En bølge af danskere bloggere og influencers er siden starten af året blevet udsat for hackerangreb på Instagram, hvor deres konti bliver taget som gidsler.
Beskeden er klar: Betal løsesummen – ofte et tilforladeligt beløb på cirka 800 kroner – eller mist adgangen til din konto, hvorefter den slettes eller sælges videre.
Og hvis du tror, at det kun er populært at hacke de store konti, så tro om igen – et unikt brugernavn, et stort katalog af billeder eller bare status som up and coming med et par tusind følgere er nok til at komme i hackergruppernes sigtekorn.
Men der er faktisk nogle simple foranstaltninger, der kan gøre dine konti på tværs af sociale medier (og hele dit liv på internettet) meget sværere at ramme – og dermed knap så oplagte ofre.
1. Brug en password manager
Er du typen, der har et par faste adgangskoder i rotation, er du også en af de mest udsatte mål på internettet. Det er simpelthen et no go, for bliver du hacket et sted, kan du hurtigt hackes andre steder.
Her kan en såkaldt password manager hjælpe. Det er en app, hvis primære formål er at generere forskellige adgangskoder og derefter huske dem for dig (den kan også hjælpe med kortoplysninger og meget mere).
Du skal bare udfylde loginoplysninger, og så gemmer appen dem for dig i et bibliotek af adgangskoder. Nemt, simpelt og et helt basal krav for din internetfærdsel.
Den bedste løsning er en tjeneste som 1Password, der kræver et abonnement. En god tommelfingerregel for internetsikkerhed er nemlig, at gratis løsninger ikke kan anbefales, fordi du faktisk betaler med dine private data.
2. Glem de simple adgangskoder
Når du nu har anskaffet dig en app, der håndterer dine adgangskoder for dig, er det om at udnytte det i fulde drag. Der skal skrues op for sikkerheden og ned for lemfældighederne.
Kan du huske dine adgangskoder, er de formentlig alt for simple. Slet adgangskoderne, der er baseret på din fødselsdag eller Fidos navn, og generér koder, der er mere sikre og sværere at bryde igennem for hackere.
En password manager husker det hele for dig, og ofte hjælper de dig faktisk med at finde stærke adgangskoder. De kan gennemgå dine koder og markere de svage, som derefter kan udskiftes.
Det lyder måske som omfattende arbejde, men det er en forholdsvis lille opgave, når man tænker på, at alternativet kan være en hacket email eller slettet Instagram-profil.
3. Opsæt dobbelt-tjek på dine konti
Når du logger ind på Facebook, bliver du så bedt om at indtaste en ekstra kode, der som regel består af seks cifre? Hvis ikke, bør du straks aktivere denne funktion på tværs af alle sociale medier og andre tjenester.
Tofaktor-godkendelse (eller totrinsbekræftelse som begrebet også hedder) er nemlig en sikkerhedsforanstaltning, hvor du modtager en sms med enten fire eller seks cifre, som du skal indtaste ved et login for at bevise, at det faktisk er dig, der logger ind.
Tænk på det som et ekstra lag sikkerhed, selvom du allerede har en stærk adgangskode. Og for Guds skyld lad være med at bruge løsningen, hvor du netop modtager en sms (i så fald udsætter du dig for unødvendig fare for svindel med simkort). Brug i stedet en app som Authy og lad være med at blive skræmt over den tekniske jargon.
Det lyder nemlig ofte kompliceret og besværligt, når man bevæger sig ud i dette felt, men Authy (og alternativer som Google Authenticator) guider dig smertefrit igennem opsætningen, der sjældent tager mere end fem minutter.
4. Brug krypterede beskedtjenester
Nu tænker du måske »Krypterede a’ hva’?«, men krypterede beskeder (af typen end-to-end) betyder faktisk bare, at folk – for eksempel Facebook eller andre, der kigger med fra sidelinjen – ikke kan snuse i indholdet af dine beskeder.
Det er relevant, hvis du sender nøgenbilleder, men det er også relevant, hvis du bare er interesseret i at holde dit privatliv for dig selv. For selvom modtageren af dine beskeder kan misbruge indholdet af beskederne, kan kryptering i det mindste holde andre ude.
Og det er netop det, der er en vigtig del af internetsikkerhed: at minimere unødvendig risiko. Bruger du iMessage, er du allerede dækket fornuftigt ind, men vil du være på den helt sikre side, så brug Signal.
Se det i øvrigt som muligheden for at slippe af med den Facebook-ejede beskedtjeneste WhatsApp, der godt nok tilbyder krypterede samtaler, men som lige nu befinder sig i en voldsomt kritiseret privatlivskontrovers.
5. Gør din internetforbindelse sikker
Har du allerede gjort brug af de fire foregående trin, kan du overveje at tage skridtet videre til det lidt mere avancerede forsvar af din internetforbindelse. Det skal du især overveje, hvis du er typen, der impulsivt hopper på offentligt wi-fi.
Det kan være på det lokale bibliotek, hvis du er et smut forbi yndlingscaféen, eller hvis du udnytter et tilfældigt gæstenetværk. For lige så snart du kobler dig på, kan din trafik i teorien opsnappes, og hvis du sidder med sensitive oplysninger, er det ikke smart.
Det kan du afhjælpe med en VPN (Virtual Private Network). Denne slags tjeneste krypterer din internettrafik og trækker dermed gardinet for vinduet ind til din færden, så den ikke længere er til offentlig skue.
En bonus er i øvrigt, at VPN også kan skjule din placering. Er du i Danmark, kan du sætte en VPN til at markere din placering som USA (eller omvendt). Det kan være smart, hvis du er i udlandet, men har problemer med at tilgå dansk indhold online.
Overvejer du at opgradere din sikkerhed med en VPN-tjeneste, gælder tommefingerreglen om betalte tjenester endnu en gang: Bruger du en gratis VPN, kan du være sikker på, at din data høstes af udvikleren for at blive solgt videre, så vælg en tjeneste med abonnement som NordVPN eller Mullvad.