Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott.
Paul Pintér är en av personerna som svarar på frågorna. Han arbetade tidigare som IT-forensiker och nationell samordnare mot immaterialrättsliga brott. 2020 bytte han bana: från att arbeta med brottsutredningar till att arbeta med brottsförebyggande initiativ.
I veckans avsnitt av Bli säker-podden berättar Paul om de vanligaste frågorna som kommer in till Säkerhetskollens rådgivare. Han berättar bland annat om hur allt fler privatpersoner hör av sig med en oro för att deras mobiler skulle ha blivit hackade. Paul och Nikka diskuterar varför det är oftast är högst osannolikt och vad som troligen har hänt i stället.
Veckans avsnitt bjuder också på en varning till alla Authy-användare, ett avslöjande om hur betaljätten Visa råkade sprida bluffannonser samt en utvärdering av Protons totalsträckskrypterade ordbehandlare som på sikt kan utmana Microsoft Word och Google Docs (men inte än).
Kapitel i avsnittet
- 00.00 Inledning
- 02.14 Dataskrapningsincident hos Twilio Authy
- 04.17 Betaljätten Visa spred bluffannonser
- 07.41 Utvärdering av Proton Docs
- 13.00 Vanligaste frågorna till Säkerhetskollen
Omtalat i avsnittet
- Authys information om dataskrapningsintrånget
- Artikeln om Visas Facebook-kapning
- Utvärderingen av Proton Docs
- Mashables artikel om den utelåsta National Geographic-journalisten
- Poddavsnittet om nedläggningen av Skiff
- Poddavsnittet om Testa hemsidan
- Poddavsnittet om Pegasus
- Säkerhetskollens kontaktuppgifter
Hej,
Angående kapade sociala medier-konton som ni tog upp denna vecka. Jag blir förvirrad av begreppet kapade. På mig låter det som att i begreppet kapade ingår dels att själva kontot kapats, någon obehörig har på något vis kunnat logga in på mitt konto. Men det ingår också att någon har kopierat min profil, skapat ett nytt konto och utger sig från att vara jag, ett konto som jag aldrig haft tillgång till. Och där är det då en risk att jag som vän till den riktiga personen lägger till kopierarens konto, och så rullar bollen när jag ser att andra vänner också är vänner eller så var vi inte vänner, men det kopierade kontot dyker upp som förslag från sociala medier-plattformen. Jag tror att beroende på hur öppen man har sin egen vänlista mm, ju lättare/svårare är det för kopieraren att bli trovärdig.
– Kommentera gärna min begreppsförvirring vad som menas med kapade?
– Hur minskar jag risken och skadorna om mitt konto blir kopierat?
Jag tar en fråga till om ett ämne ni talade om, nämligen routrar; hur vanligt är det att man får ta bort ISP-utrustning? Jag har inte frågat än. I mitt fall så är det inte router utan fiberswitch som de tillhandahåller, och då är det ju också en optotransceiver som ingår, och med min optobakgrund så är jag klart tveksam till om de tillåter mig att byta till egen. Men jag har inte frågat. Men det är ett problem med serie-tandem-kopplad switch+router, det skapar inloggningsproblem till egna routern om man inte kommer åt switchens inställningar på ett eller annat vis som jag uppfattat det.
Tack för utmärkta frågor.
Med kontokapning avser åtminstone jag att en angripare tar över ett befintligt konto på exempelvis sociala medier. Jag vet att det i många andra sammanhang kallas att någon har fått sitt konto hackat. Jag undviker den formuleringen eftersom kontokapningar oftast orsakas av att angripare lurar till sig lösenordet eller tar över den aktiva inloggningssessionen.
När det gäller falska kopior av användares konton föredrar jag termen identitetskapning eller ID-kapning. Då är det inte kontot som har blivit kapat utan själva identiteten. Polisen använder samma term.
På frågan om minimering av risken för identitetskapning (identitet blir kopierad) har jag inget bra svar. Inga sociala medier har lyckats lösa det än, men några är bättre än andra. Mastodon har verifieringslänkar (detta känns som den mest framkomliga vägen i mina ögon). Bluesky låter användare ha en domän som sitt användarnamn. Jag har också en artikel på gång om ämnet med anledning av hur Tiktok hanterar problematiken (eller rättare sagt inte hanterar problematiken).
Suverän fråga om kombinerade fiberomvandlare och routrar. Jag har skickat vidare den till mina vänner på Bredband2 för att höra hur de resonerar. Personligen hade jag först försökt ha kvar den befintliga routern men försatt den i bryggläge så att den inte agerar router längre.
Mina vänner på Bredband2 kunde tyvärr inte ge något konkret svar eftersom det är upp till nätägaren.