Dette lurer vi på om cookies, spam-mail og identitetstyveri
Hva er egentlig «cookies»? Hvorfor får jeg masse spam-mail, og hva gjør jeg om noen stjeler identiteten min? Dette svarer ekspertene.
Hver dag deler vi mye av livene våre på internett, og legger samtidig igjen utallige digitale spor på ulike plattformer.
Men i takt med at en større del av identiteten vår finnes på nett, blir vi også mer utsatt for digital kriminalitet – samtidig som fantasien til bakmennene blir stadig mer kreativ.
Vi tok en tur til Iladalen i Oslo og spurte hva unge lurer på om nettsikkerhet. For å svare på dette, fikk vi sikkerhetsekspert Thorbjørn Busch i Telenor og Silje Urke Antonsen, sosiale medier-ekspert og daglig leder i byrået Køyr, til å svare.
– Hva er egentlig cookies ... og er det noe farlig?
Men først må vi svare på noe mange lurer på, skal vi tro hva mange søker etter på Google: Hva er «cookies», og hva takker vi egentlg ja til når vi godtar disse på alle mulige nettsider?
– «Cookies», eller informasjonskapsler som det heter på norsk, er en liten tekstfil som lastes ned og lagres på den enheten du bruker når du besøker en nettside, forklarer Urke Antonsen.
Du har kanskje opplevd at det dukker opp en liten tekstboks når du besøker en nettside eller en nettbutikk som opplyser om at nettsiden bruker «cookies»? Dette er ikke farlig, ifølge Urke Antonsen, men siden vi bruker mye tid på nett og vi ferdes på mange ulike kanaler og nettsteder i løpet av en dag, bør du vite hva det er og hvordan det fungerer.
– Bruk av «cookies» er heller ikke noe nytt, men bruken av disse har blitt betydelig regulert de siste årene, for å ivareta at informasjon om deg ikke kan brukes uten din velsignelse, sier Urke Antonsen.
Silje Urke Antonsen i Køyr. Foto: Aurora Torres Heyerdahl
– Hvem er det som samler inn informasjonen om meg, og hva brukes den egentlig til?
– Vi kan på en måte se på «cookies» som et slags klistremerke som husker deg og dine bevegelser på en nettside, forklarer Urke Antonsen.
Om du godtar bruken vil nettsiden få tilgang til din tekstfil, som inneholder informasjon om din bruker og hvordan du benytter deg av nettsiden.
– Men de får ikke tilgang til opplysninger som omhandler deg som privatperson, sier Urke Antonsen, og legger til:
– For deg som bruker kan denne tekstfilen hjelpe deg med å lagre og huske innloggingsdata til for eksempel sosiale kanaler og nettbutikker, i tillegg til å huske varer du tidligere har lagt i en handlekurv, men som du enda ikke har kjøpt.
For eierne av nettsiden vil informasjonskapslene gi dem verdifull og nyttig informasjon om atferden din på nettstedet, hvor du klikker og hvor lang tid du bruker på hver side.
Denne aktiviteten blir lagret, og er, ifølge Urke Antonsen, informasjon som de kan bruke til å oppgradere og gjøre forbedringer på siden.
– Jeg har opplevd at mine private bilder er blitt brukt på falske datingprofiler. Hva gjør jeg om noen stjeler identiteten min?
– Om det er finansielle opplysninger som er på avveie, bør du først og fremst kontakte banken din eller kredittkortselskapet, råder Thorbjørn Busch.
Om passordet ditt skulle komme på avveie oppfordrer han dermed til å bytte passordet ditt på alle brukersteder. Du bør også vurdere å sette opp kredittsperre for en stund, eller følge med om det kommer kredittmeldinger i tiden etterpå.
– Det er også viktig å anmelde, sier Busch.
Han påpeker videre at identitetstyveri ikke lenger bare er bruk av fødselsnummer, kortnummer og navn. Bakmennene finner stadig nye måter, og det å få brukerkontoen sin hacket eller bli utsatt for «doxing», online utpressing eller sosial manipulering, kan være en like skremmende opplevelse.
Noen ganger kan det være folk i omgangskretsen din eller jevnaldrende som bare er ute etter å mobbe eller å ødelegge omdømmet ditt. Spesielt «doxing», der privat informasjon som for eksempel bosted eller telefonnummer blir publisert uten samtykke, er stadig en risiko blant unge.
Skulle du oppleve å bli utsatt for noe du ikke har kontroll over råder Busch deg til å finne noen å snakke med, om det så er en venn, familie eller psykolog.
– Det verste i slike situasjoner kan ofte være følelsen av at du ikke vet hva som har skjedd og det å miste kontroll. Kanskje har noen tatt over en av brukerkontoene dine, og du blir presset av bakmenn til å betale i kryptovaluta for å få den tilbake.
Få hjelp hvis noen misbruker bilder av deg på nett
Alle Telenor-abonnement har tjenesten Nettslett inkludert. Med Nettslett kan du få advokatbistand og psykolog hvis noen sprer private bilder av deg eller du blir utsatt for netthets.
I parken møter vi på Jakob Henden Kaasen (22) fra Bærum. Han sier at det fort kan være at han bruker samme passord flere steder.
– Hvor dumt er det egentlig å ha samme passord overalt?
– Kort svart er det ganske dumt, sier Busch.
– De fleste bakmennene vet at mange bruker samme passord flere steder, og da er veien kort til misbruk, tilgang til nettbanken din og overtakelse av andre brukernavn og passord om det kommer på avveie.
Busch anbefaler alle å bruke totrinnsverifisering der det er mulig, og generelt ta en opprydding i passordene sine. Du bør heller ikke stole blindt på totrinnsverifisering.
– Det skjer at bakmenn kan sende deg falske e-poster og SMS-er der målet er å få deg inn på falske sider. Disse har med årene blitt meget gode kopier, og det kan være vanskelig å se forskjell. Kanskje legger den falske SMS-en seg for eksempel i tråden du allerede har med banken. Dette kalles gjerne svindel i sanntid, der målet ofte er å lure deg til å oppgi for eksempel Bank-ID.
Et godt tips er dermed å være varsom – og selvfølgelig bruke gode (og ulike passord). Kommer et passord på avveie gjør du lurt i å starte med å bytte passord på e-posten din, da dette ofte er det første stedet uvedkommende vil forsøke å logge seg inn for å få muligheten til å ta kontroll over andre tjenester.
– Hva gjør jeg om jeg klikker på en «fristende» lenke i en svindel-e-post?
– Da har du latt deg bite på kroken, og det kan bli vanskelig å se seg tilbake. Mitt soleklare råd er å stoppe opp, tenke etter, puste med magen og sjekke om det er troverdig eller ikke, sier Busch.
Men i første omgang råder han til å ikke trykke på lenker du er usikre på i det hele tatt.
– Gå gjennom de nettsidene du pleier å bruke, og ikke bit på for gode tilbud. Husk, ingen blir lei seg om ikke akkurat du trykker på den lenken.
Han opplyser også om at såkalt «phishing», der noen for eksempel sender deg e-post og utgir seg for å være for eksempel banken din for å fiske ut sensitiv informasjon, stadig blir mer ekstrem og mer troverdig.
– Vi er som regel flinke til å være logiske i den virkelige verden, og bør prøve å være det også i den virtuelle verden. Men som det sies, følelser er logikkens verste fiende, sier Bush.
Han sier at bakmennene ofte spiller på grunnleggende følelser og tabubelagte temaer, for å vippe deg av pinnen.
– Tidligere i år har vi sett eksempler på at du først får et anrop som kan se ut som at det kommer fra banken, eller at du får en melding som legger seg i den vanlige SMS-tråden du har med banken. Deretter vil de ha deg inn på en nettside, som ser tilsynelatende lik ut som nettbanken. Da bør du være obs, og spesielt legge merke til URL-en til siden, oppfordrer Busch.
– Hvis du faller for fristelsen til å klikke deg videre, enten det er på grunn av frykt, nysgjerrighet eller grådighet, så pust med magen, google om andre har fått samme melding og sjekk det opp.
Senior sikkerhetsrådgiver Thorbjørn Busch i Telenor.
Sikre ditt digitale liv med SAFE
Med sikkerhetspakken SAFE fra Telenor kan du surfe trygt på trådløse nett, bli varslet om dine personopplysninger havner på avveie og få hjelp hvis du blir utsatt for ID-tyveri.
– Er det farlig om informasjon om meg havner i feil hender?
– Det kommer helt an på hva bakmennene vil, sier Busch.
Opplysningene kan for eksempel brukes til svindel, sabotasje eller mobbing. Om upassende opplysninger om deg blir liggende på nettet, kan det også ha innvirkning på muligheter i fremtiden, ved at for eksempel mulige arbeidsgivere ser det. Andre ganger er de kun ute etter økonomisk vinning.
– Om noe skjer er det viktigste å ta det med ro, prøve å nøste opp i situasjonen og spørre om hjelp om du trenger det. Med tjenesten SAFE fra Telenor får du beskjed om din personlige informasjon er på avveie, eller du kan få hjelp via Nettslett, som er inkludert i alle private mobilabonnement fra Telenor.
– Hva har jeg gjort galt når innboksen fylles opp av spam-epost?
– Da har du nok lagt igjen e-posten din et sted på nett, sier Busch som svar på spørsmålet fra journalistikkstudent Julia Muggerud (21) fra Skien.
Det kan også være at e-posten har havnet på avveie via lekkasje eller at du har latt deg lure av «phishing».
Noen ganger er spam-mail helt harmløst, og du kan enten slette dem eller prøve å avmelde deg e-postlisten. Det viktigste er å ikke klikke på noen lenker som virker rare og suspekte. Og tenke deg om to ganger neste gang når du blir bedt om å fylle inn e-postadressen din.
– Er det farlig at feriebildene mine fra 2013 fortsatt ligger på Facebook?
– Det kan være fint å ta en gjennomgang av Facebook-profilen din i ny og ne, bare for å være sikker på at du er komfortabel med hvilket innhold du deler med hvem, råder sosiale medier-ekspert Urke Antonsen.
Hun mener det viktigste er at du selv er klar over hva som ligger ute av bilder og innhold som er tilgjengelig for flere, og at du tar kontroll over hvem som faktisk har tilgang til hva.
– Når det gjelder gamle statuser og feriebilder som er lagt ut for en tid siden, og som du selv opplever som harmløse, så kan mangelen på kontekst og bakgrunnsinformasjon bidra til å endre opplevelsen av dette innholdet for andre mottakere. Dette er verdt å ta med seg når man vurderer allerede eksisterende innhold, og eventuelle nye publiseringer på egen profil.
Et tips kan være å endre personverninnstillingene på alle tidligere statuser og bilder til «kun venner» – så vet du at det som ligger på din profil begrenses kun til de du har valgt å ha på vennelisten din. Så kan du heller ta et aktivt valg for innhold du publiserer i fremtiden, om dette er noe du ønsker å dele med offentligheten (tilgjengelig for alle) eller bare med vennelisten din.
3 tips til godt nettvett
Lag unike, gode passord, som gjerne er en hel setning. Ikke bruk samme passord flere steder, og bruk alltid totrinnsverifisering der det er mulig. Trenger du å skrive ned passordene på en huskeliste, kan du skrive dem på et ark som du oppbevarer på et sikkert sted. Husk også å oppdatere passordene dine jevnlig.
Send aldri sensitiv informasjon eller bilder av deg selv, selv om du stoler på mottakeren. Du vet aldri om personen i andre enden kan være hacket. Du har også et ansvar for dine venner og familie. Får du tilsendt noe du tenker at de ikke vil at andre skal se, så slett det.
Tenk over hva som skaper din identitet på nett. Er det brukerkontoene dine, bilder du deler eller kanskje nettsider du besøker? Er det noe du gjør som kan misbrukes til nettkriminalitet? Skaff deg oversikt over hvor du ferdes på nettet, og hvor du logger deg inn med brukernavn og passord.