Känns det osannolikt att någon skulle vilja kapa ditt konto på Facebook? Knappast. Sociala medier-konton är ett hett byte för kriminella som genom dig vill lura dina vänner på pengar.
De allra flesta internetanvändarna använder sociala medier, enligt undersökningen Svenskarna och internet. Det är på sociala medier vi umgås med vänner, läser nyheter, följer kändisar och människor med samma intressen som oss själva.
Men det finns en baksida.
Många har ganska stor tilltro till tekniken.
Lotta Mauritzson
Genom att kapa till exempel ditt Facebook- eller Instagramkonto kan bedragare lura till sig pengar. Och det värsta av allt: det är ofta dina vänner som blir offer.
Egentligen är det inte så konstigt att bedragare vill komma åt sociala medier-konton. Där vi är – där finns brottsligheten.
Ofta är vi också godtrogna på sociala medier, vilket gör oss till lätta offer.
– Många har ganska stor tilltro till den här tekniken. Man är lite naiv och har sänkt garden, säger Lotta Mauritzson, brottsförebyggare vid polisens nationella bedrägericenter, NBC.
Skydda dig mot nätfiske
I den här kursen får du lära dig vad nätfiske är och hur du kan skydda dig mot bedragare på nätet.
Så går det till när kriminella kapar konton
Så hur går det till när bedragare kapar ditt konto?
Det finns flera svar på den frågan.
Är du inloggad och får din dator eller mobil stulen kan bedragaren ta kontroll över kontot på det sättet. Ta därför för vana att alltid använda skärmlåset på din mobil. Se också till att ha en kort tidsinställning för att autoaktivera det.
Ett annat sätt är så kallat nätfiske. Det kan till exempel innebära att bedragaren skickar ett falskt mejl som ser ut att komma från till exempel Facebook eller Instagram. I mejlet ombeds du klicka på en länk eller besöka en viss sajt. Ändamålet är nästa alltid detsamma: att komma över personliga lösenord.
Men den absolut vanligaste anledningen till att kriminella kommer över lösenord – och på så sätt kan kapa konton – är att en databas med lösenord som tillhör en webbtjänst hackas och läcker ut.
Lösenorden kan sedan testas på flera olika tjänster.
– Har man då samma lösenord till exempelvis Facebook eller Instagram går det att komma in där också. Är lösenordet till din e-postadress samma är det ännu värre. Då kan förövaren uppge att den glömt lösenordet till ditt sociala medier-konto och sedan få en återställningslänk skickad till sig. Så kommer den in på alla dina konton, säger Lotta Mauritzson.
Så skapar du starka lösenord
Använder du också lösenord som 123456, qwerty och password? Sluta med det! De är usla ur säkerhetssynpunkt. I den här kursen får du lära dig hur du skapar starka lösenord.
Så skyddar du ditt Facebook- och Instagramkonto från att kapas
Att försvara sig mot att en webbtjänst får sin databas hackad är givetvis omöjligt för en enskild person. Men det finns saker att tänka på.
Till exempel att ha unika lösenord till de olika tjänsterna du använder på nätet, så att du minimerar skadan om något av dina lösenord skulle röjas. Du ska också se till att du väljer ett så säkert lösenord som möjligt, något du kan läsa mer om här.
Ytterligare ett sätt att skydda sitt sociala medier-konto – som höjer säkerhetsnivån ordentligt – är att använda tvåfaktorsautentisering.
De flesta större webbtjänster och sociala medier-plattformar erbjuder en sådan lösning, som innebär att det utöver ditt lösenord behövs exempelvis en tidsbegränsad kod (som genereras av en app på din mobil) eller en liten USB-nyckel för att logga in.
Aktivera varningsfunktionen
Lotta Mauritzson tipsar också om att aktivera varningsfunktionen som ofta finns i de olika sociala medier-tjänsterna. Den gör att du får ett mejl om någon försöker logga in på ditt konto från en dator eller mobil som du aldrig använt tidigare.
Yngre personer kan hejvilt dela med sig av sina lösenord till kompisar.
Lotta Mauritzson
Vad du däremot aldrig ska göra är att dela med dig av ditt lösenord till andra - även om det handlar om personer du litar på. Du kan aldrig veta att personen hanterar ditt lösenord på ett säkert sätt och dessutom kan relationer förändras.
– Det är ett beteende man ofta ser hos yngre personer. De kan dela med sig hejvilt av sina lösenord till kompisar och ibland är de inloggade på varandras sociala medier. Men du vet aldrig vad som händer imorgon. Ha dina lösenord för dig själv, säger Lotta Mauritzson.
Så lurar bedragaren dina vänner med ditt konto
Den vanligaste formen av bedrägerier som genomförs via sociala medier är att bedragaren vänder sig till dina vänner och utger sig för att vara du. Bedragaren uppger att den har hamnat i någon form av knipa och behöver pengar. Ofta är det dessutom bråttom, till exempel kan bedragaren hävda att den befinner sig på resande fot och att bankkortet dessvärre inte fungerar på platsen.
Lämna aldrig ut koder eller kortuppgifter till någon.
Ett annat vanligt bedrägeri är att bedragaren frågar om en av dina vänner har samma bank och sedan ber om inloggningskoder, eftersom bedragaren säger sig ha glömt sina eller inte hittar sin bankdosa. Men bankkoder och bankdosor är alltid personliga och endast kopplade till ditt konto. Företag och banker behöver heller aldrig fråga efter koder, eftersom de själva alltid kan komma åt ditt konto via sina system.
Regeln är därför enkel: lämna aldrig ut koder eller kortuppgifter till någon.
Att avslöja en bedragare kan vara svårt. Bedragaren kan ha gjort research på hur du och dina vänner brukar samtala, vilken jargong ni använder och kanske också om det finns speciella platser ni brukar besöka.
– Bedragarna är väldigt skickliga. Har du ett speciellt sätt att uttrycka dig på kommer de att använda det sättet när de har kapat ditt konto. Egentligen har man ingen aning om vem det är man pratar med på nätet, säger Lotta Mauritzson.
Skulle en vän be dig om "ett lån", eller på något annat sätt försöka få dig att föra över pengar via sociala medier, uppmanar Lotta Mauritzson att i stället ringa upp personen eller kontakta den på annat sätt.
– Man ska inte föra den typen av konversation endast genom sociala medier för du vet inte vem som är på andra sidan, säger hon.
Om ditt konto kapats, tänk på detta!
Upptäcker du att ditt konto är kapat ska du snabbt byta dina lösenord på tjänsten.
Du ska också logga ut alla datorer, plattor eller mobiltelefoner som har tillgång till kontot för att på så sätt stänga bedragaren ute. Varna dessutom dina vänner. Har du blivit utsatt kan du läsa mer om vad du kan göra i vår guide Någon har kapat mitt konto på sociala medier.
– Det är bra att informera bekanta. Ett kapat Facebook-konto kan förutom att någon ber om pengar också innebära att någon utger sig för att vara du och lägger ut en massa saker som du inte står för, säger Lotta Mauritzson.