– Förmodligen har cyberkriminella kommit över hennes e-postadress och sen lyckats gissa lösenordet med hjälp av speciella program.
Så kommenterar it-experten Peter Jonegård vid MSB den bluff som Uppsalabon Susanne Birgegård Pelling blivit utsatt för.
Läs mer: Kapare tiggde pengar i Susannes namn
Bedragare matar programmen i fråga med ordlistor. Sedan tar programmet fram variationer av orden, tecken och siffror och utför kombinationer för den cyberkriminelle.
Men det finns sätt att minska risken att utsättas för bedrägerier (se hela listan nedan). Först och främst ska användaren skapa ett lösenord som är komplext. Enligt MSB ska det vara mer svårgissat än att byta ut ett ”i” mot ”1” eller ”a” mot ”4” då detta är välkända metoder.
– Sedan är det bra att använda sig av tvåfaktorsautentisering som erbjuds av många tjänsteleverantörer. Du anger då ditt mobilnummer och får sen en engångskod som du anger när du loggar in, säger Peter Jonegård.
”Absolut inte i en fil på datorn”
Att samla sina lösenord på en plats är inget problem, men det är starkt beroende på hur och var du samlar dem.
– Att skriva ner på en bit papper är okej, men du ska absolut inte samla dina lösenord på en dator i en fil med vanlig text, eller i mejlkorgen. Då ska du hellre använda en lösenordshanterare.
Fler tips finns att ta del av på MSB:s webbplats.