Vi är inne i det intensiva slutskedet av ännu en valrörelse – denna gång till EU-parlamentet. De senaste åren har frågan om påverkan utifrån av valrörelser kommit i skarpt fokus – EU:s utrikestjänst har gått ut med aktiva varningar och på svensk mark följer MSB, som leder det preventiva arbetet, utvecklingen noggrannt. Även sociala medie-plattformarna arbetar aktivt med frågan; Facebook har enligt egna uppgifter raderat 2,7 miljarder falska konton på ett år, skickar ut varningar direkt till användarna, och inför valet sitter ett dygnet runt-bemannat team i Dublin för att identifiera och blockera falska nyheter på samtliga olika EU-språk innan de får spridning.
Det är ambitiöst, lovvärt och räcker förstås inte till på långa vägar för att helt isolera oss från falska nyheter. Volymen är helt enkelt för stor, angreppsmöjliheterna för många, och spridningen drivs organiskt av miljarder användare. Det är något som inte går att förhindra, helt enkelt för att vi är människor, och därmed benägna att tro på nyheter och nyhetsvinklar som bekräftar vår egen världsbild.
Från att ha varit en företeelse vi “upplysta” människor kunde skoja och raljera om, lever vi idag i en tid då var och en av oss säkert låtit sig luras minst en gång den senaste veckan – och det är bara de gånger vi i efterhand faktiskt har konstaterat att vi blev lurade. Har vi blivit tillräckligt upprörda eller engagerade över uppgifterna har vi kanske också bidragit till spridningen.
Problematiken blir inte mindre angelägen av att vi lever i en tid då trovärdigheten i traditionella nyhetsmedier också är ständigt ifrågasatt – såväl av vanliga människor som har en annan föreställningsvärd som av aktörer som tjänar på att sprida ännu mer misstro för egen vinning.
Under den kommande veckan kommer du att överösas med försök att lura dig – ibland för att få dig att bidra till att sprida missuppfattningar, och ibland för att lura dig på ett mer handfast sätt, exempelvis genom förmå dig att skicka donationer till skumma konton, eller traditionell cyberkriminalitet med politiken som lockbete. Du är som sagt aldrig helt skyddad men det finns några handfasta tips du kan använda dig av för att minimera riskerna för dig själv så mycket som möjligt.
Det första tipset är förstås att andas och tänka efter innan du delar den senaste upprörande nyheten som dyker upp i ditt flöde. En enkel och vanligt förekommande taktik är att skicka ut en manipulerad bild som till exempel ger sken av att vara en skärmdump från Twitter eller Facebook, där en politiker säger något dumt eller kontroversiellt. Varför en skärmdump? Är inlägget raderat eller har det aldrig funnits? Om det någonsin funnits bör du ganska enkelt kunna hitta kommentarer till den som ligger kvar I flödet.
Det andra tipset är att dra maximal nytta av de kvalitetsinställningar som finns i sociala medier. På Twitter kan du exempelvis städa ditt flöde genom att ställa in vilka notifieringar du får se – exempelvis kräva att användaren inte är nyregistrerad, har verifierat kontots e-postadress eller har en riktig profilbild. Om du känner att du utsätts för mycket skräpkommunikation kan det också vara värt att överväga att låsa ditt konto från insyn så att bara aktivt godkända användare kan se det – om än bara fram till valdagen. Det finns också bra tredjepartstjänster som https://botcheck.me som samlar, analyserar och sprider information om fejkkonton.
Det tredje tipset är att själv bidra så mycket du kan. När du ser någonting i ditt flöde som framstår som misstänkt, gör en insats för sanningen – blockera och, framför allt, anmäl.
De tre åtgärdena skyddar dig från många av de “breda” desinformationskampanjerna. Men även om du loggar ut helt från sociala medier under valspurten finns det andra attacker att vara medveten om. Under valrörelsen 2018 och eftervalsdebatten skedde en mängd desinformationskampanjer via e-post, bland annat en uppmärksammad attack i syfte att sprida falska uppgifter om regeringsförhandlingarna för att underminera mediernas trovärdighet.
Det är skrämmande enkelt att skicka ett mejl från en falsk avsändare – exempelvis ett politiskt parti – så länge e-postdomänen är oskyddad och saknar protokoll som DMARC. Ansvaret för det ligger hos domänägarna själva – för mottagarna handlar det som alltid att bibehålla skepsisen mot allt som verkar för dumt – eller för bra – för att vara sant, oavsett avsändare.
Fredrik Möller, Nordenchef på Proofpoint
Läs också: Larmrapporten: Trots år av attacker – enkelt skicka mejl med falsk avsändare