Du har formentlig oplevet at modtage en email fra nogen, der udgiver sig for at være Google, Facebook, Skat eller din bank - og som vil have dig til at klikke på et link i mailen og logge ind på din konto.
Konceptet kaldes phishing og går ud på at lokke dig til at give dine login-oplysninger fra dig.
Falder du i fælden, kan du få overtaget din konto. Herfra kan du få lænset din profil for personlige oplysninger - og måske endda dine kreditkortoplysninger, hvis du på et tidspunkt skulle have sendt disse i en besked.
Men du kan relativt nemt undgå, at det sker for dig. Unikke passwords og aktivering af en såkaldt to-faktor-godkendelse, vil sikre dine konti markant, konkluderer Google i en ny rapport.
Mere end 25.000 værktøjer stjæler oplysninger
Google og forskere fra University of California, Berkeley, har netop offentliggjort resultaterne af en stor undersøgelse, som igennem et år har analyseret, hvordan internetkonti stjæles.
Her har de fundet og gennemgået 25.000 værktøjer, der bliver brugt af internetkriminelle til at forsøge at overtage folks konti, og flere sortbørser, hvor loginoplysninger fra tidligere kæmpehack - fx fra Yahoo, Adobe og MySpace - bliver handlet.
Fra marts 2016 til marts 2017 har de identificeret over 12 millioner login-oplysninger, som er blevet stjålet via phishing, oplyser Google på deres sikkerhedsblog.
De har også identificeret 788.000 logins, som er blevet stjålet via dét, der kaldes keylogging (et værktøj der bruges til at registrere, hvad der bliver tastet på et tastatur). Keylogging er dog mest udbredt i Asien, mens phishing ofte bruges i Europa og USA.
Rapporten understreger, at der kun er tale om en stikprøve, og at tallene i virkeligheden derfor kan være langt højere.
Desuden har Google og forskerne identificeret 3,3 milliarder brugeroplysninger, som stammer fra tidligere hacks af store firmaers databaser.
Af disse hacks er det dog de færreste, hvor kodeordet er blevet direkte afsløret eller efterfølgende nemt har kunne dekrypteres. Samtidig er flere af de store hacks så gamle, at mange har ændret kodeord siden.
Størst risiko for at miste sin konto via phishing
Konklusionen i rapporten er derfor, at phishing klart er den mest sandsynlige måde at få overtaget sin konto på.
Det skyldes to ting: Først og fremmest at brugeren direkte giver sine nuværende oplysninger væk, og at phisherne derfor langt oftere får fat i den rigtig kombination af email-adresse og kodeord. I tillæg henter hackerne tit information om brugerens fysiske placering og ip-adresse.
Placeringen kan efterfølgende bruges til at få det til at se ud, som om hackeren logger ind på din konto fra den by, du bor i. Det kan snyde Googles system, der ellers vil reagere på, at du loggede ind i Aarhus for en time siden og pludselig forsøger at logge ind fra fx Afrika.
Genbrug af kodeord et problem
Desuden kan et mistet login føre til flere problemer, hvis man genbruger kombinationen af brugernavn og kodeord på flere forskellige services. Og det er der ifølge rapporten stadigvæk mange, der gør.
Har man først mistet sine login-oplysninger et sted, betyder det, at den, der har fået fat i dit brugernavn og kode, kan logge ind på flere af dine konti.
Og har du først mistet din Facebook eller Google-konto, kan det være svært - og nogle gange umuligt - at få dem igen.
Brug to-faktor og password manager
Rapportens konklusion er derfor ganske klar, nemlig at brugerne skal blive langt bedre til at sikre deres konti:
- Resultatet af vores undersøgelse illustrerer (…) behovet for at uddanne brugerne i password managers og to-faktor-godkendelse som en potentiel løsning, afslutter Google og forskerne rapporten.
Er de to koncepter sort snak, så har vi hjælpen klar:
Her finder du en forklaring på, hvordan en password manager fungerer. Alternativt kan du se en glimrende videoforklaring nedenfor (på engelsk).
Senere på ugen vender vi tilbage med to guides på dr.dk: Den ene viser, hvordan du slår to-faktor-godkendelse til på dine vigtigste internetkonti. Den anden kommer med nemme og gode råd til, hvordan du undgår at falde i phishing-fælden.