In English
identitetsstöld

Social engineering • Artikel

29 mars, 2021

Vad innebär identitetsstöld?

Öppen kommunikation och transparens medför många fördelar men icke att förglömma medför det också risker. En av riskerna som blir allt påtagligare är risken för att drabbas av identitetstöld. Identitetsstöld innebär att personlig information blir stulen och används av kriminella på internet, vilka utger sig för att vara personen som de har stulit informationen från. Uppgifterna kan exempelvis användas för att få tillgång till olika delar av personens digitala liv, vilket kan inkludera kortuppgifter och konton i sociala medier.

Längs vägen kan brottslingarna även samla uppgifter från vänner, arbetskamrater och familj. Önskar de, kan de även gå så långt som att sabotera personens sociala eller professionella anseende. Dessa identitetsstölder kan orsaka stor skada både ekonomiskt och på ett mer personligt plan för den drabbade.

Identitetsstöld utförs i de flesta fall för en finansiell agenda. Lyckas en identitetsbrottsling få tag på offrets kreditinformation och personuppgifter kan de använda detta för att utföra betalningar och öppna nya konton i offrets namn. Det händer även att konton skapas utifrån något så simpelt som en e-postadress, vilket de flesta är benägna att lämna ut.

Eftersom de allra flesta konton på internet kräver en e-postadress att referera till kan ett intrång på e-postkonto inte bara leda till att man utnyttjar det specifika e-postkonton utan också andra konton som är kopplade till e-postadressen, exempelvis ett Facebook-konto. Via Facebook kan sedermera en brottsling exempelvis föra konversationer med offrets vänner i syfte att lura dessa att lura dem på pengar eller lura dem att lämna ut annan information.

Olika metoder för att genomföra identitetsstöld

En identitetsstöld kan naturligtvis ske på flera olika sätt men här är tre vanligt förekommande sätt:

1. Stöld av fysiska dokument

För den som förvarar viktiga dokument och legitimationer hemma gäller det att skydda dessa väl för att förhindra att dessa hamnar i fel händer.

Ett ordentligt lås på brevlådan kan också vara att föredra. Idag sker det många bedrägerier där bedragare tar ett lån eller beställer ett kreditkort i någons namn, för att sedan stjäla detta ur posten och snabbt sätta sprätt på pengarna.

2. Stöld av inloggningsuppgifter till e-postkonto

Ett av de vanligaste sätten för att komma över någons identitet är genom att ta över offrets primära e-postadress. Eftersom vi kopplar vår e-postadress till olika tjänster går det med hjälp av e-postkontot att återställa lösenord och användarnamn för olika konton samt köpa saker i offrets namn om personen har kort kopplade till konton eller använder sig av exempelvis Paypal.

3. Utnyttjande av läckta uppgifter från ett dataintrång

När en organisation drabbas av ett dataintrång innebär det ofta att information om individer läcker. Det kan handla om allt från personuppgifter och lösenord, till kreditkortsuppgifter och hemadresser. Allt är uppgifter som kriminella kan utnyttja för att ta över någons identitet.

Ett underskattat problem

Identitetsstöld är naturligtvis ett mycket allvarligt problem, men en stor del av problemet ligger i det faktum att folk inte inser allvaret. För någon som har blivit utsatt för en identitetsstöld kan en återställning till det normala kännas som att lägga ett pussel där vissa bitar saknas.

Tyvärr orsaker identitetsstölder så stora skador att det som skett på mycket kort tid tar väldigt lång tid att återställa till det normala.

Det finns flertalet steg av förberedelser som går att följa för att minimera risken att bli utsatt för identitetsstöld. Gemene man bör generellt vara försiktig med att ge ut personlig information till utomstående.

Så kan man skydda sig mot identitetsstöld

  • Använd långa och unika lösenord till e-postkonton
  • Använd tvåfaktorsautentisering där det är möjligt
  • Var försiktig med att klicka på länkar eller bilagor i mail
  • Var restriktiv med att lämna ut kritisk information som personuppgifter, kontouppgifter och kreditkortsuppgifter
  • Undvik att lägga ut känslig personlig information på sociala medier
  • Håll ögonen på kontoaktivitet och transaktionshistorik för att snabbt kunna identifiera missbruk

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.