Kendt mailservice angrebet: Udgav sig for at være Google

Gmail-kunder modtog onsdag en mail, der så troværdig ud men var fup - læs her hvad du skal gøre, hvis du alligevel klikkede

  • Sådan var hackernes mail bygget op. Men i stedet for at komme fra en ven, er det hackerne, der forsøger at narre dig til at klikke og dele vigtige informationer med dem på en falsk side.
Sådan var hackernes mail bygget op. Men i stedet for at komme fra en ven, er det hackerne, der forsøger at narre dig til at klikke og dele vigtige informationer med dem på en falsk side.

Hackere lykkedes onsdag med en af de metoder, der står på den første side i 'hackermanualen'. De sendte et ukendt antal Gmail-kunder verden over en mail, der lignede noget, som kom fra en kontaktperson.

Men det var ikke kun folks venner og familie, som hackerne stjal troværdighed fra. Også Googles tjeneste til at oprette og dele dokumenter, kaldet Google Docs, var en del af planen.

Artiklen fortsætter under tweet'et...


Sådan beskriver Google angrebet i en Twitter-besked.

Lignede noget fra Google
Mailen så ud som om, at den - med en ven som afsender - kom fra Google Docs. Men mailen kom i stedet fra hhhhhhhhhhhhhhhh@mailinator.com.

Klikkede man og accepterede anmodningen, fik hackerne ifølge de første meldinger om sagen fuld adgang til ens mail, kontakter og andre data på Gmail. Det skete via en side, der ikke var Google Docs, men derimod et program oprettet til formålet. Og dette program - med det falske navn Google Docs - gav man i god tro tilladelse til at styre ens mailkonto og kontakter.

Angiveligt brugte hackerne adgangen til at sende endnu flere falske mails. Det er uvist, om hackerne har haft et andet formål, fx at lægge farlig software ned på computeren.

Sagen kommer i øvrigt samtidig med, at Google har rullet en ny version af Gmail ud, som kan advare brugerne mod phisning - altså forsøg på at stjæle dine oplysninger. Men netop onsdagens type af angreb kunne systemet altså ikke forhindre.

Denne liste hos Google viser, hvilke apps du har givet tilladelse til at se dine data. Tjek den ofte og fjern tilladelser til services og programmer, du ikke bruger eller ikke kender til. Denne liste hos Google viser, hvilke apps du har givet tilladelse til at se dine data. Tjek den ofte og fjern tilladelser til services og programmer, du ikke bruger eller ikke kender til.

Klikkede du - gør dette
Hvis du klikkede på mailen, er rådet følgende:

1) gå ind via linket myaccount.google.com/permissions og tjek, om der ligger en app i listen kaldet Google Docs. Punktet har muligvis denne adresse tilknyttet: apps.googleusercontent.com. Fjern tilladelsen da Google Docs normalt ikke står i listen her, men er integreret i Google-systemet. Fjern også alle andre tilladelser fra listen til services, du ikke kender eller ikke bruger mere. Det er en god idé løbende at vedligeholde tilladelserne, da de ofte giver adgang til mange data om dig.

2) lav dit password om - husk at du aldrig må genbruge passwords. En service = et password. Dit nyt password skal være kompliceret og må ikke have været brugt tidligere.

Se også: Danmark under angreb - Så mange ministerier er blevet hacket

3) slå totrinsbekræftelse til hos Google - læs mere her. Gør det samme på tjenester som Facebook. Kan beskytte dig mod, at fremmede kan logge ind på din konto og for eksempel ændre dit password, selv hvis de lykkedes med at få fingrene i dit rigtige brugernavn og password.

4) scan computeren for farlig software med dit virusprogram, der kan fjerne uønskede filer.

Læs mere om historien på New York Times. Der er ligeledes en mere teknisk gennemgang af angrebet her og her.

aptopix-yahoo-security-breach-email-tips Tips og guides Den bedste sikkerhed findes mellem ørerne

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk, Det Kriminalpræventive Råd og TrygFonden har udviklet app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

Læs også

kommentarer
Vis kommentarer
Seneste Nyt
Mest læste

Følg Ekstra Bladet Elektronik og spil

- så giver vi dig noget at tale om

Følg Ekstra Bladet Elektronik og spil