Cyberexpert med kungamedalj: Så undviker du att bli kapad på internet
Cyberexperten Anne-Marie Eklund Löwinder ser sig som en folkbildare som kan göra världen bättre. Här tipsar hon om hur du undviker att bli lurad på nätet.
Lyssna på artikeln
Cyberexperten Anne-Marie Eklund Löwinder ser sig som en folkbildare som kan göra världen bättre. Här tipsar hon om hur du undviker att bli lurad på nätet.
I tolv år arbetspendlade Anne-Marie Eklund Löwinder till Virginia i USA. Varje gång hon flög från Sverige stoppade hon ner en liten metallnyckel i ryggsäcken. Det finns bara 14 sådana nycklar i världen och det har sagts att den som har en kan kontrollera hela internet. Två gånger om året befinner sig nycklarna i Nordamerika då nätets väktare, utsedda av internetorganisationen ICANN, strålar samman för en så kallad ”nyckelceremoni”. Alla ceremonier sänds live och när journalister rapporterat om dem har det haglat med referenser till Dan Brown, Mission Impossible och Sagan om ringen.
Mellan 2010 och 2022 var Eklund Löwinder crypto officer. En rätt häftig titel, tänker hon själv. Hon förstår att det hela kan se lite abstrakt ut.
– En grupp människor från alla världens hörn samlas för att göra något som är helt obegripligt för de allra flesta, nämligen att aktivera en krypteringsmaskin som ska säkra nätets pålitlighet det kommande kvartalet. Det är en rätt teknisk process, men det är positivt att folk ser när vi gör det och att det får uppmärksamhet. Transparensen bygger förtroendet för internet. Världen måste kunna se att allt går rätt till och att man ska kunna lita på nätet, säger Eklund Löwinder.
På filmduken brukar datahackers sitta inlindade i mörker medan fingrar hamrar på tangentbord i bländande fart och trådar av grön programmeringskod flimrar förbi. Cyberbanditerna som smyger runt i nätets skuggor är så skickliga att de nästan blir övermänniskor. Åtminstone i den digitala världen. Hur ska man någonsin kunna försvara sig mot dessa bovar? Eklund Löwinder menar att det inte alls är omöjligt att parera hacker-attacker. Faktum är att hon har gjort det till något av en mission att lära vanliga svenskar att bli trygga online.
Hon anställdes på Internetstiftelsen redan 2001 och var den första från Sverige som valdes in i Internet Hall of Fame. Nu är hon ledamot i Kungliga Ingenjörsvetenskapsakademien och för sitt arbete för kvinnor inom IT utsågs hon till Årets svenska kvinna 2023 av SWEA, en internationell organisation som lyfter fram svenska kvinnor som är eller varit verksamma utomlands. Hon har tagit emot en medalj av kungen och i fjol sommarpratade hon.
De senaste åren verkar Eklund Löwinder även ha blivit svenska mediers favoritcyberexpert. När ett större IT-haveri eller en hackerattack uppmärksammas ringer hennes telefon och hon ombes kommentera.
Eklund Löwinder har sett attityden mot cybersäkerhet förändras under de 20 år hon jobbat med frågan. Myndigheter och företag arbetar numera strukturerat för att ta fram olika cyberstrategier. Ändå är hon, som andra cyberstrateger, van vid att jobba i skymundan.
– Vi kallar oss internets rörmokare. Det vi gör syns eller märks inte förrän vi misslyckas. De flesta människor räknar iskallt med att internet bara finns där och funkar, men i grund och botten beror det på att det finns en väldig massa människor som skyddar den där infrastrukturen så att den alltid funkar och är tillgänglig.
Samtidigt kan inte experterna installera oändligt komplicerade skyddsåtgärder för att hålla hackare ute. Det blir opraktiskt, kanske lite som att bygga ett bankvalv runt en spargris.
– Det är en svår balansgång mellan användarvänlighet och säkerhet. Krånglar man till det alltför mycket kommer många inte att kunna surfa eller använda internettjänster. Det är i högsta grad en tillgänglighetsfråga.
Internetstiftelsen lanserar varje år en rapport om svenskarnas internetvanor där det stora digitala utanförskapet bland äldre är en återkommande punkt. Det är ett problem när vissa inte har förmåga att använda tjänster som är nödvändiga för de flesta. För att nätet ska vara tillgängligt landar en del av säkerhetsansvaret hos användaren. Sverige var tidigt ute med datorer i hemmen, men svenskarna kan bli bättre på att skydda sig på nätet, menar Eklund Löwinder som idag reser runt och föreläser.
– Det behövs fler som jag som är ute och predikar. Jag ser mig själv som någon form av folkbildare som kan förändra världen, säger hon. Det finns flera saker man kan göra för att gardera sig bättre på nätet.
1. Lämna aldrig ut BankID-koden
Förra året ”försvann” 5,4 miljarder kronor i bedrägerier i Sverige, enligt polisen. Ibland är det myndigheter och offentliga organisationer som drabbas. I september rapporterade SVT att Mariestads kommun blivit blåst på 1,6 miljoner kronor och i Dagens Nyheter kunde man läsa att Tillväxtverket gått miste om 8 miljoner i en liknande kupp. Men oftast är det privatpersoner som utsätts. Internetbluffar är enligt Anne-Marie Eklund Löwinder en mycket lönsam bransch, där få åker fast.
– Många bedrägerier bottnar i att BankID blivit så utbrett i det här landet. Det är en säker tjänst, men det finns vissa brister i användningen. Man måste tänka på att absolut aldrig lämna ut sin kod till någon, oavsett om det är någon som ringer och påstår sig vara från polisen, läkaren, banken eller så. De ringer inte och frågar om sånt.
2. Ring tillbaka
Just telefonsamtal ska man vara extra skeptisk kring, menar Eklund Löwinder. Flera myndigheter och banker har varnat för samtal som sägs komma från dem, exempelvis Konsumentverket. I slutet av oktober i år kom även Post- och telestyrelsen med nya förslag på hur man ska göra för att få stopp på telefonbedragarna. Även för den uppmärksamme kan bluffarna idag vara svåra att genomskåda.
– Man kan till och med vara så uppmärksam att man söker och kollar att telefonnumret faktiskt tillhör banken. Problemet är att det går att förfalska telefonnummer. Någon kan få det att se ut som att ett samtal kommit från ett annat håll än det faktiskt gjort. Då hjälper det inte att söka upp numret, säger Eklund Löwinder.
En lösning är att motringa när man får ett ovanligt samtal.
– Säg: ”Jag ringer tillbaka” och lägg på. Ring upp banken och fråga: ”Vad är det här egentligen?” Om man gör det bör man klara sig.
3. Stressa inte upp dig
Samtidigt förstår Anne-Marie Eklund Löwinder att det är lätt att låta sig övertygas av förövaren.
– Man blir lätt stressad i dessa situationer och det är precis vad bedragarna satsar på. De försöker få dig att känna att det är bråttom. Då fattar man sämre beslut och är mindre analytisk, men ta ett djupt andetag och tänk att det förmodligen inte är så bråttom. Man kan gott ta den lilla stunden på sig att dubbelkolla att allt stämmer.
4. Ha god lösenordshygien
Ordet lösenordshygien är rakt översatt från engelskans password hygiene. Det pratar svenska IT-specialister gärna och mycket om. Det är ett så pass etablerat begrepp att Anne-Marie Eklund Löwinder slänger ut det i förbifarten.
– Lösenordshygien pratar man om konstant, det är en självklar grej. Man ska inte ha för korta, för enkla lösenord. Om man inte vill använda en digital hanterare som sparar dina lösenord så går det att använda papper och penna för att skriva ner dem. Bara man ser till att skydda det där papperet sen och inte låter det drälla omkring. Man ska ha unika lösenord på alla tjänster. Även om du har ett starkt och bra lösenord som du återanvänder kan inte du garantera att det inte läcker från någon tjänst. Då är ditt lösenord ute och hackarna kan testa det på alla dina andra konton.
5. Gå inte med på för bra erbjudanden
Om man bara är ute och surfar borde man klara sig bra så länge man håller i plånboken när man handlar. Erbjuds en produkt tio gånger billigare på en hemsida än hos alla andra menar Eklund Löwinder att man bör bli extra skeptisk.
– När man är ute och surfar idag är det svårt att genomskåda vad som är sant och falskt, men får man ett erbjudande som är för bra för att vara sant… då är det inte sant. Då är det någon som försöker lura dig.
6. Kontrollera om kompisarna beter sig konstigt online
En annan vanlig bluff är att hackare kapar Facebook-konton och skickar ut skadliga meddelanden till offrets vänner. Om du får ett meddelande som verkar okaraktäristiskt från en vän bör du inte svara eller öppna länkar som skickats över, menar Eklund-Löwinder.
– Då ska man dra öronen åt sig och ta kontakt med sin vän via någon annan kanal. Man kan ringa upp och fråga: ”Är det här verkligen du?”
7. Skäms inte om du blivit utsatt
Med dokumentärer som Tindersvindlaren och reportage i dagstidningar har sol-och-vårare, kärleksbedragare, fått mycket uppmärksamhet de senaste åren. Det kan vara pinsamt att erkänna att man blivit utsatt, men Anne-Marie Eklund Löwinder tror att fler kan våga ta ton ju mer normaliserat det blir att prata om.
– Det är bra om det berättas om bedrägerierna på ett transparent sätt och framförallt att man får höra från de drabbade. Det ska inte behöva vara skämmigt att erkänna att man blivit lurad. Idag är det väldigt många som inte ens polisanmäler bedrägerier för att de känner sig förnedrade.