Slik unngår du at barnas spill- og sosiale medier-kontoer blir hacket

Barn og unges kontoer kan bli misbrukt til å spre svindel og spam i tillegg til at barna mister tilgang til tjenesten de vanligvis bruker. Samtidig er det nokså fort gjort å sette opp sikkerhetsgrep for å unngå at det i det hele tatt skjer.

Kontoer i spill og sosiale medier kan inneholde mye privat informasjon. For eksempel kan det hende at barn og unge har investert mye tid og penger på å bygge opp en spillfigur i Fortnite eller at man har lagt inn kontaktlister, bilder og utvekslet personlige meldinger i sosiale medier.

Dersom uvedkommende får tilgang til en slik konto kan barn og unge i verste fall bli varig utestengt og miste tilgangen til innholdet sitt.

– Kontokapring innebærer at uvedkommende tar over kontrollen over en brukerkonto på en tjeneste på internett. Dette skjer ved at de lurer til seg, eller gjette seg frem til offerets passord, sier Helle Jacobsen som er seniorrådgiver i Norsk senter for informasjonssikring (NorSIS).

Foto: NorSIS (Helle Jacobsen)

Hun forteller at de som står bak kontokapringer kan være alt fra enkeltindivider til mer organiserte, kriminelle grupper.

– Når privatpersoners konto kapres, er dette som regel fordi hackerne vil bruke kontoen til å spre svindel og spam, og misbruke tilliten til kontoeierens venner ved å utgi seg for å være mennesket som egentlig eier den kaprede kontoen. Andre forsøker å tjene penger ved å tilby å gi kontoen tilbake eller ved å ikke misbruke innholdet mot at offeret betaler. Noen kriminelle «samler» også på kontoer som kan brukes i andre former for kriminalitet, forklarer Jacobsen.

NorSIS har i disse dager en kampanje for å gi informasjon om hvordan man kan forebygge kontokapring. På deres nettside finner man blant annet nyttige filmer og råd.

Utnytter tillitt og frykt

Når noen blir lurt til å gi fra seg brukernavn og passord har de blitt utsatt for sosial manipulasjon, sier Jacobsen. Hun forklarer at dette er noe som kalles «phishing», og innebærer at kapreren utnytter vår sårbarhet som mennesker og våre sosiale evner for å lure oss til å oppgi informasjon.

– De spiller på tillit, fristelse og frykt. Et utbredt eksempel på misbruk av både tillit og fristelse er konkurransesvindel. Svindleren bruker en kapret konto for å utgi seg for å være den egentlige eieren, og sender invitasjoner til de i kontaktlisten om å være med i en konkurranse der man kan vinne penger. Det eneste mottakeren må gjøre er å sende sitt telefonnummer og en kode de får på sms. I realiteten har kapreren da fått all nødvendig informasjon for å bytte passordet på tjenesten, og i neste øyeblikk er kontaktens konto også kapret, forteller Jacobsen.

En annen sosial manipulasjonsmetode dreier seg om å spille på offerets frykt.

– Et vanlig eksempel starter som en konkurransesvindel. En av dine venners kontoer er allerede kapret, og sender deg en lenke til det som ser ut som en video og spør om dette virkelig er deg? Ved å klikke på lenken kan man komme til en kopi av en innloggingsside, og ved å legge inn brukernavn og passord har kapreren fått det hen ville ha. Det er også ofte slik at de kriminelle bruker tidspress for å hindre at man får tid nok til å tenke seg om før man tar avgjørelser, sier Jacobsen.

Hvordan unngå kontokapring?

Heldigvis er det ikke alltid så mye som skal til for å redusere sjansen for at tenåringens konto blir kuppet av andre. De fleste sosiale medier, spill og e-post-tjenester har sikkerhetsgrep. Her er rådene som Jacobsen har å gi:

  • Skru på totrinnspålogging i sosiale medier, spill og e-post
  • Bruk vanskelige passord, og ha ulike passord på ulike tjenester
  • Tenk deg om – er det et tilbud i en melding som virker for godt til å være sant? Henger det på greip at denne personen ber deg om denne informasjonen?
  • Bruk andre kanaler til å dobbeltsjekke med kontakten din om de faktisk har skrevet den opprinnelige meldingen
  • Bruk alltid tjenestens offisielle innloggingsside når du skal logge deg på

Og dersom uhellet allerede er ute og kontoen kapret anbefaler Jacobsen at man følger veiledningene på deres egne sider. Her finner man instruksjoner som gjelder for Facebook, Instagram, Tiktok og Snapchat.

Les også

Foto (hovedbilde): iHaMoo / Shutterstock


Tips og råd hver uke, pluss tilgang til webinarer: Ønsker du tips og nyheter om nettvett for barn tilsendt på e-post hver uke? Bli medlem av Barnevakten.

Lærere, her er undervisningsressurser om nettvett.