År 1995, när Sandra Bullock medverkade i filmen ”The Net”, framstod identitetsstöld som något nytt och otroligt. Men världen har förändrats. Under 2017 drabbades nästan 17 miljoner amerikaner av identitetsbedrägerier årligen.
Allvaret med identitetsstöld
Identitetsbrott kan ta sig olika uttryck. Det kan vara en hackare som stjäl dina inloggningsuppgifter för att komma åt dina konton, någon som antar din ekonomiska identitet, eller en bedragare som befinner sig långt borta och gör obehöriga köp på ditt kreditkort och tar lån i ditt namn.
För att understryka allvaret beskriver FTC scenarier där en tjuv skaffar ett kreditkort i ditt namn, skickar räkningarna till en annan adress och låter bli att betala. Det kan också handla om att någon använder dina personuppgifter för att stjäla din skatteåterbäring eller utger sig för att vara du vid en arrestering.
Att reda ut konsekvenserna av en identitetsstöld kan vara svårt, både juridiskt och ekonomiskt. Skadan på din kredithistorik kan vara långvarig. Det är ett område där förebyggande åtgärder är oerhört värdefulla.
Metoder för identitetsstöld
Din identitet kan tyvärr vara ett lätt byte. Brottslingar stjäl post från brevlådor eller rotar igenom soptunnor där de kan hitta krediterbjudanden och ekonomisk information (därför är en dokumentförstörare en bra investering). Skimmers på bensinpumpar kan kopiera din kortinformation, liksom personal på restauranger. Det finns även fall där kassapersonal har memorerat kortuppgifter från över 1000 kort.
Online är riskerna ännu större. Även om allt färre osäkra webbplatser (de som börjar med ”http” istället för ”https”) används för transaktioner, är det fortfarande en riskfaktor att vara medveten om.
Detta leder till mer sofistikerade nätfiskeattacker där bedragare försöker lura människor att avslöja personlig information via e-post som ser äkta ut. Och det dyker ständigt upp nya bedrägerimetoder.
”En annan populär bedrägeri sker via dejtingappar”, säger Whitney Joy Smith, VD för Smiths utredningsbyrå. ”Bedragare söker upp sårbara personer för att etablera en relation. Sedan ber de om pengar eller skaffar tillräckligt med personlig information för att begå identitetsbedrägeri.”
Det finns också de vanliga hackningarna där databaser med personlig information äventyras.
Hur du skyddar dig
“Om du inte är beredd att vidta extrema åtgärder som att avstå från all teknik och flytta till Amazonas för att leva med en isolerad stam, är fullständig integritet nästan omöjlig att uppnå,” säger Fabian Wosar, teknisk chef på Emsisoft. Han medger dock att det finns rimliga åtgärder som man kan vidta för att skydda sig.
Många av dessa åtgärder är en del av den vanliga cybersäkerhetshygienen som man har hört talas om i flera år. Men för att vara skyddad måste man faktiskt följa dessa råd, och göra det regelbundet. Identitetsstöld handlar ofta om bekvämlighet och möjlighet, så ditt mål är att göra dig till ett så svårt mål som möjligt.
Ju fler åtgärder du vidtar desto bättre, men alla kommer inte att vara lika noggranna. Därför har vi delat in åtgärderna i tre nivåer: sunt förnuft (det alla borde göra), ökad säkerhet (för den mer medvetna) och bunkermentalitet (för de som är villiga att gå långt).
Sunt förnuft
Om du inte gör dessa saker kan du lika gärna lämna din ytterdörr olåst och bilen med motorn igång på uppfarten:
Använd starka lösenord: Det sägs att ett starkt lösenord ska bestå av en kombination av stora och små bokstäver, siffror och specialtecken. Men i praktiken är det så att ju längre lösenordet är, desto svårare är det att knäcka. XKCD har en bra förklaring till detta.
Använd ett unikt lösenord för varje webbplats och tjänst: Det borde vara självklart, men många använder fortfarande samma lösenord på flera ställen. Problemet är att om dina inloggningsuppgifter läcks på en webbplats kan hackare enkelt testa dem på tusentals andra webbplatser. Enligt Verizon beror 81 procent av dataintrången på svaga, komprometterade eller återanvända lösenord.
Använd en lösenordshanterare: Verktyg som Dashlane eller LastPass är nästan ett måste för säkerheten online. Enligt Dashlane har den genomsnittliga internetanvändaren över 200 digitala konton som kräver lösenord. De räknar med att den siffran kommer att fördubblas till 400 inom de närmaste fem åren. Det är nästan omöjligt att hantera så många starka, unika lösenord utan ett hjälpmedel.
Var försiktig med offentligt Wi-Fi: Anslut inte till ett gratis offentligt Wi-Fi om du inte vet att det är säkert. Det finns nätverk som är upprättade bara för att övervaka din trafik. Om du använder en offentlig eller delad dator (t.ex. för att skriva ut ett boardingkort) bör du se till att webbläsaren inte sparar dina inloggningsuppgifter och rensa cacheminnet när du är klar.
Ökad säkerhet
Som ordspråket säger, du behöver inte springa snabbare än björnen, du behöver bara springa snabbare än din kompis. Genom att implementera dessa säkerhetsåtgärder kommer du att ligga före majoriteten av internetanvändarna:
Använd aldrig din sociala medieprofil för att logga in på andra webbplatser: Många webbplatser erbjuder möjligheten att logga in via Facebook eller Google. Även om det är smidigt ökar det risken om dina uppgifter läcker ut. ”Du riskerar att ge webbplatsen tillgång till den personliga information som finns i ditt inloggningskonto”, varnar Pankaj Srivastava, operativ chef för integritetsföretaget Fig Leaf. Det är bättre att registrera sig med en e-postadress.
Aktivera tvåfaktorsautentisering: Detta gör det svårare för obehöriga att använda en lösenordsåterställning för att ta kontroll över dina konton. Med två faktorer krävs tillgång inte bara till ditt e-postkonto utan även till din telefon. Det finns även mer avancerade varianter (se bunkermentalitet nedan).
Minimera ditt fotavtryck på sociala medier: Sociala medier kan vara farligt. Acceptera inte vänförfrågningar från okända personer. Bedragare använder det som en möjlighet att studera dig för att kunna genomföra nätfiskeattacker, eller de kan använda dig som en utgångspunkt för att attackera dina kontakter.
Begränsa delandet på sociala medier: “Ju mer du skriver om dig själv, desto mer kan en hackare lära sig om dig”, säger Otavio Friere, teknisk chef på SafeGuard Cyber. ”Det gör det också lättare att rikta in sig på dig”. Information som finns på din Facebookprofil (e-postadress, skola, hemstad, civilstånd, yrke, intressen, politisk åsikt, etc.) kan vara tillräcklig för att en brottsling ska kunna ringa din bank, utge sig för att vara dig och övertyga en kundtjänstmedarbetare att återställa ditt lösenord. Simon Fogg, en expert på datasekretess på Termly, säger: “Förutom att undvika att dela ditt fullständiga namn och födelsedatum, bör du tänka på hur all information hänger samman. Även om du inte delar din hemadress kan ditt telefonnummer användas för att hitta den. Tillsammans med geotaggade foton kan det visa sig att du avslöjar väldigt mycket om ditt dagliga liv för främlingar, vilket gör dig sårbar.”
Bunkermentalitet
Det finns ingen gräns för vilka säkerhetsåtgärder du kan vidta. Vi har till exempel inte nämnt användningen av TOR-webbläsaren eller att hålla WHOIS-informationen privat för din webbplats (om du har en). Men om du redan gör allt vi har nämnt i de föregående avsnitten kommer dessa åtgärder placera dig bland de allra mest säkra internetanvändarna:
Använd inte ditt telefonnummer för tvåfaktorsautentisering: “Telefoner kan klonas”, säger Steve Good, en konsult inom ICO (Initial Coin Offering). Det gör den andra faktorn i tvåfaktorsautentiseringen mindre säker än du kanske tror. Som tur är finns det enkla alternativ. Du kan använda Google Authenticator eller Authy för att hantera alla dina behov av tvåfaktorsautentisering.
Kryptera dina USB-minnen: Hur för du över filer mellan datorer? Oftast via USB-minnen. Dessa enheter är ofta en svag länk i säkerheten. Om du tappar bort den kan vem som helst få tillgång till informationen. Du kan kryptera enskilda filer, men en bättre lösning är att kryptera hela enheten. Kingston erbjuder en serie USB-minnen – DT2000 – som sträcker sig från 8 till 64 GB. De har inbyggda numeriska tangentbord och skyddar dina data med 256-bitars hårdvarubaserad, AES-kryptering. Ingen programvara krävs.
Använd ett virtuellt privat nätverk (VPN): När du använder ett VPN ansluter du till internet (åtminstone delvis) anonymt. Det är särskilt användbart när du ansluter till offentligt Wi-Fi, men det kan vara fördelaktigt att använda det även hemma. ”Ett VPN döljer din IP-adress och plats,” säger Srivastava. ”Det ser ut som att du surfar från en helt annan plats. Du kan sitta på ett kafé i Boston, men det verkar som om du surfar från Sydney i Australien, eller var du än har valt att ansluta dig virtuellt från.” Se till att du väljer ett VPN som inte sparar loggar eftersom de kan identifiera dig och dina aktiviteter online.
Övervaka dig själv: ”Genom att regelbundet granska din närvaro på nätet kan du få reda på hur mycket information om dig som är offentlig”, säger Fogg. Det är enkelt att skapa Google-varningar för dig själv som kan hjälpa dig att få en uppfattning om vad internet vet om dig.