Om olyckan är framme i julhandeln: Fem tips om du råkar ut för dataintrång

[KRÖNIKA] Vi får ofta frågor kring dataläckor och särskilt vad konsumenter bör göra om deras personliga information har blivit stulen, eller om misstänker att det hänt.

Det är inte så konstigt, oro är en naturlig konsekvens av ett snabbt växande problem, bara i fjol anmäldes totalt 116 760 identitetsintrång enligt Nationellt bedrägericenter. När vi nu närmar oss upploppet av julhandeln är risken extra stor att vi har lite för bråttom när vi susar fram i näthandelsdjungeln. Konsekvenserna kan bli svåra – både på ett privat och yrkesmässigt plan, inte minst eftersom gränserna mellan privata och professionella enheter har suddats ut och, handen på hjärtat, visst har du själv julhandlat på nätet från din jobbdator eller tjänstemobil mer än en gång?

Här kommer våra fem främsta tips för vad man bör göra om man misstänker att ens uppgifter blivit stulna, och vilka proaktiva åtgärder man kan ta till för att skydda sig.

Tips 1: Lägg en timme på att säkra allt

Om du misstänker att du blivit utsatt för ett dataintrång, gör en lista av allt som riskerar att påverkas – finansiella tjänster, sajter, hemsidor, applikationer och liknande. Byt alla dina lösenord.

Därefter bör du låsa din kreditvärdighet för att undvika identitetsstöld. Såvida du inte ansöker om lån och nya kreditkort varje månad, kontakta de tre största kreditvärderingsföretagen och frys din kreditupplysning. Det kommer skydda dig från risken att den som stulit din information registrerar lån eller kreditkort i ditt namn.

Tips 2: Var vaksam mot organisationer som erbjuder hjälp

Företag och organisationer som har drabbats av intrång använder ofta mejl och sociala medier för att kontakta de som kan ha drabbats. Tyvärr kan cyberkriminella utnyttja detta genom att kommunicera i den drabbade organisationens namn, i vetskapen om att deras kunder förväntar sig information. De kan exempelvis skicka ut mejl från en fejkad företagsadress, eller skapa fejkkonton på sociala medier för att lura oroliga kunder. Du bör du inte klicka på misstänkta länkar i mejl eller sociala medier-inlägg. Och om du ändå råkar göra det så ring alltid företaget direkt eller besök deras hemsida för att logga in på ditt konto och ändra dina uppgifter omedelbart.

Tips 3: Spela svårfångad

Vi rekommenderar att ändra dina inloggningsuppgifter regelbundet. Använd starka lösenord som följer de vanliga riktlinjerna. Använd aldrig samma uppgifter på fler än ett konto. Om möjligt, utforma dina lösenord med minst 8-15 tecken och en blandning av versaler och gemener, siffror och symboler. Ett bra exempel är: @$tarktl0sen0rD.

Använd tvåstegsverifiering när det finns tillgängligt, vilket skickar en unik kod till din telefon eller mejl för varje inloggning. Att skydda din e-post ger stora fördelar för att undvika bedrägeri, men hjälper även till att hindra angripare att använda ditt mejlkonto för att komma åt andra användare.

Tips 4: Ditt personliga mejlkonto är nyckeln, håll det skyddat

Om någon lyckas ta över din mejladress ger det denne möjlighet att byta lösenord på alla andra tjänster och konton där du använt mejladressen för att registrera dig. Det ger angriparen också möjlighet att angripa alla andra på din kontaktlista. Med din mailadress går det att få tillgång till dina bankuppgifter, sociala medier, mobilbetalningstjänst, telefonuppgifter och mer. Ditt personliga mejlkonto är därför nyckeln till att ta över din digitala identitet.

Om du misstänker att ditt konto blivit komprometterat, ändra omedelbart lösenord. Därefter bör du upplysa alla dina kontakter – meddela dem att de inte bör klicka på någon länk och uppmuntra dem att ta bort föregående mejl från dig. Slutligen, om du klickade på en skadlig länk eller har skäl att tro att du utsatts för skadlig programvara, kontakta någon med professionell IT-kompetens, och låt dem genomföra en genomsökning efter skadlig kod på din dator.

Tips 5: Var vaksam på bedrägeri i mejl, webbsidor, SMS och samtal

Om du är tveksam mot en länk eller ett samtal är det alltid bättre att inte svara, eftersom det kan få dig att hamna på den cyberkriminelles radar. Om ett mejl uppger sig vara från en bekant hemsida, skriv in adressen direkt i din webbläsare och se efter om du kan navigera till samma ställe därifrån. Om det är en helt okänd hemsida? Undvik den.

Bara för att en webbsida, mejl, SMS eller till och med ett telefonsamtal utger sig som din bank eller kreditkortsföretag betyder inte att det är legitimt. Klicka inte på länkar i mejl, dubbelkolla din stavning när du skriver in hemsideadresser (G00gle – eller GoogIe med versalt i är inte samma som Google!), och fråga alltid den som ringer dig var de ringer ifrån – och kolla därefter upp numret till platsen de uppger sig ringa från (och kom ihåg att även numret kan vara falskt). Till sist bör du se till att alltid använda mjukvara med den senaste uppdateringen, och ha ett uppdaterat antivirusprogram.

Om du följer dessa fem tips kommer du genast minska den potentiella personliga skadan du tar av ett dataintrång.

Av Fredrik Möller, regionchef Proofpoint Norden