Hoppa till huvudinnehåll

Kedjebrev på Facebook kan vara säkerhetsrisk - roligt kedjebrev kan vara nätfiske

Facebook.
Facebook. Bild: Yle sociala medier

På Facebook cirkulerar just nu ett kedjebrev som vid första anblick kan verka oskyldigt. Men Yles IT-expert lyfter ett varningens finger.

I kedjebrevet ombeds användare svara på frågor om deras släkt, var de är födda, vad deras föräldrar heter och hette innan de gifte sig och så vidare.

Man ska akta sig för att lättvindigt svara på frågorna. Det finns nämligen en risk att informationen hamnar i händerna på personer som vill använda den för att komma åt dina lösenord och annan privat information.

Alexander Granholm är webbutvecklare vid Svenska Yle och han varnar för att dela med sig av informationen på Facebook.

Visst, det kan vara en kul grej, men det för med sig en säkerhetsrisk.― Alexander Granholm

Orsaken är att många nätsidor använder sig av säkerhetsfrågor om man har glömt sitt lösenord. Det vill säga personliga frågor som det är meningen att bara personen som glömt lösenordet ska veta svaret på.

– En av de vanligaste frågorna i dessa sammanhang är vad din mamma hette innan hon gifte sig, så att be någon att skriva den informationen på Facebook känns misstänkt.

Risk för nätfiske

Enligt Granholm är det en möjlighet att målet är att fiska efter information som kan ge tillgång till personers lösenord.

– Sannolikt är avsikten ganska oskyldig, men det finns alltid en risk, säger Granholm.

Denna typ av försök att få tag i lösenord kallas nätfiske eller phishing. Målet är att lura eller manipulera användare för att komma åt till exempel kreditkortsnummer eller lösenord.

Konsekvenserna om man blir utsatt för nätfiske kan vara allt från finansiella till att dina konton på sociala medier används till att sprida reklam som i sin tur kan leda till att du blir avstängd från diverse sajter.

– Det värsta scenariot är om ditt e-postkonto kapas eftersom många andra konton är kopplade till det. Då kan alla dina konton återställas och du tappar tillgången till allt, säger Granholm.

En vanlig metod är också att en nätfiskare skickar ett meddelande i den kapade människans namn och säger att denna är strandsatt utomlands och ber om pengar för att köpa flygbiljetter hem.

Säkerhetsfrågor är en föråldrad metod

Säkerhetsfrågor börjar numera bli en ganska föråldrad metod för att återställa lösenord och oftast sker det nu med hjälp av e-postmeddelanden som sedan ger möjlighet att byta lösenordet.

En del sidor använder ändå fortfarande metoden, och de blir en risk om man använder samma lösenord på många olika sidor.

– Jag rekommenderar alltid att man ska använda sig av en lösenordstjänst som skapar unika lösenord till alla tjänster. Risken är annars att man blir lat och använder ett eller två lösenord till samma tjänst och kommer man då åt ett så kommer man åt flera.

Alexander Granholm är webbutvecklare vid Svenska yle.
Alexander Granholm är webbutvecklare vid Svenska Yle. Alexander Granholm är webbutvecklare vid Svenska yle. Bild: Yle/Rose-Marie Dahlström Webbutveckling,yle personal

De nyaste rekommendationerna är också att lösenord ska vara långa, men det är inte nödvändigt att de har många olika typer av symboler. En lång mening är bättre än ett kort lösenord med siffror och skiljetecken.

För en dator spelar det ingen roll om lösenordet är obegripligt, ett kortare lösenord är ändå lättare att gissa.

– I stället för att ha ett lösenord som är svårt för en människa att lista ut men enkelt för en dator, ska man ha lösenord som är lätta för en människa att komma ihåg, men svåra för en maskin att lista ut.

Läs också

Nyligen publicerat - Inrikes