Efter alla år i säkerhetsbranschen har jag sett samma mönster upprepas: en jätteläcka, stora rubriker, löften om bättring – och så vidare till nästa. Men bakom rubrikerna finns konkreta lärdomar som faktiskt skyddar dig. Här är de viktigaste, destillerade ur det senaste decenniets största intrång.
Lärdom 1: Det är inte ditt fel – men det är ditt problem
De stora läckorna sker hos företagen, inte hemma hos dig. Du kan inte hindra dem – men du bestämmer hur stor skadan blir. Unika lösenord per tjänst gör en läcka till en isolerad händelse i stället för en dyrk till hela ditt digitala liv.
Lärdom 2: Tvåfaktor stoppar det mesta – men SMS är svagast
Intrång efter intrång visar att konton med äkta tvåfaktorsautentisering nästan alltid klarar sig. Använd autentiseringsapp eller passkeys; SMS-koder kan kapas via SIM-byten och nätfiske i realtid. Sämst av allt: tjänster där ”tvåfaktorn” är en kod till samma mejlkonto som redan är kapat.
Lärdom 3: Uppgifterna du lämnar blir kvar för evigt
Personnummer, adress, telefonnummer – när de väl läckt cirkulerar de i åratal och dyker upp i riktade bedrägerier långt senare. Var snål med uppgifter: alla webbutiker behöver inte ditt personnummer, och ”valfria” fält kan lämnas tomma. Det som inte finns kan inte läcka.
Lärdom 4: Bedrägeriet kommer efter läckan
Den verkliga skadan sker ofta veckor senare, när läckta uppgifter används för trovärdigt nätfiske: ”Hej Anna, angående din order hos…” med korrekta detaljer. Tumregel: kontakt som hänvisar till en läcka och ber dig agera snabbt är i princip alltid bedrägeri. Gå alltid själv till tjänstens webbplats i stället för att klicka.
Inget av detta är raketforskning. Men det är just de tråkiga grunderna – unika lösenord, riktig tvåfaktor, datasnålhet och sund skepsis – som gång på gång visar sig vara det som fungerar. Det, om något, är dataläckornas stora lärdom.
