Kontokapring

Kontokapring er en type identitetsmisbruk der hensikten er å få tilgang til brukerkontoer på ulike tjenester på nettet. Kontoene inneholder opplysninger om deg, ditt nettverk og din aktivitet, og det er informasjon som kan misbrukes av uvedkommende.
Hva er kontokapring?

Kontokapring skjer ved at uvedkommende utgir seg for å være deg overfor venner eller kolleger som har tillit til deg, og på den måten får dem til å dele informasjon som senere kan utnyttes.

Eksempler på slike opplysninger er brukernavn og passord til tjenester, bankinformasjon eller annet sensitivt og privat innhold. Enkelte svindlere bruker også de kaprede kontoene til å spre informasjon om ulovlig virksomhet, ekstreme holdninger eller til utpressing av penger. Betaler du ikke, kan de true med å dele sensitiv informasjon fra din konto eller med å ikke gi deg kontrollen over kontoen tilbake. 

I de tilfellene der kapreren finner et kredittkort knyttet til kontoen, kan de benytte seg av det til å kjøpe annonser for å spre sitt budskap. Et eksempel på det er svindelannonser hvor kjente personer forteller hvordan de ble rike på bitcoin.

Hvordan skjer kontokapring?

Hvordan angriperen får tilgang til en brukerkonto kan variere. Som oftest er det et resultat av sosial manipulasjon. Med sosial manipulasjon menes at svindlere benytter psykologiske virkemidler for å få tak i informasjon. På denne måten kan svindleren få offeret sitt til å gi fra seg tilgangen til brukerkontoen sin helt frivillig, kanskje til og med uten at offeret fatter mistanke.

De som svindler spiller oftest på fristelser, frykt og tillit. Konkurransesvindel er kanskje det mest utbredte eksempelet på en slik metode, og det forekommer først og fremst i sosiale medier som Facebook og Instagram.

Hvordan forebygge kontokapring?
  1. Bruk sterke og gode passord
    Bruk unike passord for hver tjeneste. Et sterkt passord er et passord som ikke lett lar seg gjette eller knekke av mennesker eller en datamaskin. For å få til dette er lengde og kompleksitet avgjørende. 
    Eksempel: Ad si17#¤rO Ple,()!#?-ZCWEerg?`^&

    Men slike passord kan være upraktisk å benytte. Ikke bare er de vanskelige å huske, men ett feil tastetrykk gjør at du må starte på nytt. En passordfrase eller en setning kan derfor være enklere å benytte, samtidig som det er et sterkt passord.
    Eksempel: Jæ liker mei faktisk på ærbe
  2. Aktiver flerfaktor-autentisering (MFA)
    Når du setter opp flerfaktor-autentisering, må du bekrefte innloggingen med et ekstra steg, som en kode sendt som SMS eller fra en kodegenerator. Noen steder er det også mulig å velge å bruke passkey for innlogging. Da beskyttes kontoen din ved hjelp av krypterte nøkler som er knyttet direkte til enheten din. Les mer om sikker autentisering.
  3. Vær kritisk til henvendelser du får
    Dersom du mottar en henvendelse om å oppgi informasjon via SMS, e-post eller sosiale medier, bør du være ekstra varsom. Dette gjelder spesielt koder, passord og personopplysninger. Det kan være forsøk på sosial manipulasjon.
Les mer
Publisert 12.11.2025 - 22:42
Sist oppdatert 19.01.2026 - 23:38