditt lösenord och användarnamn; utan den extra autentiseringsfaktorn får ingen tillgång till kontot. Autolås
Om din digitala enhet blir stulen och den saknar skärmlås kan tjuven enkelt komma åt din data, och är du dessutom inloggad på sociala medier får tjuven tillgång till dem också. Skärmlås är en självklarhet för många, men enligt undersökningen “Lösenord för alla” från Internetstiftelsen struntar nästan en femtedel av svenskar i skärmlås på telefonen.
Inte alla ägg i samma korg
Sociala medier, och då särskilt Facebook och Instagram, har på kort tid blivit viktiga försäljnings- och kommunikationskanaler för många företag. Men det är riskabelt att göra det till den enda kanalen. Blir du hackad kanske din försäljning störtdyker och du plötsligt saknar sätt att kommunicera med dina kunder. En klassisk marknadsföringsdevis är att i mesta möjliga mån äga sina kanaler, och styra kunderna dit. Använd sociala medier som ett sätt att få kunder till din sajt eller din webbutik, och att få dem att börja prenumerera på ditt nyhetsbrev. Då påverkas du dessutom inte lika mycket när Facebook och Google ändrar i algoritmerna eller användarvillkoren.
Vad ska du göra om du drabbas?
Hör av dig till utgivaren av tjänsten
Börja med att kontakta företaget bakom tjänsten, exempelvis Meta i fallet Instagram och Facebook. De har speciella sidor med guider för vad du kan göra om du blivit hackad, samt hur du anmäler och i bästa fall får hjälp att återfå kontrollen av kontot. Polisanmäl
Även om polisen i många fall inte är särskilt behjälplig i sådana här ärenden är det viktigt att polisen får in statistik över den här typen av brott, vilket i förlängningen kan leda till mer resurser att utreda dem.
Betala INTE
De flesta som drabbas av cyberbrottslighet känner uppgivenhet, frustration och maktlöshet inför att det tar tid att få hjälp och att utgången är oviss. I ett svagt ögonblick känns det kanske som den enda utvägen att faktiskt betala vad utpressarna kräver. Men det är inte någon garanti för att du ska få tillbaka din data eller ditt sociala medie-konto. Ofta kräver utpressaren istället mer pengar när de märker att du faktiskt betalar.
Damage control
När en hotaktör tar kontrollen över ditt konto är syftet oftast att sprida phishinglänkar eller att på andra sätt få följarna att lämna ifrån sig sina uppgifter. När dina följare får en massa spam från ditt konto skadar det ditt varumärke och kan göra att du tappar följare och kanske till och med kunder. Ett sätt att stämma i bäcken är att så snabbt som möjligt gå ut i andra kanaler och berätta att ett av dina konton blivit hackade, att det inte är du som skickar spam och att uppmana alla att inte klicka på något. För större företag och organisationer kan det vara värt att skicka ut ett pressmeddelande om detta så att uppmaningen når dina följare via media. Att försöka mörka att du blivit hackad kan slå tillbaka och göra att du får trovärdighetsproblem och tappar ännu fler kunder.