5 saker du aldrig bör skicka i vanlig text

Vi skickar hundratals meddelanden varje dag. Sms, e-postmeddelanden, Slack-meddelanden, DM:s — det har blivit så automatiskt att vi sällan tänker på säkerheten.

Men viss information bör aldrig färdas som vanlig text via chattappar, e-post eller SMS. Ett enda slarvigt meddelande kan leda till förödande konsekvenser som tar månader eller år att ångra.

1. Lösenord och inloggningsuppgifter

"Just text me passwordet" — den farligaste meningen inom digital kommunikation.

Enligt 2024 års Verizon Dataläcka Investigations Report involverade 81 % av hackingrelaterade intrång stulna eller svaga uppgifter. Och ändå skickar miljontals människor lösenord via meddelandeappar varje dag.

Varför detta är en katastrof som väntar på att hända

• Chatthistoriken är för alltid. Även om du raderar meddelandet finns det kvar på mottagarens enhet, i molnbackuper och på servrar.
• Sökning gör det omedelbart. Alla som har tillgång till enheten kan söka "lösenord" och hitta allt.
• Skärmdumpar är okontrollerbara. I samma ögonblick som du trycker på skicka tappar du all kontroll.
• En stulen telefon = total exponering. Varje lösenord som någonsin delats i den konversationen är äventyrad.

2023 förlorade EA Games 780 GB källkod efter att hackare fått inloggningsuppgifter som hade delats i en Slack-kanal. En "säker" företagsbudbärare var inte tillräckligt säker.

2. Kreditkortsnummer & finansiell information

"Jag ska bara skicka mitt kortnummer till dig den här gången" - berömda sista ord.

Det ett meddelande blir en permanent post. Chattloggar säkerhetskopieras till molnet, synkroniseras över enheter och är tillgängliga för alla som får tillgång till kontot.

Siffrorna är alarmerande

FBI:s Internet Crime Complaint Center rapporterade 12,5 miljarder USD i förluster från internetbrott 2023, med kreditkortsbedrägerier i toppkategorierna. Ett 16-siffrigt kortnummer, ett 3-siffrigt CVC och ett utgångsdatum – det är allt någon behöver för onlineköp.

År 2023 upptäckte ett brittiskt företag att anställda hade delat företagskreditinformation via WhatsApp i flera år. När en anställds telefon komprometterades avslöjades varje kortnummer på en gång.

3. Personnummer och statliga ID-nummer

Personnummer, passnummer, körkortsnummer — dessa identifierare kan inte ändras när de väl har blivit utsatta.

Identitetsstöld från läckta statliga ID är ett av de snabbast växande brotten i världen. FTC fick 5,4 miljoner identitetsstöld- och bedrägerirapporter 2023. Ett stulet personnummer kan användas för att öppna bankkonton, ansöka om lån, lämna in bedrägliga skattedeklarationer med mera.

Den permanenta skadan

• Lösenord kan återställas. Ditt personnummer gäller för livet.
• Återhämtning tar i genomsnitt 6 månader och 200+ timmar av ansträngning.
• Offren tillbringar åratal med att övervaka sin kredit och bestrida bedrägliga avgifter.

Ändå smsar folk rutinmässigt dessa nummer till familjemedlemmar, revisorer och hyresvärdar utan att tänka efter.

4. Medicinsk och hälsoinformation

Testresultat, recept, försäkringsuppgifter, diagnoser — medicinsk information är bland de mest känsliga uppgifterna som finns.

I många länder är det faktiskt olagligt att dela medicinsk information via osäkra kanaler. HIPAA i USA utdömer böter på upp till $1,5 miljoner per kränkningskategori och år. EU:s GDPR klassificerar hälsodata som en "särskild kategori" som kräver uttryckligt samtycke och utökat skydd.

Varför medicinska dataläckor drabbade annorlunda

• Avslag på sjukförsäkringar baserat på redan existerande villkor – Diskriminering på anställning
• Socialt stigma och skadade relationer
• Informationen är oåterkallelig — du kan inte "avkänna" någons diagnos

År 2024 bötfälldes en amerikansk vårdgivare med 1,3 miljoner dollar efter att personalmedlemmar befanns dela patientinformation genom vanliga textmeddelanden. Bekvämlighet kom till en förödande kostnad.

5. Affärshemligheter & API-nycklar

Källkod, API-nycklar, interna dokument, kunddata — den immateriella egendomen som håller företag igång.

GitGuardians 2024 State of Secrets Sprawl-rapport hittade över 12 miljoner läckta hemligheter enbart i offentliga GitHub-förråd. Men hemligheterna som delas via messenger och e-post förblir oräknade - och potentiellt ännu farligare.

Kostnaden för en enda läcka

• En läckt AWS API-nyckel har varit känd för att generera $50 000+ i obehöriga laddningar inom några timmar. – Uber drabbades av ett massivt intrång 2022 efter att referenser äventyrades genom interna Slack-meddelanden.
• En exponerad API-nyckel kan ge tillgång till hela din infrastruktur, kunddatabas och ekonomisystem.

Vad du ska göra istället

För varje typ av känslig information finns det ett säkrare alternativ:

Informationstyp	Säkert alternativ
Lösenord	Lösenordsskyddad länkar (LOCK.PUB memofunktion)
** Ekonomisk information**	Krypterade kanaler eller personlig leverans
ID-nummer	Lösenordsskyddad dokument
Medicinsk info	Säkra patientportaler eller dedikerade hälsoappar
API nycklar	Hemliga hanteringsverktyg (Vault, .env-filer) + lösenordsskyddad länks för engångsdelning

Med LOCK.PUB kan du förvandla vilken känslig text som helst till en lösenordsskyddad memo-länk med en utgångstid. Innehållet är endast tillgängligt med lösenordet, och det försvinner efter utgången - mycket säkrare än att lämna det i en chattlogg för alltid.

Den gyllene regeln

Här är ett enkelt test: ** Skulle du känna dig bekväm om den här informationen dök upp på en skylt på Times Square?**

Om svaret är nej, skicka det inte i vanlig text.

Bekvämlighet och säkerhet behöver inte vara fiender. Att skapa en lösenordsskyddad länk tar 30 sekunder. Att återhämta sig från ett dataläcka tar månader – eller år.

Börja skydda din information nu

Nästa gång du ska klistra in känslig information i ett chattfönster, stanna upp ett ögonblick.

Skapa en gratis lösenordsskyddad länk på LOCK.PUB. Det tar 30 sekunder att skydda det som kan ta år att återhämta sig.

Viss information är för värdefull för att skickas i vanlig text.