Hackerne stjæler dine personlige mails - helt uden dit kodeord

Hacket!

Hackerne er desværre snedige. Så snedige, at hver gang ét sikkerhedshul bliver lukket, så finder de bare et nyt. Og når det hul lukkes, så finder de endnu et. En evig omgang katten efter musen.

LÆS OGSÅ: Google: Derfor skal du straks-opdatere Chrome

Deres seneste opdagelse gør, at de formår at tvinge sig adgang til din Google-konto i Chrome. Og det selvom du har tofaktorgodkendelse aktiveret. Og hvad værre er, så behøver hackerne ikke engang være i besiddelse af dit kodeord.

Opdagelsen blev gjort af sikkerhedsfirmaet CloudSEK. I forbindelse med opdagelsen skriver sikkerhedsfirmaet desuden, at det ikke engang hjælper at ændre dit kodeord for at beskytte dig mod et potentielt angreb.

LÆS OGSÅ: Pas på: Svindlerne udnytter dine tastefejl

Sådan virker hackerangrebet

Men hvordan kan det overhovedet lykkes hackerne at få adgang til din konto? Det skyldes såkaldte tredjeparts-cookies, som kan stjæles ved hjælp af malware. Et angreb foregår groft sagt på følgende måde:

Offeret modtager malwaren typisk i form af en fil, et billede eller lignende i en mail. Det ser uskyldigt ud, men når du klikker på filen i mailen, bliver malwaren installeret i baggrunden på computeren og stjæler så i ro og mag de såkaldte tredjeparts-cookies og sender dem til bagmændene.

LÆS OGSÅ: Nyt trick: Sådan sletter du lynhurtigt browserhistorikken i Chrome

De pågældende tredjeparts-cookies er vigtige for bagmændene, da de fungerer som en slags adgangsbillet til din computer. De ligger lokalt på din harddisk, og deres opgave er blandt andet at sørge for, at du ikke skal logge ind på din Google-konto, hver eneste gang du tjekker din mail.

LÆS OGSÅ: Hackere misbruger Netflix i stor stil

Det er derfor ekstra skidt, hvis de cookies ender på en hackers computer. For så kan vedkommende nemlig bruge cookien til at narre Google til at tro, at der er dig, der logger ind på computeren – helt uden adgangskode og uden, at der skal bruges tofaktorgodkendelse.

Du kan læse mere om fænomenet i denne artikel, hvor hackere lykkedes med at narre sikkerhedseksperter med tricket. 

Sådan undgår du at blive hacket

Det gælder derfor om to ting, når du skal sikre dig selv og dine data.

Du skal gøre det så svært som muligt for hackerne at få adgang, og efterfølgende skal du udvise kritisk og forsigtig adfærd.

LÆS OGSÅ: Bliv advaret, hvis du taster dit kodeord et farligt sted

At gøre det så svært som muligt betyder at vælge lange og komplicerede kodeord, som du ofte skifter. Du skal også aktivere to-faktor-godkendelse så mange steder som muligt. Også selvom det altså i dette konkrete tilfælde ikke gør den store forskel.

Det andet, du skal være opmærksom på, er altid at være kritisk, når du får tilsendt mails eller beskeder, der opfordrer dig til at gøre noget, du ikke plejer, eller som kommer fra en afsender, du ikke kender, eller ikke plejer at kontakte dig på pågældende måde.

LÆS OGSÅ: Seks råd sikrer dig mod spam- og svindelmails

Derudover må du aldrig åbne filer, du ikke kender eller ikke har hundrede procent tillid til.

Du bør også sørge for, at din computer og dine programmer er opdaterede og at du har antivirus-software installeret.

Komputer for alle anbefaler antivirusprogrammet Avira Free Antivirus, som er en del af vores komplette sikkerhedspakke til pc’em. Den kan du læse mere om her.

Læs mere: Stor sikkerhedspakke som abonnent – kun 29 kr!