Vad händer efter en dataläcka?

När vi hör om en dataläcka handlar nyheten oftast om själva händelsen: uppgifter har hamnat i fel händer och ett stort antal personer kan ha drabbats.

Men det som får mindre uppmärksamhet är vad som händer efteråt – månader eller till och med år senare. En läcka är nämligen ofta bara början på en lång kedja av problem, inte slutet på den.

Sprids vidare på Darknet

Nyheter om läckor har blivit så vanliga att många knappt reagerar längre. Bara den senaste tiden har det rapporterats om incidenter kopplade till bland annat Danske Bank, booking.com och svenska spelbolaget ATG.

Efter en läcka sprids persondata, användaruppgifter, inloggningsuppgifter och annan känslig data vidare mellan kriminella nätverk och forum på Darknet.

Väntar på rätt tillfälle

Det betyder däremot inte att något händer direkt. Tvärtom väntar bedragare ofta med att använda informationen. Uppgifterna sparas och används senare i nya bedrägeriförsök.

Det kan handla om mejl som ser ut att komma från banken, sms om paketleveranser eller falska bokningsbekräftelser. Eftersom bedragarna redan känner till vissa detaljer upplevs kontakten ofta som trovärdig.

Gammal data sprids på nytt

Därför blir många förvånade när ett bedrägeri sker långt efter att själva läckan varit på nyheterna. Men läckt information kan leva kvar på nätet under mycket lång tid.

Du kanske minns de stora “jätteläckorna” som medier rapporterat om de senaste åren – vissa med miljarder uppgifter. Ofta handlar det om så kallade kombolistor, där hackare sammanställt information från flera olika tidigare dataintrång.

Återanvänd inte lösenord

Så vad kan man själv göra för att öka sin säkerhet? Faktum är att små vanor kan göra stor skillnad.

Ett av de vanligaste misstagen är att använda samma lösenord på flera olika tjänster. Om ett lösenord läcker från en webbplats kan bedragare testa samma uppgifter på mejl, sociala medier eller banktjänster.

Ju längre desto bättre

Det är också viktigt att använda starka lösenord som inte är för korta eller enkla att gissa. Skillnaden mellan ett lösenord på sex tecken och ett på tolv tecken är enorm när det gäller säkerhet. Så här långt tid tar det i genomsnitt för en dator att knäcka en kombination av:

6 tecken: knäcks på 30 sekunder
10 tecken: knäcks på 10 år
12 tecken: knäcks på 37 årtusenden

Inaktuella uppgifter

Ett annat vanligt problem är gamla kontaktuppgifter kopplade till viktiga konton. Många har fortfarande gamla mejladresser eller telefonnummer registrerade som återställningsmetoder, trots att de inte längre används. Därför är det klokt att regelbundet kontrollera att uppgifterna är uppdaterade.

Höj säkerheten ytterligare

Att aktivera tvåfaktorsautentisering är också en mycket bra säkerhetsåtgärd. Det innebär att det krävs ytterligare en bekräftelse vid inloggning, vilket gör det betydligt svårare för obehöriga att ta över ett konto.

Vi bevakar 24/7

Mycket tyder på att dataläckor kommer fortsätta vara en del av vår digitala vardag. Därför väljer också allt fler att använda tjänster med proaktiv bevakning av personuppgifter och digitala bedrägeriskydd.

Med SkimSafe Online får du direkt en varning om dina uppgifter dyker upp i en läcka eller sprids där de inte borde finnas. Det ger möjlighet att agera snabbare  och minska risken för att en gammal läcka senare utvecklas till ett riktigt bedrägeri.

---