Rundt 30 % av henvendelsene til NorSIS sin førstelinjetjeneste slettmeg.no kommer fra personer som har opplevd at uvedkommende har tatt kontrollen over deres Facebook eller Instagram-konto.
Mange av disse hendelsene kunne vært unngått om totrinnspålogging hadde vært skrudd på. En fersk undersøkelse gir innsikt i hvorfor folk ikke benytter seg av dette sikkerhetstiltaket.
I en landsrepresentativ undersøkelse* fra september 2022 sier 45 % av de som har svart at de bruker Facebook eller Instagram, at de ikke bruker totrinnspålogging. På spørsmålet om hvorfor de ikke gjør dette, svarer 28 % av de som ikke har aktivert totrinnspålogging i sosiale medier at de ikke har tenkt på det, mens 16 % ikke regner med at de er interessante for andre.
– Dette kan tyde på at mange ikke anser sin profil i sosiale medier som noe som har verdi for andre, og at de først etter å ha mistet kontrollen ser hvilken verdi det har for dem selv. Vi ser hvor belastende det er for folk å oppleve at andre opptrer, ofte upassende eller kriminelt, som dem. I tillegg mister de kontaktflaten med sine følgere eller kunder på i sosiale medier og opplever å bli presset til å betale penger for å få kontoen tilbake. Det er også svært tidkrevende å rydde opp i dette, og vanskelig å få kontoen tilbake, sier fungerende leder i NorSIS, Karoline Hultman Tømte.
Undersøkelsen viser også at 25 % av de som ikke har aktivert totrinnspålogging sier det er for mye mas å bruke det. Kombinasjonen av at respondentene opplever at det er krevende å bruke løsninger som tilbyr totrinnspålogging, og opplevelsen av at deres profiler ikke er av interesse for andre, er en utfordring for oss som jobber med å formidle sikkerhetsråd.
Kontokapring rammer også virksomheter. Vi har den siste tiden sett flere eksempler på virksomheter som har opplevd å miste tilgangen til sine kontoer i sosiale medier, og dermed også tapt virksomhetskritisk informasjon som kundekontakt, annonsestatistikk, markedsføringsinnhold og en viktig salgs- og markedsføringskanal.
Manglende bruk av totrinnspålogging kan også føre til at virksomheter mister kontroll over ansattes e-postkonto, som igjen kan lede til større svindel og dataangrep med store konsekvenser.
– Hvis alle sørger for å skru på totrinnspålogging på alle systemer og tjenester der det er tilgjengelig, vil mange forekomster av kontokapring unngås. Hvis du i tillegg har gode rutiner for passord og ikke ukritisk legger igjen brukernavn og passord på steder via lenker du får tilsendt, er det vanskeligere å overta kontroll over brukerkontoen din, sier Tømte.
Mandag 12. desember startet en nasjonal folkeopplysningskampanje om digital sikkerhet. Målet er å øke befolkningens og små og mellomstore bedrifters bevissthet og kompetanse til å håndtere svindelforsøk på nett. Kampanjen vil være synlig i sosiale medier med filmer og råd som blant annet handler om å slå på totrinnspålogging. I tillegg lanseres en egen kampanjeside med aktuelle råd og veiledninger.
–Denne kampanjen er et viktig tiltak for å øke kunnskapen i befolkningen og gjøre folk tryggere på nett, sier fungerende leder i NorSIS, Karoline Hultman Tømte.
NorSIS står bak kampanjen og samarbeider med politiet og Nasjonal sikkerhetsmyndighet. Kampanjen er et oppdrag fra Justis- og beredskapsdepartementet.
Mer informasjon om undersøkelsen og kampanjen på norsis.no/kampanje.