Tema Hacking

Google: Stjålne internet-konti skyldes oftest phishing

Tyveri af online-konti kan nedbringes markant, hvis brugerne tager et par simple sikkerheds-tricks i brug. Det konkluderer ny rapport.

Et års intensive undersøgelser ligger til grund for ny rapport om, hvordan konti på nettet bliver stjålet. Penge og adgang til personlige oplysninger er motivet. (© wikimedia)

Du har formentlig oplevet at modtage en email fra nogen, der udgiver sig for at være Google, Facebook, Skat eller din bank - og som vil have dig til at klikke på et link i mailen og logge ind på din konto.

Konceptet kaldes phishing og går ud på at lokke dig til at give dine login-oplysninger fra dig.

Falder du i fælden, kan du få overtaget din konto. Herfra kan du få lænset din profil for personlige oplysninger - og måske endda dine kreditkortoplysninger, hvis du på et tidspunkt skulle have sendt disse i en besked.

Hacking

Er du nysgerrig på hacking? Måske har du allerede tape foran dit webcam og måske skifter du password hver måned. Men ved du hvad hackerne rent faktisk gør og ved du overhovedet hvad det vil sige at hacke? Med udgangspunkt i temalørdagen om hacking den 18. november, forsøger temaet her at gøre dig lidt klogere på, hvordan hacking egentlig fungerer og hvad du kan gøre for at blive mere sikker.

Gå til tema

Men du kan relativt nemt undgå, at det sker for dig. Unikke passwords og aktivering af en såkaldt to-faktor-godkendelse, vil sikre dine konti markant, konkluderer Google i en ny rapport.

Mere end 25.000 værktøjer stjæler oplysninger

Google og forskere fra University of California, Berkeley, har netop offentliggjort resultaterne af en stor undersøgelse, som igennem et år har analyseret, hvordan internetkonti stjæles.

Her har de fundet og gennemgået 25.000 værktøjer, der bliver brugt af internetkriminelle til at forsøge at overtage folks konti, og flere sortbørser, hvor loginoplysninger fra tidligere kæmpehack - fx fra Yahoo, Adobe og MySpace - bliver handlet.

Fra marts 2016 til marts 2017 har de identificeret over 12 millioner login-oplysninger, som er blevet stjålet via phishing, oplyser Google på deres sikkerhedsblog.

De har også identificeret 788.000 logins, som er blevet stjålet via dét, der kaldes keylogging (et værktøj der bruges til at registrere, hvad der bliver tastet på et tastatur). Keylogging er dog mest udbredt i Asien, mens phishing ofte bruges i Europa og USA.

Rapporten understreger, at der kun er tale om en stikprøve, og at tallene i virkeligheden derfor kan være langt højere.

Desuden har Google og forskerne identificeret 3,3 milliarder brugeroplysninger, som stammer fra tidligere hacks af store firmaers databaser.

Af disse hacks er det dog de færreste, hvor kodeordet er blevet direkte afsløret eller efterfølgende nemt har kunne dekrypteres. Samtidig er flere af de store hacks så gamle, at mange har ændret kodeord siden.

Størst risiko for at miste sin konto via phishing

Konklusionen i rapporten er derfor, at phishing klart er den mest sandsynlige måde at få overtaget sin konto på.

Det skyldes to ting: Først og fremmest at brugeren direkte giver sine nuværende oplysninger væk, og at phisherne derfor langt oftere får fat i den rigtig kombination af email-adresse og kodeord. I tillæg henter hackerne tit information om brugerens fysiske placering og ip-adresse.

Placeringen kan efterfølgende bruges til at få det til at se ud, som om hackeren logger ind på din konto fra den by, du bor i. Det kan snyde Googles system, der ellers vil reagere på, at du loggede ind i Aarhus for en time siden og pludselig forsøger at logge ind fra fx Afrika.

Genbrug af kodeord et problem

Desuden kan et mistet login føre til flere problemer, hvis man genbruger kombinationen af brugernavn og kodeord på flere forskellige services. Og det er der ifølge rapporten stadigvæk mange, der gør.

Har man først mistet sine login-oplysninger et sted, betyder det, at den, der har fået fat i dit brugernavn og kode, kan logge ind på flere af dine konti.

Og har du først mistet din Facebook eller Google-konto, kan det være svært - og nogle gange umuligt - at få dem igen.

Brug to-faktor og password manager

Rapportens konklusion er derfor ganske klar, nemlig at brugerne skal blive langt bedre til at sikre deres konti:

- Resultatet af vores undersøgelse illustrerer (…) behovet for at uddanne brugerne i password managers og to-faktor-godkendelse som en potentiel løsning, afslutter Google og forskerne rapporten.

Er de to koncepter sort snak, så har vi hjælpen klar:

Her finder du en forklaring på, hvordan en password manager fungerer. Alternativt kan du se en glimrende videoforklaring nedenfor (på engelsk).

Here's why you should stop memorizing your passwords

Senere på ugen vender vi tilbage med to guides på dr.dk: Den ene viser, hvordan du slår to-faktor-godkendelse til på dine vigtigste internetkonti. Den anden kommer med nemme og gode råd til, hvordan du undgår at falde i phishing-fælden.