Det er svært at spå, især om fremtiden. Men når vi tænker tilbage på den heftige aktivitet med hackere og fake news i forbindelse med det sidste valg af præsident i USA, så tror jeg ikke jeg tager meget fejl, når jeg siger at vi skal passe ekstra meget på de næste par måneder.
Med en grov fællesnævner, så gik aktiviteten for 4 år siden primært ud på at skabe mistillid til de eksisterende samfundsstrukturer og fremstille Demokraterne som en del af disse i højere grad end Republikanerne. Det blev primært gjort ved at målrette fake news til de grupper, der var udpeget af “forskere” med adgang til Facebooks alt for mange og alt for åbne data om alle amerikanere. Den enkelte amerikaner kan selvfølgelig ikke manipuleres (hvis man spørger ham selv), men når man skubber til nok mennesker sp skubber man til balancen.
Ved dette valg bliver det nok vanskeligere, da flere har lært af det sidste valg. Men der vil igen blive forsøgt anbragt falske historier på ellers troværdige hjemmesider (se fx rapporten om Secondary Infection samt eksempler på mange af deres falsknerier).
Så selvfølgelig skal vi passe på når vi læser historier på de sociale medier men faktisk også hvad vi læser på mere officielle sider. Så nyheds-sider skal passe specielt på risikoen for at blive hacket. Men det skal vi andre altså også. For at beskytte os på de sociale medier, så stoler vi (forhåbentligt) primært på nyheder fra folk, vi kender. Og netop derfor bliver det interessant for de kriminelle at hacke sig ind på konti, der tilhører dig og mig og alle os andre: Adgangen til almindelige konti kan bruges til at skabe troværdighed bag den udspredte misinformation.
Så pas på. Hvis dit (formodentligt gamle) password har været med i et det, der er blevet stjålet ved et indbrud, så er det nemt at hacke dig et andet sted, hvis du har brugt samme password flere steder. Om kontooplysninger tilknyttet din mailadresse er blevet stjålet kan du ofte finde ud af ved at spørge Have I Been Pawned. Bare indtast din email adresse og tryk på Pawnd? knappen. Et af tyverierne med mange danske mailadresser var indbruddet hos LinkedIn i 2012 som først blev almindeligt kendt i 2016. I 2016 udsendte LinkedIn en besked om at man skulle ændre sit password så LinkedIn er nok ikke i den primære farezone – men hvis du har brugt samme password andre steder, så bliver det helt sikkert prøvet af. Sammen med en lang række andre password. De kriminelle har tjent mange penge på deres ransomware m.v., så de har midlerne til at købe kraftige computere, stærke systemer og dygtige programmører.
Så selv om det måske er systemer, som du ikke benytter ret tit, så få de gamle, alt for gamle og alt for ens password skiftet ud. Snarest.
Både for din egen skyld (identitetstyveri kan være en voldsomt væmmelig affære) og for de velfungerende demokratiers skyld: Dem vil vi helst ikke have destabiliseret af løgnehistorier selv om de tilsyneladende kommer fra gode og kendte folk.
Hvis du har flere password end du kan blive ved med at huske – for du bruger selvfølgelig forskellige password i forskellige sammenhænge – så kan du evt. anskaffe en password manager, der kan hjælpe dig med at huske dem. Se fx denne liste eller oversigterne fra CNet, UK PC Mag, Wired, TechRadar og Toms hardware.
Seneste: Microsoft har ifølge DR fundet ud af at hackerne er i gang igen.