Hackere stjeler din personlige e-post – uten bruk av passord

 

HACKET!

Bruker du Google Chrome, bør du være ekstra på vakt for tiden. Hackere er nemlig ute etter e-posten din.

© Shutterstock/rafapress

Hackere og nettkriminelle har funnet en ny måte å få tilgang til Google-kontoen og private data på. Slik beskytter du deg best mulig.

15. januar 2024 av Niklas Ernst Komputer For Alle

Dessverre er hackere smarte. Så smarte at hver gang ett sikkerhetshull tettes, så finner de et nytt. Og når det hullet tettes, finner de enda et nytt. Det er et evig våpenkappløp.

Hackernes siste oppdagelse gjør det mulig for dem å få tilgang til Google-kontoen din i Chrome, selv om du har aktivert tofaktorautentisering. Og det verste er at hackerne ikke engang trenger å kunne passordet ditt.

Oppdagelsen ble gjort av sikkerhetsselskapet CloudSEK. I forbindelse med oppdagelsen skriver selskapet også at det ikke hjelper å bytte passord for å beskytte seg mot et potensielt angrep.

LES OGSÅ: Vær på vakt: Svindlerne utnytter tastefeil

Slik virker hackerangrepet

Men hvordan klarer hackere i det hele tatt å få tilgang til kontoen? Det gjør de ved hjelp av såkalte tredjeparts informasjonskapsler, også kjent som sporingskapsler, som kan stjeles ved hjelp av skadelig programvare. Et angrep fungerer omtrent som følger:

Offeret mottar som regel skadevaren i form av en fil, et bilde eller lignende i en e-post. Det ser uskyldig ut, men når du klikker på filen i e-posten, installeres skadevaren i bakgrunnen på datamaskinen. Deretter stjeler den tredjeparts informasjonskapsler som så sendes til bakmennene eller -damene.

LES OGSÅ: Nytt triks: Slik sletter du nettleserloggen i Chrome på et blunk

Nettopp sporingskapslene er viktige for hackerne, da de fungerer som en slags nøkkel til datamaskinen. De lagres lokalt på harddisken og har blant annet til oppgave å sørge for at du slipper å logge inn på Google-kontoen hver gang du vil sjekke e-post.

LES OGSÅ: Hackere misbruker Netflix i stor stil

Derfor er det spesielt ille hvis disse informasjonskapslene havner på datamaskinen til en hacker. Da kan de nemlig bruke informasjonskapslene til å lure Google til å tro at det er du som logger inn – uten passord og uten behov for tofaktorautentisering.

Du kan lese mer om fenomenet i denne artikkelen, der hackere bruker trikset til å lure sikkerhetseksperter. 

Slik unngår du å bli hacket

Når du skal sikre deg selv og dine data, må du derfor gjøre to ting.

Du må gjøre det så vanskelig som mulig for hackere å få tilgang – og du må opptre kritisk og varsomt.

LES OGSÅ: Bli advart hvis du legger inn passord på et farlig sted

For å gjøre det så vanskelig som mulig bør du velge lange og kompliserte passord som du endrer ofte. Du bør også aktivere tofaktorautentisering så mange steder som mulig. Selv om det ikke utgjør noen større forskjell i dette konkrete tilfellet.

Det andre du bør være oppmerksom på, er å alltid være kritisk til e-post eller meldinger som oppfordrer deg til å gjøre noe du ikke pleier å gjøre, eller som kommer fra en avsender du ikke kjenner, eller noen du kjenner, men som ikke pleier å kontakte deg på den måten.

LES OGSÅ: Seks råd mot søppelpost og e-postsvindel

I tillegg bør du aldri åpne filer du ikke kjenner eller stoler hundre prosent på.

Du bør også sørge for at datamaskinen og programmene dine alltid er oppdatert og at du eventuelt har installert antivirusprogramvare.

I Windows er det installert Windows Defender. Dette er et meget godt antivirusprogram og som egentlig gjør andre overflødige. Bare pass på at et er oppdatert! (Einar Moen)

Kommentarer

Legg inn en kommentar

Populære innlegg fra denne bloggen

Vi eldre har behov for å være digitale – men trenger kurs og veiledning

Bilde
 En kronikk av Einar Moen, Seniornett Grenland Mange offentlige og private tjenester  er bygget på en analog plattform. Dermed blir ting mer knotete og komplisert enn det trenger. I tillegg er det ingen standard for hvor du finner informasjon, menyer og innstillinger. Og har du klart å gjøre alt riktig og trykket «send», blir du liggende våken og lure. Kom meldingen fram? Hvor vanskelig kan det være for eier av nettsted å sende bekreftelse på mottatt e-post? I app-verdenen er det enda større variasjon. Mangfold er bra, bare ikke for mye! Fordelen med digitale selvbetjeningsløsninger er at du kan bestille skattekort en lørdag kveld, sjekke hvem som eier bilen som står feilparkert på din p-plass og betale regninger i nettbanken til alle døgnets tider. Du kan bestille togbillett og laste ned lydbok, når det passer deg. Denne fordelen med det digitale er noe vi seniorer også liker. Men noen ganger trenger vi hjelp og behøver å snakke med en person. Når ektefellen plutselig faller fra,
Les mer

Handlingsplan for auka inkludering i eit digitalt samfunn. Tar "våre" kommuner tak i utfordringen?

Bilde
  Det er et håp om at det offentlige gjør noe med de digitale utfordringene mange opplever i vårt samfunn. Med så stort andel av befolkningen som er ikke-digitale og en enda større andel som er digitalt usikre vil det utvikles et skille i kompetanse og kunnskap. Når det forventes at bruk av digitale løsninger blir like viktige som å kunne lese og skrive, vil store deler av befolkningen holdes utenfor  dersom også de lokale myndighetene står "på stedet hvil". Lenken til rapporten finner du her. Nedenfor gjengis forordet i rapporten: 1  Forord Digitalisering gir nye moglegheiter, også moglegheiter for å inkludere fleire i fellesskapet. Men viss vi ikkje legg til rette for at flest mogleg skal delta etter evne, risikerer vi å bidra til digital utanforskap. Digitalisering er eit middel til å inkludere fleire i samfunnet, ikkje eit mål i seg sjølv. Vi har ansvar for å levere offentlege tenester til alle, også til dei som ikkje kan eller ønsker å bruke digitale verktøy og tenester.
Les mer

Stadig flere trenger hjelp. Fra Telemarksavisa 18.03.2023

Bilde
  Stadig flere trenger hjelp: – Mange har angst for å trykke på en melding   BEKYMRET: Einar Moen i Seniornettet Grenland frykter flere eldre blir hengende etter i samfunnet. Foto: Privat 18.03.23 18:05   Pernille Aubert Gilje GRENLAND: Einar Moen mener eldre blir skvist ut av et digitalt samfunn og at kommunene ikke tar ansvaret for det. Stadig flere kommer til han for å få hjelp. På hvilken måte hadde det preget deg om du ikke kunne håndtere nettbanken? Eller hvis du ikke kunne gått inn i Helse Norge eller Pasient Sky for å bestille deg en ny legetime eller en resept? Du skal ta toget til Tønsberg, men ikke kan bestille og betale for togbilletten i Vy-appen? – Det er en rekke situasjoner enkelte kommer opp i, sier Einar Moen i Seniornett Grenland. Av Grenlands 120 000 innbyggere, er fire prosent av dem totalt ikke-digitale. Moen forteller at det er stadig flere som finner veien til Seniornett Grenland for å få hjelp. Hittil i år har de fått 15–20 nye medlemmer. Mang
Les mer