Morsomme «meme-spørsmål» i sosiale medier kan ha blitt publisert av svindlere
Morsomme eller koselige spørsmål i sosiale medier kan se uskyldige ut, men kan være første steg i et svindelforsøk.
– Over 60 prosent gjenbruker passord og har for dårlig passordhygiene, sier sikkerhetsekspert.
I sosiale medier dukker det stadig vekk opp «meme-spørsmål» som stiller tilsynelatende uskyldige spørsmål.
De spør for eksempel hva hunden din heter, hva barna dine heter, eller om bilmerket på din første bil. Noen av innleggene lokker også med premie hvis du deler informasjon.
– Svindlere vet at vi trigges av muligheten til å få noe gratis, og det er viktig å forstå at ingenting på internett er gratis. Slike innlegg kan se uskyldige ut, men svaret du gir kan være svært nyttig for svindlerne, sier sikkerhetsekspert Jelle Wieringa i det globale IT-sikkerhetskonsernet KnowBe4 i en pressemelding.
Over 60 prosent gjenbruker passord
– Svindlerne kan være ute etter informasjon for å finne ut av passordene dine, informasjon for å svare på sikkerhetsspørsmål for nettkontoene dine, eller de kan ønske å samle informasjon som senere kan brukes til sosial manipulasjon gjennom for eksempel phishing.
– Fordi formålet med sosiale medier er å dele informasjon, er disse plattformene et nyttig verktøy for svindlere for å få tak i informasjon, forklarer Wieringa.
I en undersøkelse gjennomført for KnowBe4 blant 1000 nordmenn, ble respondentene spurt om hva de gjør for å holde passordene på nettkontoer de bruker på jobb sikre. Kun 38 prosent svarte at de bruker ulike passord for ulike sider.
– Privat er det sannsynligvis enda flere som bruker de samme passordene på tvers av flere nettkontoer. Mange bruker også veldig svake passord til nettkontoene sine, passord som lett kan gjettes. Det er dårlig passordhygiene, sier Wieringa.
Anbefaler å bruke MFA
Løsningen er ifølge sikkerhetseksperten å ta i bruk multifaktorautentisering (MFA), for eksempel i form av to-trinnsverifisering der du i tillegg må oppgi et engangspassord du får på sms eller gjennom en app, når du skal logge på en nettkonto.
– Selv om MFA tilbys av de fleste plattformer, er det i mindre grad blitt tatt i bruk. Mange synes det blir enda en hindring, og misliker at de ikke får tilgang til kontoene sine like lett.
– De forstår ganske enkelt ikke hvor mye risiko de påfører seg selv ved å ikke bruke det. Mitt klare råd er derfor å ha unike passord for ulike nettkontoer og å ta i bruk MFA der du kan, sier Wieringa.