“Identitets­stöld är inte ett skämt, Jim!” Hur kan jag skydda mina känsliga uppgifter online?

När det kommer till ovanliga cheerleaders för cyber­säkerhet toppar Dwight Schrute från amerikanska serien The Office listan. I ett av programmets mest meme-värda ögon­blick (vilket säger något, eftersom en snabb Google-sökning avslöjar en omfattande lista) proklamerar Dwight högt, under en het diskussion att Identitets­stöld är inte ett skämt, Jim! Och vi på F‑Secure kunde inte vara mer överens.

Tyvärr är identitets­stöld ett problem som bara blir värre, med uppgifter från Federal Trade Commission som avslöjar att identitetsbedrägeri (vilket är när ID-stöld leder till ett brott) ökade från 270 000 till 1,4 miljoner fall mellan 2012 och 2022 i USA.

Och resultaten av digital identitets­stöld är inget att garva åt, eftersom de kan visa sig på många negativa sätt, beroende på hur allvarligt varje fall är. Dessa kan inkludera:

• fysisk och emotionell stress;
• exponering av medicinska journaler;
• förlust av åtkomst till onlinekonton;
• förlägenhet och skada av rykte;
• byte av alla dina bankkort;
• och i de allvarligaste fallen ekonomiska förluster genom identitetsbedrägerier.

I F‑Secures senaste Living Secure‑rapport, som undersökte synpunkter från 7 000 tillfrågade runt om i världen, sa 57 % av människorna att de hellre skulle få sin bil stulen än sin identitet. Vilket visar att de flesta förstår de associerade hoten som följer med identitets­stöld.

Men trots den växande medvetenheten kring identitets­stöld, fann rapporten Living Secure också att 58 % av människorna sa att foton var den viktigaste informationen som lagrades på deras enhet — men endast 40 % ansåg att deras lösen­ord var det viktigaste att skydda, detta är en oroande statistik, med tanke på att de flesta fall av identitets­stöld börjar med ett data­intrång.

Enligt tidigare F‑Secure‑under­sökningar hade 60 % av människorna drabbats av ett data­läcka under en 12-månadersperiod, och hälften av dem fortsatte att använda exponerade lösen­ord på andra konton — även efter att de hade fått en varning om att deras konton inte längre var säkra.

Dessa resultat indikerar att, även om de är medvetna om hoten om identitets­stöld, är människor fort­farande osäkra på vilka åtgärder de behöver vidta för att skydda sig själva. Tack och lov finns det dock några enkla steg du kan vidta för att säker­ställa att din känsliga data är säker online.

1. Se till att ha starka lösen­ord

Trots att stulna inloggning­suppgifter är det huvudsakliga sättet för cyber­brottslingar att få obehörig åtkomst till konton, står brute force-attacker — där försök och misstag används för att försöka knäcka ett lösen­ord — fort­farande för omkring 1 av 10 data­intrång, enligt Verizons årliga data, Brottsutredningsrapport (DBIR). Och med brute force-attacker som ofta är reserverade för riktade data­intrång på mål med högt värde, där den potentiella skadan är mycket större, är det viktigt att göra alla lösen­ord så starka som möjligt.

Det finns olika tekniker för att skapa ett starkt lösen­ord, som att välja fem helt slumpmässiga ord — men det är mycket svårare än du kanske tror. Så istället kan du använda ett gratis­verktyg som F‑Secures starka lösen­ords­generator.

2. Skapa unika lösen­ord

Du kan ha det starkaste lösen­ordet i världen, men om webb­platsen du har litat på med dina uppgifter äventyras kan det lösen­ordet (till­sammans med alla andra registrerade användares) hamna i händerna på cyber­brottslingar. Faktum är att Verizons årliga DBIR hävdar att 86 % av data­intrången sker på grund av stulna referenser.

För att minimera risken för data­intrång bör du därför se till att ditt lösen­ord inte bara är starkt, utan unikt för varje konto, ta hjälp av ett verktyg som F‑Secures starka lösen­ords­generator för att skapa dem.

3. Aktivera två­faktors­autentisering

Två­faktors­autentisering (även känd som 2FA) fungerar genom att lägga till ett extra lager av säkerhet till onlinekonton, som går utöver ditt användar­namn och lösen­ord, vilket kräver en extra inloggnings­information (som en engångskod skickad till din telefon via SMS).

Så även om någon får tillgång till ditt användar­namn och lösen­ord, med 2FA aktiverat, måste de fort­farande ta sig igenom ett andra säkerhet­slager. Och med två­faktors­autentisering aktiverad förhindras 99,9 % av automatiserade attacker (enligt 2019 års forskning från Microsoft).

4. Kontrollera webb­adresser och bilagor

Nät­fiske­bedrägerier är en framträdande form av social ingenjörs­konst, utformad för att lura dig att dela privat information eller för att övertyga dig att klicka på länkar eller bilagor som sedan leder till skadlig programvara eller bedrägliga webb­platser.

Dessa bedrägerier kommer ofta i form av text och en URL, vilket innebär att attacker kan riktas mot var som helst där du kan ta emot digital kommunikation, såsom mejl, sociala medier eller SMS. För att undvika sådana hot, se till att du använder en säkerhets­produkt med surf­skydd och virus­skanning.

5. Använd en lösen­ords­hanterare

Om du vill gå ett steg längre än att generera starka och unika lösen­ord kan du använda ett verktyg som kallas lösen­ords­hanterare, vilket också gör att du enkelt kan lagra och komma åt dina inloggnings­uppgifter.

Det fina med en lösen­ords­hanterare är att du bara behöver komma ihåg ett huvud­lösen­ord, och din lösen­ords­hanterare gör allt det hårda arbetet åt dig. F‑Secures högt rankade ID Protection gör att du kan generera och hantera starka lösen­ord för varje onlinekonto du har, med all data krypterad med TLS/SSL.

6. Över­vaka och agera vid intrångsvarningar

Efter ett data­intrång cirkulerar komprometterade användar­uppgifter ofta på den mörka webben (the dark web). Att över­vaka dessa data­intrång är ett användbart sätt att avgöra om du riskerar att bli utsatt för identitets­stöld. Du kan använda ett kostnads­fritt och manuellt verktyg som F‑Secures Identity Theft Checker to check.

Även om gratis­verktyg är en bra utgångspunkt, är ett mer proaktivt tillvägagångssätt att överväga för automatiserad id-över­vakning dygnet runt, som den som finns till­gänglig i F‑Secure Total. Total söker kontinuerligt efter intrång och meddelar dig om alla som innehåller dina uppgifter. Om du får ett meddelande om att dina uppgifter har exponerats i ett data­intrång, är det viktigt att du uppdaterar dina uppgifter för det kontot, såväl som överallt där du kan ha använt samma inloggnings­uppgifter.

7. Använd en VPN när du använder offentligt Wi‑Fi

Offentligt Wi‑Fi kan vara otroligt bekvämt, men det kommer med ett antal risker, eftersom cyber­brottslingar ofta använder hotspots (och deras sårbarheter) som ett sätt att samla in konfidentiell information från intet ont anande användare.

Detta kan göras via en evil twin hotspot, där bedragare sätter upp en falsk åtkomstpunkt för att efter­likna din nuvarande plats (med ett namn som AIRPORT WIFI, till exempel), eller via en metod som kallas en man-i-mitten-attack (man in the middle attack). Det är här en hackare utnyttjar den dåliga säkerheten hos en legitim hotspot, använder en teknik som ARP spoofing och sedan samlar in data som delas över nätverket. I båda fallen kan de webb­platser som du besöker, och all okrypterad information som du delar, ses och hämtas via en tredje part.

För att undvika data­intrång när du är på allmänt Wi‑Fi bör du undvika känsliga aktiviteter som bank och e-handel. Se också till att du ställer in enheten så att den glömmer tidigare använda Wi‑Fi-nätverk. Och — viktigast av allt — använd en VPN, som kommer att kryptera din anslutning mellan din enhet och VPN-servern så att din trafik inte kan spioneras på.