Anne C. Olsen 
Rundt 30 prosent av henvendelsene til NorSIS’ førstelinjetjeneste slettmeg.no kommer fra personer som har opplevd at uvedkommende har tatt kontrollen over deres Facebook eller Instagram-konto. Mange av disse hendelsene kunne vært unngått, forklarer sikkerhetsekspert.
I en undersøkelse fra september 2022 sier 45 prosent av de som har svart at de bruker Facebook eller Instagram, at de ikke bruker totrinnspålogging.
På spørsmålet om hvorfor de ikke gjør dette, svarer 28 prosent av de som ikke har aktivert totrinnspålogging i sosiale medier at de ikke har tenkt på det, mens 16 prosent ikke regner med at de er interessante for andre.
–Dette kan tyde på at mange ikke anser sin profil i sosiale medier som noe som har verdi for andre, og at de først etter å ha mistet kontrollen ser hvilken verdi det har for dem selv. Vi ser hvor belastende det er for folk å oppleve at andre opptrer, ofte upassende eller kriminelt, som dem, sier fungerende leder i NorSIS, Karoline Hultman Tømte.
Hun legger til at i tillegg til at de mister kontaktflaten med sine følgere eller kunder på sosiale medier også av og til opplever å bli presset til å betale penger for å få kontoen tilbake.
– Det er dessuten svært tidkrevende å rydde opp i dette, og vanskelig å få kontoen tilbake, sier hun.
Undersøkelsen viser også at 25 prosent av de som ikke har aktivert totrinnspålogging sier det er for mye mas å bruke det.
– Kombinasjonen av at respondentene opplever at det er krevende å bruke løsninger som tilbyr totrinnspålogging, og opplevelsen av at deres profiler ikke er av interesse for andre, er en utfordring for oss som jobber med å formidle sikkerhetsråd, sier Hultman Tømte
Relaterte saker:
Halvparten vet ikke om eposten er hacket
Slik kan dine personopplysninger være gull verdt for kriminelle
Politiet advarer: Telefonsvindel med politiets telefonnummer brer om seg
Rammer også virksomheter
Kontokapring rammer også virksomheter. Vi har den siste tiden sett flere eksempler på virksomheter som har opplevd å miste tilgangen til sine kontoer i sosiale medier, og dermed også tapt virksomhetskritisk informasjon som kundekontakt, annonsestatistikk, markedsføringsinnhold og en viktig salgs- og markedsføringskanal.
Manglende bruk av totrinnspålogging kan også føre til at virksomheter mister kontroll over ansattes e-postkonto, som igjen kan lede til større svindel og dataangrep med store konsekvenser.
– Hvis alle sørger for å skru på totrinnspålogging på alle systemer og tjenester der det er tilgjengelig, vil mange forekomster av kontokapring unngås. Hvis du i tillegg har gode rutiner for passord og ikke ukritisk legger igjen brukernavn og passord på steder via lenker du får tilsendt, er det vanskeligere å overta kontroll over brukerkontoen din, sier Tømte.
Slik fungerer totrinnsgodkjenning
I Facebooks hjelpesenter opplyses det at totrinnsgodkjenning er en sikkerhetsfunksjon som sammen med passordet ditt hjelper deg med å beskytte Facebook-kontoen din.
Hvis du slår på totrinnsgodkjenning, blir du bedt om å oppgi en spesiell innloggingskode eller bekrefte innloggingsforsøket hver gang noen prøver å få tilgang til Facebook fra en datamaskin eller mobilenhet Facebook ikke gjenkjenner.
Du kan også få varsler når noen forsøker å logge inn fra en datamaskin eller mobilenhet vi ikke gjenkjenner.
Slik slår du på eller administrerer totrinnsgodkjenning
- Gå til innstillingene Sikkerhet og innlogging.
- Bla ned til Bruk totrinnsgodkjenning, og klikk på Rediger.
- Velg sikkerhetsmetoden du vil legge til, og følg instruksjonene på skjermen.
Når du konfigurerer totrinnsgodkjenning på Facebook, blir du bedt om å velge én av tre sikkerhetsmetoder:
- Trykke på sikkerhetsnøkkelen din på en kompatibel enhet.
- Bruke innloggingskoder fra en tredjeparts godkjenningsapp.
- Bruke koder fra tekstmelding (SMS) på mobiltelefonen.