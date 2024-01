En omfattande dataläcka har nyligen upptäckts där över 70 miljoner lösenord har spridits bland cyberkriminella. Om du har drabbats finns det risk att dina konton kan bli kapade.

Miljontals inloggningsuppgifter till tjänster såsom Netflix, Facebook och Pay Pal har läckt i en enorm lösenordsläcka, rapporterar Sveriges Radio.

Finländare har troligtvis också blivit drabbade, säger den finländska datasäkerhetsexperten Ricky Lindén.

– Jag skulle nog anta att det finns finländare där eftersom läckan är så pass stor.

Han säger att man nog kan tala om en stor läcka, även om många av inloggningsuppgifterna är av den äldre sorten, och en del också har läckt tidigare.

Men nästan en tredjedel av lösenorden är nya och unika för den här läckan, säger en IT-säkerhetsexpert till SVT.

Hur vet jag om jag är drabbad?

Ricky Lindén rekommenderar den tillförlitliga webbsidan haveibeenpwned.com för att kolla om du har drabbats.

Där kan du skriva in dina e-postadress eller e-postadresser och se om de har blivit delade bland cyberkriminella.

Där ser du också vilka konton som blivit hackade, vilket gör att du snabbt kan byta lösenord innan kontot eventuellt blir kapat.

Vad kan hända om mina uppgifter läckt ut?

Om dina uppgifter har läckt kan det leda till flera saker, säger Ricky Lindén.

Nätfiske, kontokapning och identitetsstöld är vanliga effekter av dataläckor.

– Nätfiske betyder att du till exempel får ett e-postmeddelande eller textmeddelande av någon som påstår sig vara någon den inte är, till exempel Skatteförvaltningen, din bank eller liknande.

– Ibland förstår du direkt att det här inte är ett riktigt meddelande, men vissa är ganska skickliga på att luras, så att de till exempel bara ändrat bokstaven l till en etta eller liknande, så när man tittar hastigt så ser det ut att vara från en tillförlitlig källa.

Bildtext Det är jobbigare att drabbas av dataläckor än att ta det där extra steget för att säkra dina konton och lösenord, säger Ricky Lindén, expert på datasäkerhetsfrågor. Bild: Privat. datasäkerhet,experter

Klickar du då på länken eller följer deras instruktioner kan de stjäla dina bankuppgifter eller installera ett virus på datorn eller apparaten du använder.

Det klassiska är ändå att de tar över ditt konto, alltså loggar in på ditt konto någonstans och byter lösenord så att du inte kommer inte på det mera, säger Lindén.

Det är jättevanligt att det skrivs att det är bråttom, att det ska gå snabbt Ricky Lindén om hur lurendrejare uttrycker sig

De cyberkriminella kan också ta reda på mer om dig via till exempel din Facebookprofil och sedan låtsas vara din chef eller någon närstående som skickar ett brådskande meddelande för att lura dig.

– Det är jättevanligt att det skrivs att det är bråttom, att det ska gå snabbt. Att någon katastof hänt och nu behöver din chef att du hastigt skicka uppgifter någonstans, säger Lindén.

– I alla sådana situationer gäller det att andas och fråga dig om det här är någonting som din chef eller närstående skulle skicka, kan jag ringa dem för att se till att inte falla i någon fälla?

En tredje risk är identitetsstöld, att de öppnar upp saker i ditt namn, vilket också är väldigt otrevligt, säger Lindén.

Hur ska man skydda sig mot dataläckor?

Det enklaste tipset för att undvika att drabbas av dataläckor är tvåstegsverifiering.

Enligt Lindén är tvåstegsverifiering som säkrast via en app som är skapad just för tvåstegsverifiering, men verifiering via textmeddelande med en kod eller en länk via e-post är också ett bra alternativ.

Tvåstegsverifiering handlar om att du först loggar in med ditt vanliga lösenord på ditt konto för att sedan bekräfta att det är du via en kod eller länk i tvåstegsverifieringen.

– Om ditt lösenord blivit läckt och du har tvåstegsverifiering kommer de [hackarna] ganska ofta ändå inte in på ditt konto, eftersom tvåstegsverifieringen låser ut dem.

Bildtext Tycker du att det är jobbigt med en massa lösenord? Lär dig använda en lösenordhanterare, tipsar Ricky Lindén. Bild: Getty Images sociala medier

Man kan använda sig av vanliga appar, såsom Google Authenticator, men om man vill undvika de stora monopolbolagens appar rekommenderar Lindén till exempel Aegis för Android och Tofu för IOS.

Och har du gamla konton som du inte längre använder, så ska du radera dem, tipsar Ricky Lindén.