Fotografi handlar inte bara om skärpa och ljus. Lika viktigt är att skydda det du skapar och de konton som gör arbetet möjligt. Med enkla rutiner minskar du risken för kapningar, förlorade uppdrag och läckta bildarkiv. Den här guiden vänder sig till dig som publicerar, säljer eller lagrar bilder, oavsett om de ligger i molnet eller på dina diskar. Från kameran till arkivet går vi igenom steg som fungerar direkt. Utan krångel och onödig teknik.
Därför siktar bedragare in sig på fotografer
Fotografer är attraktiva mål eftersom våra konton ofta innehåller både stora bildbibliotek och direktkontakter med kunder. Bedragare använder allt från mejl med falska licensförfrågningar till bluff sms som påstår att din leverans väntar, att ditt konto behöver verifieras eller att du vunnit en fototävling.
I sociala medier förekommer fejkade upphovsrättsvarningar som vill få dig att logga in via en länk. Andra skickar delningslänkar till molnmappar som egentligen leder till en inloggningssida de kontrollerar. Syftet är alltid detsamma: att få dina inloggningsuppgifter, kapa ditt konto eller sprida skadlig kod som krypterar dina bilder och kräver betalning.
Så känner du igen nätfiske
Betrakta varje oväntad förfrågan som misstänkt, särskilt om någon ber dig klicka, logga in eller betala snabbt. Kontrollera avsändaradressen och jämför med tidigare äkta utskick från samma tjänst. Stavfel, ovanliga domännamn och brådska är varningsflaggor. Håll muspekaren över länkar utan att klicka för att se adressen. Öppna aldrig inloggningssidor via skickade länkar. Gå i stället själv till tjänstens webbplats eller app och logga in där.
Dokument eller delningslänkar som kräver inloggning är vanliga lockbeten. Upphovsrättsvarningar dubbelkontrolleras bäst i plattformens meddelandecenter efter att du loggat in på vanligt sätt. Lita också på magkänslan. Om något är ovanligt smickrande, bråttom eller orealistiskt lovande är det klokt att pausa och kontrollera en gång till.
Säkra dina konton
Börja med långa, unika lösenord för varje tjänst och använd en lösenordshanterare. Aktivera flerfaktorinloggning och använd passnycklar eller en autentiseringsapp eftersom sms-koder är lättare att kapa. Stäng av äldre inloggningssätt som bara bygger på lösenord, till exempel IMAP, POP, SMTP och så kallade mindre säkra appar, och koppla tredjepartsappar via modern OAuth.
Spara reservkoder på en säker plats. Gå igenom appbehörigheter på konton som Adobe, Google, Apple och sociala medier och ta bort sådant du inte längre använder. Ha en separat hemlig återställningsadress. Slå på inloggningsaviseringar och gå igenom listan över inloggade enheter varje månad och logga ut allt du inte känner igen.
Skydda ditt bildbibliotek
Bygg din säkerhet på regeln 3 2 1 och gör en backup genom att rotera två bärbara diskar mellan studion och en annan adress och komplettera med molnlagring som har versionshistorik så att du kan återställa tidigare filer. Tjänsterna skiljer sig åt. Dropbox har Rewind för att spola tillbaka en mapp eller tidsperiod beroende på plan, OneDrive kan återställa hela kontot under en viss period och Google Drive har främst versionshantering per fil.
Kryptera bärbara datorer och externa diskar som följer med på uppdrag. Testa återläsning varje månad genom att läsa tillbaka en slumpad mapp till en separat plats och kontrollera att filerna öppnas i Lightroom eller Capture One. Dokumentera din struktur. Om din katalogfil är hjärtat i arbetsflödet ska den ingå i säkerhetskopian och tidigare versioner sparas. Avsluta varje arbetsdag med en kontrollerad import, verifiering och minst en automatisk kopiering till en annan disk, innan minneskorten formateras.
Dela smart utan att bjuda in till missbruk
Ta bort platsdata när den inte behövs, särskilt vid känsliga uppdrag. Exportera webbversionen i lagom upplösning och med begränsade rättigheter. Ett diskret vattenmärke kan fungera i vissa sammanhang. Använd delningslänkar som kan tidsbegränsas och, när tjänsten stöder det, lösenordsskyddas. Stödet varierar mellan leverantörer och abonnemang.
Håll ordning på vilka mappar som är offentliga och stäng delningar när projektet är avslutat. Skriv tydliga villkor för hur kunden får använda bilderna och ha en enkel mall för svar när någon ber om originalfiler via mejl. Om du publicerar i sociala medier kan vissa bilder med fördel stanna i en mindre privat grupp.
Om skadan redan skett
Handla snabbt men metodiskt. Byt lösenord för det drabbade kontot och logga ut alla aktiva sessioner. Återkalla appbehörigheter och slå på flerfaktorinloggning om den saknades. Kontrollera sedan dina andra konton för varningar eller inloggningar du inte känner igen. I molnlagring, rulla tillbaka mappen till en version innan skadan skedde. Kontakta eventuella kunder som kan ha påverkats och beskriv vilka åtgärder du har vidtagit.
Spara skärmbilder på meddelanden, länkar och transaktioner och gör en polisanmälan. Rapportera fejkade konton eller inlägg på plattformarna så att de spärras. Gå därefter igenom din rutin för säkerhetskopior, appbehörigheter och återställningsadresser så att samma angrepp inte kan hända igen. Se det som en säkerhetsövning och skriv ned vad som fungerade och vad som ska ändras.