Hvordan får svindlere tak i brukernavn og passord? Dette bør du vite

Mange opplever at en konto plutselig blir tatt over, eller at de får beskjed om at passordet deres er funnet i en lekkasje. Da kommer det naturlige spørsmålet: Hvordan fikk de egentlig tak i brukernavn og passordet mitt?

Det finnes ikke bare ett svar. Noen ganger handler det om phishing. Andre ganger handler det om datalekkasjer, gjenbruk av passord eller dårlige sikkerhetsrutiner. Poenget er at det ikke alltid betyr at noen har “hacket” akkurat deg direkte. Ofte bruker svindlerne opplysninger som allerede er på avveie, eller de lurer folk til å gi dem fra seg selv.

Kortversjonen

• Phishing er en av de vanligste metodene. Du blir lurt til å logge inn på en falsk side.
• Datalekkasjer gjør at gamle brukernavn og passord kan havne i kriminelle databaser.
• Gjenbruk av passord gjør én lekkasje mye farligere, fordi samme passord kan fungere flere steder.
• Svake passord er lettere å gjette eller teste automatisk.
• Totrinnsbekreftelse og unike passord er noe av det viktigste du kan gjøre for å beskytte deg.

1. Du blir lurt på en falsk innloggingsside

Dette er klassisk phishing. Du får en e-post, SMS eller melding som ser ut til å komme fra en kjent tjeneste, for eksempel Facebook, Microsoft, banken, Netflix eller en leveringstjeneste. Meldingen ber deg ofte om å logge inn raskt, bekrefte noe eller løse et problem.

Hvis du følger lenken, kan du havne på en side som ligner på den ekte. Når du skriver inn brukernavn og passord der, går opplysningene rett til svindlerne.

Det er verdt å huske at et klikk alene ikke alltid betyr at kontoen din er kompromittert. Den største faren oppstår ofte når du faktisk skriver inn innloggingsdata, godkjenner noe du ikke burde, eller laster ned noe skadelig.

2. Opplysningene dine er med i en datalekkasje

Noen ganger er det ikke du som har gjort noe galt. Nettsteder og tjenester blir jevnlig rammet av datainnbrudd og lekkasjer. Da kan brukernavn, e-postadresser og passord havne på avveie og senere bli brukt i nye svindelforsøk.

Nettvett forklarer i sin veiledning om sterke passord at lekkede passord er en viktig grunn til at du bør bruke forskjellige passord på ulike tjenester. NSM peker også på at store samlinger av lekkede brukernavn og passord brukes videre i nye angrep.

Hvis du vil sjekke om e-postadressen din er funnet i kjente datalekkasjer, kan du bruke Have I Been Pwned. Tjenesten viser om en e-postadresse har dukket opp i registrerte brudd.

3. Du bruker samme passord flere steder

Dette er en av de vanligste årsakene til at én lekkasje sprer seg videre. Hvis du bruker samme passord på flere tjenester, kan svindlerne teste kombinasjonen automatisk på andre kontoer. Dette kalles ofte credential stuffing.

Da kan en gammel lekkasje fra en mindre viktig tjeneste plutselig gi tilgang til e-post, sosiale medier eller andre kontoer du faktisk bryr deg om. Derfor anbefaler både NSM og Nettvett unike passord for hver tjeneste.

4. Passordet ditt er for svakt eller lett å gjette

Passord som ligner på navn, fødselsdatoer, årstall, enkle mønstre eller vanlige ord er langt enklere å gjette enn mange tror. I tillegg finnes det automatiserte verktøy som prøver kjente passord og vanlige variasjoner veldig raskt.

NSM anbefaler lange passord eller passordfraser som er lettere å huske, og de anbefaler tydelig unike passord, to-faktor autentisering og passordhåndteringsprogrammer. Lange og unike passord gir mye bedre beskyttelse enn korte og gjenbrukte.

5. Skadevare eller usikre enheter kan også spille en rolle

I noen tilfeller kan brukernavn og passord også komme på avveie via skadevare, falske programmer, usikre delte enheter eller maskiner du ikke har kontroll på. Dette er ikke alltid den vanligste forklaringen, men det skjer.

Hvis du har skrevet inn sensitive opplysninger på en maskin du ikke stoler på, eller installert noe mistenkelig, bør du være ekstra forsiktig og bytte passord fra en trygg enhet.

Slik beskytter du deg bedre

1. Bruk et unikt passord for hver tjeneste.
2. Aktiver totrinnsbekreftelse der det er mulig.
3. Bruk gjerne en passordhåndterer hvis det er vanskelig å holde oversikt.
4. Vær skeptisk til lenker i e-post og SMS, særlig når meldingen skaper stress.
5. Sjekk e-postadressen din i Have I Been Pwned hvis du mistenker en lekkasje.
6. Start med e-postkontoen din hvis du må rydde opp. Den er ofte nøkkelen til mange andre kontoer.

Hva bør du gjøre hvis du tror passordet ditt er på avveie?

• Bytt passord på den berørte tjenesten med en gang.
• Bytt også andre steder hvis du har brukt samme passord flere steder.
• Aktiver totrinnsbekreftelse hvis du ikke allerede har gjort det.
• Sjekk om kontoen viser ukjente innlogginger eller endringer.
• Vær ekstra obs på nye phishingforsøk, fordi lekkede opplysninger ofte brukes videre.

Hvis du allerede merker at en konto er overtatt, kan du også lese Kontoen din har blitt hacket. Hva gjør du nå?. Hvis du er usikker på hvor langt et svindelforsøk har kommet, kan denne også være nyttig: Du har blitt svindlet. Hva nå?

Vanlige spørsmål

Betyr en datalekkasje at noen har vært inne på kontoen min?

Ikke nødvendigvis. En lekkasje betyr at opplysninger kan være kommet på avveie. Det betyr ikke automatisk at noen allerede har brukt dem, men det er en god grunn til å bytte passord raskt.

Er det nok å bytte passord ett sted?

Kun hvis passordet bare ble brukt der. Hvis du har gjenbrukt det, bør du bytte alle steder hvor samme eller lignende passord er brukt.

Hva er viktigst, sterkt passord eller totrinnsbekreftelse?

Begge deler hjelper, men kombinasjonen er best. Et unikt og langt passord sammen med totrinnsbekreftelse gir mye bedre beskyttelse enn bare ett av tiltakene alene.

Trenger du hjelp med opprydding?

Hvis du er usikker på hvilke kontoer som bør sikres først, eller du trenger hjelp til opprydding etter phishing, datalekkasje eller kontokapring, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Jørund Heimholt 18. september 2020, oppdatert av Joakim Reistad (KI) 13. mai 2026.