Att inloggningsuppgifterna till ett bankkonto är viktiga att skydda förstår vi lätt, eftersom där finns pengar som kan stjälas. Att konton i sociala medier och online-spel måste skyddas är kanske inte lika uppenbart. Men också här finns sådant som intresserar kriminella och andra.

Varför behöver ditt barn vara rädd om sina nätkonton och vad kan du göra?
Det korta svaret:

• Kapade konton i sociala medier och onlinespel kan missbrukas för bedrägerier och nätmobbning. 
• Prata gärna med ditt barn om att lösenord är värdehandlingar som inte ska delas med vänner och lämnas ut hur som helst.
• Ett tips för att skydda konton är att aktivera tvåfaktorsautentisering.

Det långa svaret:

Att inloggningsuppgifterna till ett bankkonto är viktiga att skydda förstår vi, eftersom där finns pengar som kan stjälas. Att andra konton, som de i sociala medier och onlinespel, kan vara hårdvaluta är inte lika uppenbart. Men också här finns sånt som intresserar kriminella och andra som kan missbruka dina uppgifter:

• I en del onlinespel finns spelvalutor som används för att köpa innehåll i spelen och som därmed har ett ekonomiskt värde.
• Ett kapat konto med många följare eller som på annat sätt är värdefullt för innehavaren kan användas för utpressning.
• Ett kapat konto kan användas för att posta innehåll och kommentarer i den drabbades namn, och få personen att framstå i dålig dager.
• Listan med kontakter är en bra startpunkt för den som vill försöka genomföra nätbedrägerier.

Varför kan man vilja kapa konton?

Att kapa konton på nätet sänker garden hos den som utsätts för bedrägeriförsök. Om en främmande person ber någon överföra pengar eller låna ut sina engångskoder till bankkontot skulle de flesta av oss säga nej direkt. Men om frågan kommer från klasskompisen eller kollegan är det lätt hänt att man vill hjälpa till.

Att se över säkerheten för sina konton på nätet är alltså inte bara ett sätt att skydda sig själv, utan också ett sätt att minska risken för att kompisarna blir lurade.

Undvik att bli utsatt för nätfiske

Ett sätt att lura av användare deras inloggningsuppgifter är löften om gratis spelvaluta, att deras konto ska bli ”verifierat” (en blå liten ikon som läggs till profilbilden på bland annat Instagram och Twitter för att visa att kontot tillhör personen det påstås tillhöra) eller något annat som är eftertraktat på den aktuella plattformen.

För att löftet ska kunna infrias behöver användaren först skicka sina inloggningsuppgifter. Detta kan bland annat ske via fejkade webbsidor, som vid första anblicken kan se ut som exempelvis en officiell Instagramsida.

Det här är samma tillvägagångssätt som de bedragare som försöker komma över inloggningsuppgifter till bankkonton också använder sig av. Tekniken kallas för phishing — nätfiske.

Också offentliga institutioner som Socialstyrelsen, Folkhälsomyndigheten och sjukvården används som falska avsändare. Det ditt barn behöver lära sig är att ingen med ärligt uppsåt kommer att be om inloggningsuppgifter på det här sättet.  

Lämna inte ut engångskoder

Genom att komplettera lösenordet med en kod som skapas från exempelvis en bankdosa får kontot ett extra skydd. Men varje konto har sina egna engångskoder. De koder som kan användas för att bekräfta en överföring från ditt bankkonto kan därför inte användas för att betala räkningar från någon annans. Därför kan du gärna säga åt ditt barn att aldrig lämna ut engångskoder till någon annan, inte ens när bästa kompisen ber om dem.

Även på Facebook, Instagram och Snapchat och andra sociala medier går det att ge sina konton extra skydd genom engångskoder, eller tvåfaktorsautentisering som det också kallas, ofta förkortat 2FA.

I spelvärlden finns 2FA bland annat på Fortnite, på Steam och på Twitch. Ett Googlekonto, och därmed också ett Youtubekonto, går att skydda på samma sätt. På webbplatsen Two Factor Auth finns en lång lista med sajter och tjänster där det går att aktivera tvåfaktorsinloggning.

Vad är ett säkert lösenord?

Det första ditt barn behöver förstå är att lösenord är värdehandlingar som inte ska delas med kompisar. Det andra är vad som kännetecknar ett säkert lösenord: Det ska vara minst åtta tecken, och inte ett ord som är lätt att gissa. Det ska heller inte vara något av de lösenord som finns med på listor över de allra vanligaste lösenorden.