Lise von Krogh opplevde denne uken det store nett-marerittet: Noen tok kontroll over nesten samtlige av profilene og kontiene hennes på nettet, alt fra e-post til sosiale medier.
– Jeg satt og jobbet da jeg plutselig ble logget ut av Gmail-kontoen min. Da jeg logget meg inn igjen, var hele oppsettet på arabisk, landskoden var satt til Mosambik og e-postene var satt til å bli videresendt til en ukjent Yahoo-konto, forklarer von Krogh.
Om ikke det var nok, var hele historikken med alle e-poster slettet. Like etter oppdaget hun at de frekke kontotyvene hadde vært svært effektive.
– De hadde tatt over min profil på blant annet Facebook, Spotify og Instagram, sier den profilerte ernæringsfysiologen.
Lise von Krogh fortalte om frustrasjonen på Facebook.
Foto: Faksimile (Facebook)Brukte en dag på å rydde opp
Kort tid etter at von Krogh mistet tilgangen til e-posten sin, hadde noen sendt ut e-poster under hennes navn til en rekke av hennes kontakter.
Foto: Faksimile (e-post)Konto-tyvene hadde tilgang til von Kroghs e-post i en halvtimes tid, men klarte å utnytte tiden godt. Blant annet mottok en lang rekke personer i hennes kontaktliste en e-post, tilsynelatende fra von Krogh selv.
I e-posten står det at ut hun er frastjålet vesken sin med telefon, penger og pass på en busstasjon i York i Storbritannia. Ifølge e-posten trenger hun penger raskt, helst 1600 pund, for å komme seg ut av knipen.
– Jeg ble nedringt av bekjente som lurte på hva som hadde skjedd. Jeg har fortsatt over 20 uhørte meldinger på telefonsvareren, sier von Krogh.
Hun brukte hele tirsdagen på å rydde opp i problemene. Hun kontaktet blant annet Google og Yahoo, for å rapportere det som hadde skjedd. Google klarte å hente tilbake en sikkerhetskopi av alle e-postene hennes. Men hele denne prosessen var ganske påkjennende.
– Det var veldig slitsomt. Jeg ble helt mentalt utmattet. Jeg måtte gå ut og legge meg i skogen, titte opp i luften og høre på fuglene for å roe meg ned, sier hun og ler.
- SELVANGIVELSES-SVINDEL: Har du fått denne hyggelige skattemeldingen?
To måter å få kontroll på kontiene
Norsk senter for informasjonssikring (NorSIS) opplyser at det ikke er uvanlig at nordmenn mister tilgangen til sine profiler og konti på nettet, og som regel skyldes det at man bruker samme eller tilsvarende passord over alt.
IT-sikkerhetsekspert og seniorrådgiver Hans Marius Tessem i Norsk senter for informasjonssikring.
Foto: Jan Tore Øverstad / NorSIS– Det er veldig typisk, sier sikkerhetsekspert Hans Marius Tessem i NorSIS til NRK.no.
Når først ett passord kommer på avveie, kan uvedkommende potensielt få tilgang til alle steder der samme passord er registrert.
– Derfor bør man ha forskjellige passord på hvert sted, eller aktivisere totrinnsverifisering der det er mulig, sier Tessem til NRK.no.
Google og en rekke andre nettsteder tilbyr totrinnsverifisering, der du får tilsendt en kode på en tekstmelding når du logger på.
– Det gjør i hvert fall at kontoen din blir mye sikrere.
Det store spørsmålet er likevel hvordan noen kan få tak i andres passord i første omgang. Her har Tessem flere teorier:
– Det er mange måter et passord kan komme på avveie. Heartbleed er et eksempel. Kanskje brukernavnet og passordet er registrert på et lite sikkert sted, for eksempel et forum på nettet. Eller kanskje et nettsted er blitt hacket – det er fullt mulig, sier Tessem.
Klok av skade
Lise von Krogh sier at hun nå har gjort det hun burde ha gjort for lenge siden.
– Klok av skade har jeg nå aktivert totrinnsverifisering i Gmail. Og så har jeg forskjellige passord. Det er litt pes, men det lønner seg, sier hun.
Og så anbefaler hun alle som opplever kontokapring å ikke overse problemet, men å handle fort, slik at man kan minimere skadene.
Og for alle som skulle lure: Lise von Krogh har ikke blitt frastjålet vesken sin i Storbritannia, slik det hevdes i den falske e-posten som er signert henne. Får du en slik e-post fra noen, anbefaler NorSIS å ikke svare på den, men forsøke å få fatt i personen på andre måter, for å forsikre deg om at alt er i orden.
- TIPS: Slik kontakter du Google. På Slettmeg.no finner du også kontaktdetaljer til alle de store nettjenestene.
