Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sociale medier fylder meget i de fleste danskeres hverdag. Men hvordan er det lige med sociale medier og sikkerhed? Spørger man IT-sikkerhedsvirksomheden Bitdefender, så har de fleste mennesker en tendens til at undervurdere truslerne på sociale medier. Man har stor tiltro til de digitale netværk, og samtidig ser man dem ikke som typiske mål for angreb.
Men der er god grund til at være opmærksom på sikkerheden, for der er hackere derude, som forsøger at tage kontrol over andre menneskers profiler med den hensigt at udspionere og begå svindel. Det forklarer Bogdan Botezatu, der er sikkerhedsekspert hos Bitdefender. Om man bruger sine digitale profil på arbejdet eller i privat regi, så er profilen udsat, lyder det fra ham. Og det er ikke sjovt at få sin profil hacket:
"Vi bruger vores sociale medier i mange sammenhænge. Så hvis en svindler først kommer ind på én konto, så får vedkommende let adgang til andre konti forbundet til profilen. På sociale medier gemmer vi personlige oplysninger, billeder og private samtaler. Vores sociale medier ved alt om os, og bliver kontoen hacket, så ved den kriminelle også det hele," siger Bogdan Botezatu
.Det er ikke en let opgave at sikre sine profiler på sociale medier fuldstændigt, forklarer sikkerhedseksperten. Men følger man Bitdefenders fem basale principper for omgang med sociale medier, så har man den grundlæggende sikkerhed er i orden.
5 principper for sikker omgang på sociale medier
1. Det gode kodeord
Den typiske fejl, Bitdefender ser, er kodeord af ringe kvalitet. Hvis man sjusker med sit kodeord, så kan en hacker nemt få adgang til profilen via software, der gætter kodeord. Et godt kodeord skal være langt og kompliceret. Og så skal man lave et unikt kodeord til hver enkelt konto. Undgå at bruge personlige oplysninger som fx fødselsdage, navne på familiemedlemmer, tal i et mønster som “1234” eller koden "adgangskode", som desværre er almindelig. Brug en blanding af små og store bogstaver, tal og tegnsætning.
2. To-faktor-sikkerhed
På alle de store sociale netværk som Facebook, Twitter, YouTube og Google kan man aktivere to-faktor-sikkerhed. Det betyder, at man udover brugernavn og adgangskode bliver bedt om at indtaste en adgangskode, der sendes som sms til mobilen. Dette kan afværge angreb, men det er også praktisk, hvis en konto bliver låst og skal gendannes.
3. Vær opmærksom på underretninger
De fleste sociale netværk sender underretninger, når nogen logger ind på en konto fra en anden enhed end vanligt, når kontooplysninger ændres, eller når flere fejlslagne login-forsøg er registreret. Disse meddelelser sendes via e-mail eller sms. Vær opmærksom på disse underretninger. Mange gange er det genkendelig aktivitet, men det kan også være netop her, at man bliver klar over, at en kriminel banker på.
4. Tænk, før du klikker
Nogle gange skyldes sikkerhedsbrud, at brugeren har været uforsigtig i sin færden. Cyberkriminelle lægger konstant fælder ud, og dem skal man være opmærksomme på. En typisk fælde er e-mails, som tilsyneladende kommer fra det sociale medie, men som er forfalskede. Man bliver opfordret til at følge et link og skrive sine kontooplysninger ind, så kontoen bliver opdateret eller undgår at blive spærret. Selvom beskeden og login-siden ligner noget, man har set før, så må man aldrig følge sådanne anmodninger. Hvis det sociale netværk vil sende beskeder, så gør de det via appens notifikationssystem og ikke via mail og sms.
5. Vær opmærksom på adgangen til apps
Mange brugere giver tredjepartsprogrammer adgang til deres digitale profiler. Det er fx online spil, som man giver adgang til sit feed, så spillet kan opdatere vennerne om resultater. Nogle af disse applikationer har altså adgang til profilen og poster på brugerens vegne. Når man ikke længere bruger et program, så er det en god idé at tilbagekalde adgangen. Det gøres i det sociale medies kontrolpanel.
