Snapchat galopperar fram, och antalet användare ökar hela tiden, inte minst i appens målgrupp – unga mellan 18 och 24 år. Och många som är ännu yngre använder faktiskt också appen.
Därför är det inte så konstigt att den är ett självklart mål för bedragare och hackare. I den här spalten tittar jag närmare på något som brukar kallas ”Shoulder Surfing”, eftersom det innebär att folk tittar över axeln på dig för att se vad du gör eller för att stjäla känslig information som lösenord, pinkoder eller liknande.
Det är en enkel teknik som tyvärr är otroligt effektiv, och därför ett ganska stort problem på sociala medier som Snapchat.
Som namnet antyder behöver hackaren, eller bedragaren, vara nära dig. Den behöver också känna till ditt mobilnummer, men det är inte så svårt att få tag i.
Sedan väntar bedragaren på att du inte ska använda Snapchat och helst på att du ska vara upptagen med något annat.
Då öppnar hen Snapchat på sin egen telefon utan att ha ett konto och väljer ”Glömt lösenord?” – vilket för övrigt är hackarnas favoritvapen när de vill stjäla ett konto.
Bedragaren väljer då att återställa lösenordet via sms, och anger sedan offrets mobilnummer. När hen tittar över offrets axel, dyker meddelandet upp i strömmen av andra meddelanden, och bedragaren kan ange verifieringskoden på sin egen mobil, och vips har hen i princip kontroll över offrets Snapchat-konto.
Snapchat har dock ett extra lager av säkerhet som skickar ytterligare ett sms till det ursprungliga telefonnumret med en annan kod. Den behöver bedragaren också få tag på, men för många unga kommer det så många meddelanden att ett mer eller mindre försvinner i mängden, och om offret är upptaget av något annat är det lätt att sno åt sig även den koden, och då har hackaren fullständig kontroll över kontot.
Det kan verka som en komplicerad metod, men Shoulder Surfing har blivit allt mer populärt. Det beror inte minst på att unga har med sig sin mobil överallt, använder den på fester, på bussen och på olika offentliga platser och att de ofta också delar med sig av sitt mobilnummer i sociala medier och på andra håll.
Tyvärr är det inte lätt att få tillbaka kontrollen över sitt Snapchat-konto. Det beror till stor del på vad hackaren har ändrat i det stulna kontot. Om både lösenord, telefonnummer och e-postadress har ändrats, och kanske till och med tvåfaktorsautentisering har lagts till, finns det väldigt få möjligheter att få tillbaka det. Det är inte heller så lätt att få hjälp från företaget bakom appen, men de har den här länken där man kanske kan få lite hjälp.
För att slippa återskapa sitt Snapchat-konto är det bättre att säkra det. Förutom ett starkt lösenord bör man även aktivera tvåfaktorsautentisering i Snapchats inställningar. Att använda sms som tvåfaktorsautentisering är okej, men som jag redan har beskrivit löser det inte problemet med Shoulder Surfing.
Istället bör du använda en så kallad autentiseringsapp, t.ex. Microsoft Authenticator eller Google Authenticator. Då kan en överaxelnsurfare inte fånga upp en kod som skickas till dig.
Dessutom måste du alltid se till att din telefon är låst om du lämnar den, även kortvarigt.
På en iPhone kan man välja hur mycket av ett meddelande som ska visas på låsskärmen, så att t.ex. meddelanden från Snapchat bara visas delvis, och att överaxelnsurfarna därför inte kan se koden som meddelandetjänsten skickar.
På en Android kan man välja att appar som Snapchat bara visar en ikon när meddelanden dyker upp och på så sätt begränsas möjligheten till Shoulder Surfing.
Slutligen är det alltid smart att se till att ingen tittar dig över axeln när du använder din telefon – det finns alldeles för mycket information som kan fångas upp på det sättet. Inte minst koder som skickas via sms.