En brottsling behöver inte ha trasiga kläder eller en kofot under armen. Det kan lika gärna vara någon som är kostymklädd och välkammad.

Frågan är förstås om svenska surfare låter sig luras.

Vi bestämde oss för att vara nätbrottslingar för en dag. I finkläder och med penna och papper under armen ställde vi oss och frågade förbipasserande om de ville svara på några frågor i utbyte mot en smaskig chokladkaka.

Cirka hälften av de tillfrågade ställde mer än gärna upp.

Vi påstod helt fräckt att vi ställde frågorna å ett antivirusföretags vägnar och att vi ville undersöka svenska folkets lösenordsvanor. I slutändan hade vi fått ihop 34 svar på enkäten, varav 16 av de svarande var män och 18 kvinnor.

Din identitet blir såld
Nätbrottslingar tjänar pengar genom att exempelvis sälja personliga uppgifter om dig. Och det är inga små brott vi talar om, de kan sälja hela din identitet om informationen om dig är tillräcklig.

Det kan därför låta självklart att du inte lämnar ifrån dig ditt lösenord till en vilt främmande människa. Men när vi kom till frågan om de tillfrågades lösenord var det få personer som tvekade.

23 av 34 gav välvilligt bort sitt mest använda lösenord, alltså cirka 67 procent.

Av dessa 23 var tolv kvinnor och elva män vilket innebär att det inte var någon skillnad mellan könen. Lösenorden gick till såväl betalsajter som olika communitys.

Det var inte bara lösenord vi fick tag i. Inte en enda person tvekade att lämna ifrån sig uppgifter som för- och efternamn samt mest besökta sajter. Hade vi varit illasinnade på riktigt, kunde vi med lätthet ha tagit reda på ännu mer information om dem i smyg.

Den typ av lösenord folk valt varierade kraftigt, det var allt från bara ett förnamn till den gamla mejladressen ihop med siffror.

Men det som stack ut som en gemensam nämnare var att nästan alla lösenord hade en personlig koppling till den tillfrågade och därför var lätta att komma ihåg.

Endast ett fåtal personer hade valt klurigare varianter som mzd-6m7 eller mistersmith1.

Inte ens Facebook är säkert
Det vi sysslade med under vår falska undersökning kallas för social engineering. Det kan verka ovanligt och omständligt men är faktiskt ett av de vanligare vapnen som nätbrottslingar använder i dagsläget.

Du kanske tror att du sitter säker eftersom du bara använder lösenordet för att logga in på sociala nätverk som Facebook. Men trots att det går till något så obetydligt finns det ändå risker.

Antivirusföretaget Symantec listar just bedrägerier och elak kod på sociala nätverk som ett växande hot som synts tydligt 2009. Och under 2010 förväntas det öka.

Anledningen till att nätbrottslingarna ser dessa platser som attraktiva mål är enligt Symantec att det finns många användare och en hög tillit bland dessa.

Vill du hålla dig någorlunda skyddad mot nätbrottslingar ska ditt lösenord innehålla både bokstäver och siffror, dessutom ska du byta ut det med jämna mellanrum.

Och lämna aldrig ut känslig information om dig själv, inte ens i utbyte mot en smaskig chokladkaka.