Lösenord, bedrägerier och sunt förnuft: En guide till cybersäkerhet för vanligt folk

När mejlet från "banken" landade i inkorgen

Min granne Göran, 72 år, ringde mig en kväll i höstas. Han lät stressad. "Jag fick ett mejl från banken som sa att mitt konto var spärrat. Jag klickade på länken och fyllde i mina uppgifter. Nu är jag orolig."

Görans magkänsla hade rätt. Det var inte banken. Det var ett så kallat phishing-mejl — ett bedrägeriförsök designat för att se ut exakt som ett äkta bankmeddelande. Göran hade, utan att veta om det, lämnat sina inloggningsuppgifter till bedragare.

Historier som Görans är inte ovanliga. De är vardagsmat. Och det är precis därför jag skriver den här artikeln. Inte för IT-proffs eller tekniknördar, utan för dig som bara vill kunna använda internet utan att ligga sömnlös och oroa dig.

Cybersäkerhet låter stort — men handlar om små vanor

Låt oss börja med att avdramatisera hela begreppet. Cybersäkerhet låter som något ur en Hollywood-film. I praktiken handlar det om att skydda sig själv och sin information på nätet — precis som du låser ytterdörren när du lämnar hemmet.

Du behöver inte bli expert. Du behöver inte förstå hur krypteringsalgoritmer fungerar. Men du behöver bygga några enkla vanor som gör dig betydligt svårare att lura. Tänk på det som trafikvett — du behöver inte vara bilmekaniker för att köra säkert.

De tre vanligaste hoten du faktiskt stöter på

1. Phishing — digitalt fiske efter dina uppgifter

Det Göran råkade ut för har ett namn: phishing. Bedragare skickar mejl, sms eller meddelanden som ser ut att komma från en betrodd avsändare — din bank, Postnord, Skatteverket, Netflix. Målet är alltid detsamma: att få dig att klicka på en länk och lämna ifrån dig känslig information.

Så skyddar du dig:

• Klicka aldrig på länkar i oväntade mejl. Om du får ett mejl som säger att ditt konto är spärrat — öppna en ny webbläsare och gå direkt till bankens hemsida istället.
• Kontrollera avsändaradressen. Ofta avslöjar den riktiga adressen bedrägeriet. "info@din-bank-sakerhet-kontroll.com" är inte din bank.
• Var extra vaksam när det känns bråttom. Bedragare skapar medvetet stress — "Du måste agera inom 24 timmar!" Riktiga banker hotar sällan på det sättet.

2. Svaga och återanvända lösenord

Här har jag en obehaglig fråga: Använder du samma lösenord på flera ställen? Om svaret är ja — och var ärlig nu — är du inte ensam. Men det är en av de största säkerhetsriskerna för vanliga användare.

Rent konkret innebär det att om en tjänst du använder drabbas av ett dataintrång (och det händer regelbundet), så kan angriparen testa ditt läckta lösenord på alla andra tjänster. Samma mejladress, samma lösenord — plötsligt är bedragaren inne på ditt mejlkonto, dina sociala medier och kanske till och med din bank.

Så skyddar du dig:

• Använd unika lösenord för varje tjänst. Ja, jag vet. Det låter omöjligt. Men det finns en lösning — se nästa punkt.
• Skaffa en lösenordshanterare. Program som Bitwarden (gratis), 1Password eller det som redan är inbyggt i din iPhone eller Android-telefon kan skapa och komma ihåg starka lösenord åt dig. Du behöver bara minnas ett enda huvudlösenord.
• Gör ditt huvudlösenord starkt. En bra teknik är att använda en lösenordsfras — flera slumpmässiga ord ihop. "GulKattDansar3Polka!" är både starkt och möjligt att komma ihåg.

3. Bluffsamtal och support-bedrägerier

"Hej, jag ringer från Microsoft. Vi har upptäckt ett virus på din dator." Har du fått det samtalet? Eller kanske en variant där någon påstår sig vara från polisen, din internetleverantör eller en myndighet?

Det här är en klassisk bluff. Microsoft ringer aldrig hem till dig. Polisen ber aldrig om dina bankuppgifter per telefon. Ingen seriös myndighet hotar dig via sms.

Så skyddar du dig:

• Lägg på. Enkelt. Artigt, om du vill, men lägg på.
• Ring tillbaka på det officiella numret om du är osäker. Slå upp numret själv — använd inte det nummer som den som ringer ger dig.
• Prata med någon du litar på innan du agerar. Ofta räcker det med att berätta för en vän eller familjemedlem så inser man snabbt att något inte stämmer.

Tvåfaktorsautentisering — det bästa du kan göra på tio minuter

Om det finns en enda sak jag vill att du tar med dig från den här artikeln så är det detta: slå på tvåfaktorsautentisering (ofta förkortat 2FA eller tvåstegsverifiering) på dina viktigaste konton.

Vad innebär det i praktiken? Jo, att det inte räcker med bara ditt lösenord för att logga in. Du behöver också en kod som skickas till din telefon, eller som genereras i en app. Det betyder att även om en bedragare får tag på ditt lösenord så kan de inte komma in utan din telefon.

De flesta stora tjänster erbjuder detta: din bank (som sannolikt redan kräver BankID), Google, Facebook, Instagram och många fler. Gå in på kontoinställningarna och leta efter "Säkerhet" eller "Tvåstegsverifiering".

Min uppfattning är att tvåfaktorsautentisering borde vara standard överallt, inte bara ett tillval. Men tills dess är det upp till dig och mig att aktivera det.

Uppdateringar — den tråkigaste men viktigaste vanan

Jag vet. Ingen gillar att vänta på att telefonen eller datorn ska uppdatera sig. Men de där uppdateringarna finns av en anledning: de täpper till säkerhetshål som redan har upptäckts.

Tänk på det som att laga ett trasigt lås. Om du vet att låset på din ytterdörr är sönder — skulle du vänta tre månader med att fixa det? Troligtvis inte. Ändå är det exakt vad vi gör när vi skjuter upp mjukvaruuppdateringar.

Konkreta tips:

• Slå på automatiska uppdateringar på din telefon och dator.
• Uppdatera även dina appar, inte bara operativsystemet.
• Glöm inte webbläsaren — det är ditt fönster mot internet och ett av de vanligaste målen för attacker.

Särskilt till dig som är lite äldre — du är inte dum, du är ny

Det här vill jag verkligen understryka. Jag träffar ofta personer i 60- och 70-årsåldern som skäms över att de "inte förstår teknik". Låt mig vara tydlig: det handlar inte om intelligens. Det handlar om erfarenhet.

Den som vuxit upp med smartphones har haft tusentals timmars övning. Den som fick sin första smartphone vid 65 har inte det. Det är ingen skam. Precis som att en person som lärt sig köra bil vid 50 inte är en sämre människa än en som lärde sig vid 18 — det tar bara lite längre tid att bygga reflexerna.

Det som däremot oroar mig är när samhället digitaliseras i en takt som inte tar hänsyn till detta. Bankkontor stänger. Myndigheter vill att du ska logga in digitalt. Vårdcentralen bokas via en app. I den kontexten blir cybersäkerhet inte bara en teknisk fråga — det blir en demokratifråga.

En enkel checklista att börja med

Om du vill göra någonting konkret efter att ha läst den här artikeln, föreslår jag följande:

1. Kontrollera dina lösenord. Använder du samma på flera ställen? Börja byt ut de viktigaste — mejl och bank först.
2. Slå på tvåfaktorsautentisering på ditt mejlkonto och sociala medier.
3. Slå på automatiska uppdateringar på telefon och dator.
4. Bestäm dig för en regel: "Jag klickar aldrig på länkar i oväntade mejl eller sms."
5. Prata med någon om du känner dig osäker. Det är inget att skämmas för.

Det handlar inte om perfektion — det handlar om riktning

Ingen kan bli helt osårbar på internet. Inte ens IT-säkerhetsexperter. Men skillnaden mellan att vara ett enkelt mål och ett svårt mål är förvånansvärt liten. Några enkla vanor gör enormt mycket.

Jag brukar jämföra det med att driva ett litet företag. Du kan inte eliminera alla risker — men du kan se till att du inte lämnar kassan öppen och ytterdörren olåst. Samma princip gäller online.

Göran, min granne, har förresten blivit riktigt bra på det här numera. Han ringer mig ibland och säger stolt: "Jag fick ett till sådant där bluffmejl. Raderade det direkt."

Det räcker gott och väl.