Mange bruker ikke sikker pålogging til sosiale medier: Få det på plass og minimer sjansen for kontokapring

– Med tanke på hvor lett det er å få på plass totrinnspålogging og hvor mange problemer du kan unngå, så oppfordrer vi alle på det sterkeste om å få dette på plass med engang, sier seniorrådgiver i NorSIS, Hans Marius Tessem.

At så få bruker totrinnspålogging, kommer frem i en representativ undersøkelse NorSIS har gjennomført i forbindelse med årets store nasjonale sikkerhetsdugnad, Nasjonal Sikkerhetsmåned.

Yngre er mer utsatte for kontokapring enn eldre

Bare i løpet av det siste året har 7 prosent av de spurte opplevd å miste kontroll over en eller flere av sine kontoer i sosiale medier eller e-post. Blant de under 29 år er andelen nesten dobbelt så høy (13 %).En stor andel av dette kunne vært unngått om flere hadde benyttet totrinnspålogging, mener cybersikkerhetseksperten. 

– Kontokapring kan være en svært belastende og ubehagelig opplevelse. Det innebærer at andre logger seg på dine kontoer i sosiale medier og derfor kan legge ut poster. Gjerne for å forsøke å svindle vennene og kontaktene dine. Tar noen over en ansatts e-postkonto kan det skape store vanskeligheter for virksomheten han eller hun jobber i. Da har du plutselig en kriminell på «innsiden» av bedriften din. Svært mye av dette kan unngås ved å benytte seg av totrinnspålogging, sier Tessem.

Kan få enorme konsekvenser for virksomheter

Når hele drivstofforsyningen til deler av USA ble påvirket av et dataangrep mot Colonial Pipeline i vår, skyldtes dette at de ikke hadde tofaktorpålogging til det systemet,. Tromsø kommune ble nylig utsatt for en kapring der en e-postkonto ble misbrukt til å sende ut svindel-e-post. Også i dette tilfellet har spørsmålet om totrinnspålogging blitt reist.

Hva er totrinnspålogging?

Dette fungerer slik at du logger inn med brukernavn og passord slik du pleier, men ved førstegangs pålogging fra en ny enhet må du oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.

– Burde være like naturlig å bruke som sikkerhetsbelte i bil

Ifølge den erfarne cybersikkerhetseksperten er totrinnspålogging så viktig at forbrukere burde forvente at dette var standardinnstillingen for alle nettjenester som krever pålogging.

– Det er vi som forbrukere som må kreve denne sikkerheten. Hvis vi får det til er også helt avgjørende at arbeidsgivere følger opp og krever denne sikkerheten. Det er litt ekstra jobb å få dette på plass i virksomheten. Omtrent som å ta på seg sikkerhetsbelte før vi kjører bil, men det er svært få som lar være å gjøre det av den grunn. Like logisk burde det være å bruke totrinnspålogging. Hvis du bare logger på ved hjelp av brukernavn og passord, er det ikke et spørsmål om hvis du mister kontroll over din egen konto, men når det skjer. Så viktig er det, sier seniorrådgiveren i NorSIS.

Vil lære bort trygg nettbruk med engasjerende opplæringsprogram

På vegne av justis- og beredskapsdepartementet koordinerer NorSIS for tiende gang Nasjonal sikkerhetsmåned i oktober. Et av målene med denne kampanjen er at flest mulig ansatte gjennomfører et interaktivt og lettforståelig digitalt opplæringsopplegg som skal sette både de enkelte ansatte og befolkningen ellers bedre i stand til å både beskytte seg selv og sin virksomhet mot angrep.

Det viktigste tiltaket for å være tryggere hjemme og på jobb

Ifølge Tessem er totrinnspålogging kanskje det tiltaket som er enklest, mest effektivt og viktigst å få på plass både hjemme og på arbeidsplassen. Ifølge NorSIS sin store undersøkelse vet imidlertid fremdeles bare 65 prosent av de spurte hva det er. Blant dem over 60 år er andelen som benytter seg av totrinnspålogging og som vet hva det er, enda lavere. 

– Ettersom vi tar i bruk stadig flere digitale tjenester er påloggingen stadig viktigere. I den digitale opplæringspakken vi har lansert, er trygg pålogging et viktig tema. Der har vi forklart hvorfor og hvordan dette gjøres på en engasjerende og lettforståelig måte. Både lammende løsepengevirusangrep og annen type svindel starter gjerne med at noen andre får tilgang til en person i et system sin konto. Bruker du totrinnspålogging blir det langt vanskeligere, sier seniorrådgiver i NorSIS, Hans Marius Tessem.