Personlig data billig på svarta marknaden
TT TT
Publicerad 2018-11-06
Personlig information är eftertraktad på internets baksida. Data från exempelvis Facebook, Netflix och Spotify säljs illegalt för en spottstyver. En persons hela digitala liv kan kosta motsvarande 500 kronor, enligt Kaspersky Lab.
It-säkerhetsföretaget har undersökt nätbrottslighet som identitets- och datastöld i Europa. 59 procent av 7 000 tillfrågade europeiska konsumenter känner till att mer eller mindre ljusskygga aktörer tjänar pengar på att sälja data, men hälften vet inte hur mycket den personliga informationen är värd.
En följd är att många slarvar med nätsäkerheten.
– Jag tror egentligen inte det handlar så mycket om okunskap som att man är lat och naiv, säger David Jacoby, säkerhetsexpert på Kaspersky Lab.
Ofta genom nätfiske
Företaget konstaterar att en persons hela liv på internet kan säljas för mindre än 50 dollar, knappt 500 kronor, på svarta marknaden. Då kan sociala medier-konton, bankuppgifter och information från bland annat Netflix, Spotify och dejtingappar ingå. Enstaka konton kan säljas för så lite som en dollar, runt tio kronor.
Den stulna informationen kan användas i utpressningssyfte, där man måste betala för att få tillbaka sina konton, eller säljas till aktörer som skickar skräppost. Pengarna som tjänas kan gå in i annan kriminell verksamhet.
Ofta sker stölden genom så kallat nätfiske.
– Man får en länk på till exempel Facebook eller Instagram. Det kan trigga en uppmaning att logga in på nytt, men det är falskt så när man loggar in kommer man in på de kriminellas hemsida där informationen loggas, säger David Jacoby.
Variera lösenord
Det allra vanligaste är att ens inloggningsuppgifter finns med i en läckt lösenorddatabas, vilket Adobe och Linkedin har drabbats av på senare år.
– Därför är det viktigt att variera och inte ha samma lösenord överallt, säger David Jacoby.
För att lättare komma ihåg flera olika lösenord är hans tips att inte krångla till det. Ett lösenord behöver inte blanda stora och små bokstäver med siffror för att vara säkert.
– Ett lösenord kan lika gärna vara "jaggillarblåabilar". Man kan ha ett statiskt lösenord som man utgår i från men varierar med ett ord som är specifikt för varje sajt.