En undersøkelse fra 2022 viser at vi ikke tenker på å sikre våre kontoer i sosiale medier. Ikke før vi mister tilgangen.
Det siste året har 30 %, eller 1800 av totalt 6000* av henvendelsene til slettmeg.no kommet fra personer som har opplevd at noen har tatt kontrollen over deres Facebook- eller Instagram-konto. Mange av hendelsene kunne vært unngått om totrinnspålogging hadde vært skrudd på. En fersk undersøkelse gir innsikt i hvorfor mange velger å ikke gjøre det.
Hva er verdien?
I en landsrepresentativ undersøkelse fra september 2022** sier 45 % av de som har svart at de bruker Facebook eller Instagram, at de ikke bruker totrinnspålogging. På spørsmålet om hvorfor de ikke gjør dette, svarer 28 % av de som ikke har aktivert totrinnspålogging i sosiale medier at de ikke har tenkt på det, mens 16 % regner med at de ikke er interessante for andre og derfor ikke trenger å sikre kontoene sine.
«Bruker kun totrinnspålogging for ting som er essensielle eller hvor jeg har penger eller investert penger, som banken»
– Kvinne, 28 år
Dette kan tyde på at mange ikke anser sin profil i sosiale medier som noe som har verdi for andre, slik som for eksempel nettbank har. Henvendelsene vi får gjennom Slettmeg.no kan også tyde på at verdien først blir synlig når noen har kapret den. Fortvilede menneskers fortellinger om konsekvensene av å få sin konto i sosiale medier kapret, viser tydelig hvilken verdi kontoene har for dem selv, for venner og for kriminelle.
Mens enkelte blir fortvilet over å ha mistet tilgang til det private fotoalbumet og nettverket av nye og gamle venner som har vokst seg stort i løpet av mange år på Facebook, er andre, gjerne yngre mennesker, redde for at gamle bilder skal komme på avveier, og hva vennene deres vil tenke om dem om de fikk se bildene. Andre igjen bruker sosiale medier som utstillingsvindu for sin lille virksomhet, og mister alt av nøye utvalgte bilder og hele sitt kundegrunnlag på et blunk.
«Noen har hacket min Facebook-konto. Hele livet er jo på nett, min historie, bilder av alt som har skjedd opp igjennom alle år, bilder av barna og familien. Jeg er så fortvilet, mistet alt, og jeg vet ikke hvordan jeg skal få det tilbake.»
– Kvinne, 65 år
I tillegg krever det mye arbeid og krefter å gå gjennom prosessen med å få kontrollen tilbake. Mange gir opp og forsøker å få den slettet i stedet, noe som også er en utfordrende oppgave som ikke alltid lar seg løse.
«(…) Siden det skjedde har jeg jobbet hardt, brukt nesten all min våkne tid på å finne ut av det.»
– Kvinne, 65 år
Tilliten mellom venner er en vesentlig grunn til at kontokapring lykkes, og er en verdi kaprere vet å utnytte. Mange synes det både er pinlig og ubehagelig at de i første omgang har latt seg lure, og i neste omgang at dette går utover venner og bekjente i kontaktlisten. Når venner og bekjente blir lurt av det de tror er dem, for eksempel ved en konkurransesvindel, kan misbruket av deres konto bidra til at vennenes konto også lider samme skjebne og blir kapret. Enkelte forteller at venner har blitt så sinte på dem etter en slik hendelse at de har anmeldt dem til Politiet.
«Noen har hacket Instagramkontoen min, og det skjedde da en hacker lurte meg ved at jeg ble stilt en gåte, og hvis jeg fikk det riktig så skulle jeg få penger.»
– Jente, 14 år
Det kan være vanskelig å forestille seg hva noen skulle kunne bruke din konto til. Det er ikke uvanlig at kapreren tar kontakt med sitt offer i etterkant for å presse dem for penger. Kapreren ber om penger enten for å la være å dele personlig informasjon de har funnet på kontoen, eller for å gi tilbake kontroll over kontoen.
Andre opplever at den kaprede profilen blir brukt til å presentere dem som ivrige investorer i kaprerens lyssky virksomhet, eller som entusiastiske promotører av falske nettbutikker. Andre igjen er fortvilet over at deres profil blir brukt til å spre overgrepsbilder av barn. Dette kan være for å skape kaos, eller for å sørge for at kontoen blir raskt stengt ned etter at de er ferdige med den.
«Instagrammen min har blitt kapret, og vedkommende som har hacket sender meldinger fra min profil og ber meg betale 1000 kr for å få brukeren igjen. Pliiis hjelp meg!»
– Gutt, 17 år
Det er for mye mas
Undersøkelsen viser også at 25 % av de som ikke har aktivert totrinnspålogging i sosiale medier sier det er for mye mas å bruke det. Enkelte av de åpne svarene tyder på at dette kan handle om å skulle gjøre store endringer:
«Lagde bruker før totrinns ble et påloggingsalternativ og orker ikke bytte til det»
– Mann, 26 år
Andre svar vitner om en antakelse om at sosiale medier har det samme høye sikkerhetsnivået som banktjenester. I nettbanken må man bruke totrinnspålogging hver gang man skal logge inn, mens sosiale medier kun krever dette ved første besøk etter at man har skrudd på totrinnspålogging, eller hvis man logger inn fra ukjente eller nye enheter eller nettlesere.
«Tungvint alltid å ha mobiltlf tilgjengelig ved PC»
– Mann, 76 år
Kombinasjonen av omfanget av kontokapring i sosiale medier, opplevelsen av at deres profiler ikke er av interesse for andre og at det er krevende å bruke løsninger som tilbyr totrinnspålogging, er en utfordring og en viktig innsikt for oss som jobber med å øke befolkningens digitale sikkerhet.
* Henvendelser mottatt i perioden januar-september 2022
** Undersøkelse gjennomført av YouGov Norway AS på vegne av NorSIS. Feltperiode: 21.09-26.09 2022
