– Förmodligen har cyberkriminella kommit över hennes e-postadress och sen lyckats gissa lösenordet med hjälp av speciella program.
Så kommenterar it-experten Peter Jonegård vid MSB den bluff som Uppsalabon Susanne Birgegård Pelling blivit utsatt för.
Läs mer: Kapare tiggde pengar i Susannes namn
Bedragare matar programmen i fråga med ordlistor. Sedan tar programmet fram variationer av orden, tecken och siffror och utför kombinationer för den cyberkriminelle.
Men det finns sätt att minska risken att utsättas för bedrägerier (se hela listan nedan). Först och främst ska användaren skapa ett lösenord som är komplext. Enligt MSB ska det vara mer svårgissat än att byta ut ett ”i” mot ”1” eller ”a” mot ”4” då detta är välkända metoder.
– Sedan är det bra att använda sig av tvåfaktorsautentisering som erbjuds av många tjänsteleverantörer. Du anger då ditt mobilnummer och får sen en engångskod som du anger när du loggar in, säger Peter Jonegård.
”Absolut inte i en fil på datorn”
Att samla sina lösenord på en plats är inget problem, men det är starkt beroende på hur och var du samlar dem.
– Att skriva ner på en bit papper är okej, men du ska absolut inte samla dina lösenord på en dator i en fil med vanlig text, eller i mejlkorgen. Då ska du hellre använda en lösenordshanterare.
Fler tips finns att ta del av på MSB:s webbplats.
Så här skyddar du dig – steg för steg
1. Se upp med var du anger dina lösenord. Om det är en oväntad inloggningssida finns det risk att någon försöker komma åt ditt lösenord.
2. Använd komplexa och unika lösenord, inte bara svårgissade. Angriparen sitter inte och skriver för hand, utan använder sig av ett datorprogram som listar ut lösenord.
3. Använd tvåfaktorsautentisering. Många tjänster erbjuder användaren att få en kod till mobiltelefonen som ett extra steg i inloggningen.
4. Testa lösenordshanterare som slumpar fram starka lösenord.
Fler tips finns på webbplatsen dinsakerhet.se
Källa: Myndigheten för säkerhet och beredskap