Vi börjar med en snabb fråga: vad har eBay, Facebook, Adobe, LinkedIn, Microsoft, Alibaba, Twitter, Experian, Quora, Capital One, Dropbox, Uber, Zoom och Twitch alla gemensamt? Svaret är att de alla har drabbats av ett dataintrång som avslöjade deras användares personliga uppgifter, och det finns en mycket god chans att du har ett konto hos minst en av dem.
Men få inte panik. Dataintrång händer ofta — med Statista som hävdar att mer än sex miljoner dataposter avslöjades under det första kvartalet 2023 — och inget företag eller tjänst är någonsin helt immun mot dem. Naturligtvis finns det åtgärder du bör vidta för att skydda dig mot identitetsstöld och dataläckor. Men om du inte lämnar dina uppgifter till en tredje part, vilket helt enkelt inte är praktiskt för de flesta av oss, finns det alltid en risk.
Faktum är att enligt en F‑Secure-rapport drabbades 60 % av människorna av ett dataintrång varje år. Men det största bekymret är att av dessa 60 % fortsätter hälften att använda exponerade lösenord på andra konton — även efter att ha blivit underrättad om intrånget.
Att agera snabbt efter ett dataintrång är det viktiga, eftersom det kan förhindra att ett obekvämt säkerhetsintrång förvandlas till något mycket allvarligare, som identitetsbedrägeri. Och att följa några enkla steg är allt som krävs för att förhindra att ett besvär förvandlas till ett allvarligt brott.
1. Ändra ditt lösenord
Det finns olika sätt att bli varnad om ett dataintrång. Du kanske ser det på nyheterna. Du kan få meddelande om ett intrång via lösenordshanteringen i din telefon. Alternativt kan du använda ett manuellt verktyg som F‑Secures Identity Theft Checker för att söka efter intrång. Eller, om du vill ha det allra bästa skyddet, använder du dig av automatisk identitetsövervakning dygnet runt, som den som finns tillgänglig i F‑Secure Total.
Oavsett hur du får reda på att dina uppgifter läckt ut så måste du agera. Ändra lösenordet för det berörda kontot, men överväg också andra konton som kan använda samma eller liknande inloggningsuppgifter. Och ändra dem också.
Publicitet från intrångshändelser leder ofta till att webbplatser överbelastas med oroliga människor som försöker kontrollera deras data, och/eller det överträdda företagets säkerhetsteam kan ha begränsat ditt kontoåtkomst medan de bedömer skadan
, förklarade Fennel Aurora, Product Manager på F‑Secure. När den drabbade tjänstens webbplats är mindre överbelastad, logga in och ändra ditt lösenord till ett nytt långt unikt lösenord.
Se också till att ditt nya lösenord inte bara är starkt utan också unikt för alla berörda konton. Du kan skapa starka lösenord med ett kostandsfritt verkyg som F‑Secures starka lösenordsgenerator.
2. Kontrollera dina betalkort
Alla dataintrång är inte lika: de minst skadliga kanske bara innehåller användarnamn; andra kommer att inkludera både användarnamn och lösenord; och vissa kommer att ha betalnings- och kreditkortsuppgifter.
Men även om ett dataintrång inte inkluderade dina betalningsuppgifter, om du har bank- eller kreditkortsuppgifter kopplade till ett drabbat konto, måste du agera snabbt för att säkerställa att bedragare inte kan använda dem.
Kontrollera ditt konto på den drabbade tjänsten och radera alla lagrade bankkort,
föreslår Aurora. I allmänhet är det god praxis att undvika att lagra kortuppgifter på några onlinetjänster. Även de mest försiktiga företagen kan bli utsatta för dataintrång. Du vill inte att dina kort ska vara en del av eventuella överträdelser. Och en lösenordshanterare hjälper dig att enkelt fylla i dina kortuppgifter på alla tjänster när det behövs för ett specifikt köp.
3. Kontakta din bank för att eventuellt spärra dina kort
Om du upptäcker att dina bank- eller kortuppgifter har inkluderats i ett dataintrång, kontakta din bank omedelbart och följ deras instruktioner, vilket kan innefatta att spärra dina kort eller lägga in en bedrägerivarning på kontot.
Om du är en av de lyckliga personerna som får meddelande om att din bankkortsinformation har läckt, måste du ringa din bank och spärra ditt kort,
förklarade Aurora. Du måste vänta på att ett nytt kort kommer fram, vilket sannolikt kommer att vara störande och irriterande, särskilt om du inte har ett alternativt kort. Det är just därför det är bra att aldrig spara dina kort hos onlinetjänster.
Och även om du får ett meddelande om att dina kortuppgifter har dykt upp i en dataläcka, och du följer stegen ovan, bör du fortfarande övervaka transaktioner under de närmaste månaderna för misstänkt aktivitet. Och om du upptäcker någon misstänkt aktivitet, kontakta din bank omedelbart och gör en polisanmälan.
4. Använd en lösenordshanterare
Det är lätt för experter att predika om vikten av starka och unika lösenord — och de är verkligen viktiga — men att försöka komma ihåg bara ett säkert lösenord är svårt nog, än mindre 20 eller fler. Det är därför lösenordshanterare är så användbara.
Att använda en lösenordshanterare är inte bara det enskilt bästa de flesta människor kan göra för att förbättra sin cybersäkerhet, det kommer sannolikt också att vara mycket enklare än vad du än gör för dina lösenord och bankkort idag,
sa Aurora.
Fördelen med en lösenordshanterare är att du bara behöver komma ihåg ett huvudlösenord
, och din lösenordshanterare gör allt det hårda arbetet åt dig. F‑Secures högt rankade ID Protection gör att du kan generera och hantera starka lösenord för alla dina onlinekonton, med data krypterad med TLS/SSL.