For de fleste af os er et kodeord ofte et nødvendigt onde for at komme ind på vores online tjenester. Men for den cyberkriminelle er det adgangen til dit online-liv, din bank, dine vigtige dokumenter, og ikke mindst en eftertragtet handelsvare på Dark Web.
Derfor er det vigtigt at vide, hvordan hackeren arbejder for at få fat i dit kodeord og derigennem beskytte dig mod, at det faktisk sker.
Hackeren i dag bruger en række forskellige metoder for at få fat i de eftertragtede login-detaljer, og her vil jeg godt lige gå igennem et par af de mest udbredte.
Phishing
En af de mest udbredte metoder til at fange dine vigtige informationer er at få dig selv til at udlevere dem. Der findes tusindvis af hjemmesider, der benytter sig af en eller anden form for phishing, og der bliver skudt enorme mængder af spam-mails ud for at få den intetanende bruger til at besøge disse hjemmesider.
Disse hjemmesider kan ligne PostNord, FedEx, GLS, Nordea, Danske Bank og mange andre officielle hjemmesider, og hackerne har brugt masser af tid og ressourcer på at få dem til at ligne de ægte sider. Men logger du ind her, har hackeren fået dine informationer.
Malware
Ondsindet software, der ligger på din computer og spionerer på dig, stjæler dine informationer og sender dem til hackeren, er stadig meget almindelig. Den holder øje med din aktivitet, og hvis du logger ind på et onlinesite, bliver dine informationer snuppet og sendt hjem til hackeren.
Den malware vil gøre sit ypperste for ikke at blive opdaget, så den vil ikke belaste din computer eller gøre noget væsen af sig.
Datalækage
Nogle gange er det ikke din fejl, at dine logindetaljer ender hos hackeren. Vi ser stadig, hvordan store onlinetjenester bliver hacket eller på anden måde mister dine personlige informationer.
De cyberkriminelle har angrebet store tjenester som f.eks. LinkedIn og herigennem fået fat i enorme mængder af personlige data, og LinkedIn er langt fra de eneste, der her mistet brugeres data. Vi har også set, hvordan virksomheder og offentlige institutioner har smidt computere ud, der indeholdt mængder af personlige data.
Brute-force angreb
En meget gammel, men stadig til tider ganske effektiv, metode er de såkaldte brute-force angreb.
Her prøver de cyberkriminelle en lang række af de mest kendte kodeord på onlinetjenester, og ofte rammer de et, der virker.
Herudover findes der online værktøjer, der kan generere mulige kodeord baseret på ofrets personlige informationer. Her kræver det blot, at hackerne kender en lille smule til deres offer, og de informationer er typisk lette at finde på sociale medier og lignende.
Sådan beskytter du dig
Du kan aldrig sikre dig 100 % mod, at de cyberkriminelle får fat i dine kodeord, men du kan gøre livet lidt mere besværligt for dem ved at følge disse råd:
- Du må aldrig bruge samme kodeord til flere konti.
- Du skal gøre dine kodeord lange og besværlige.
- Du skal gemme dem et sikkert sted.
- Du skal ændre dem, hvis du hører om datalæk på tjenester, du bruger.
- Du bør bruge multi-faktor-godkendelse på dine online konti.
- Du skal ikke dele personlige informationer online.
Du kan altid tjekke, om dit kodeord er blevet kompromitteret, her: https://haveibeenpwned.com/
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
