Tofaktorautentisering skulle gjøre det mye vanskeligere å bli hacket ved at du i tillegg til passord må angi en engangskode hver gang du logger deg på.
Bedre sikkerhet med to-faktor autentisering
Tofaktorautentisering (to-trinnsverifisering) har vært en kjærkommen sikkerhetsfunksjon for brukere som ønsker en enkel metode for å styrke sikkerheten til sine online-kontoer, være seg for Gmail, Facebook, YouTube, Instagram eller andre tjenester som vi logger oss på for å få tilgang til. To-faktor autentisering har fungert slik at når du logger deg på med ditt brukernavn og passord, får du i tillegg sendt en engangskode, gjerne som SMS, som du må bruke for å få tilgang til for eksempel din Instagram-konto.
Nå har hackere begynt å misbruke denne sikkerhetsmekanismen ved å sende en e-post som varsler Instagram-brukere om at deres konto har blitt utsatt for uautorisert påloggingsforsøk. I e-posten er det lagt ved en sekssifret kode og en lenke, som skal føre til en Instagram-side hvor brukeren bekrefter sin konto. I stedet blir brukeren sendt til en falsk, men svært så overbevisende, Instagram-lignende påloggingsside.
Kilde: Sophos / https://nakedsecurity.sophos.com
Dette er tegn på at du er i ferd med å bli lurt
Her er det spesielt to ting verdt å merke seg. Det første er selve nettadressen, som bruker .cf og ikke .com. .cf er landskode-domenet for Den sentralafrikanske republikk, slik .no er for Norge. Den andre indikatoren for at dette er en falsk nettside, er mangelen på en Facebook-påloggingsknapp. Sistnevnte er dog kun aktuell for dem som bruker Facebook til å logge seg på Instagram.
Fullfører du derimot påloggingen på den falske Instagram-siden, har du gitt fra deg brukernavn, passord og annen sensitiv personinformasjon, som hackerne kan bruke for å få tilgang til andre sosiale nettverk og online-tjenester. Tilgang de kan bruke for å kreve løsepenger for å gi deg tilgangen tilbake.
Så langt i 2019 har digital utpressing økt med hele 319 prosent sammenlignet med samme periode i fjor. Hackere blir stadig smartere og angrepene stadig mer sofistikerte og utspekulerte. Av nesten 30 milliarder angrep vi blokkerte i løpet av årets seks første måneder, kom over 90 prosent via e-post.
Personlig sikkerhetshygiene er viktig
Selv om tofaktorautentisering fortsatt er en svært fornuftig måte å hindre uforstående tilgang til dine online-tjenester, er det viktig å være klar over at det også kan bli brukt i mot deg. Det er her vår egen sikkerhetshygiene kommer inn som en ekstra sikkerhetsmekanisme.
Det er noen viktige prinsipper som er verdt å følge for grunnleggende sikkerhetshygiene. Hver og en av oss bør aktivere to-faktor autentisering. Vi bør bruke sterke passord, sikre egen infrastruktur hjemme og kanskje det aller viktigste; Ikke klikke på lenker eller laste ned applikasjoner og filer, så fremst man ikke er absolutt sikker på at det er trygt. Mottar du en e-post med et innhold som tilbyr et produkt, tjeneste eller et forslag som høres for godt ut til å være sant, så er det mest sannsynligvis det.
Slik kan du beskytte deg:
- Vær litt paranoid. Sjekk blant annet at avsenders e-post samsvarer med hvem vedkommende hevder å være. Et høyreklikk på mailen du har mottatt viser ofte frem den virkelige e-post-adressen, hvor det kan være en helt annen e-post-adresse som dukker opp.
- Ikke klikk på lenker før du er absolutt sikker. Unngå å klikke på lenker eller laste ned vedlegg. Hackere benytter seg i stor grad av vedlegg og lenker som er innebygd i selve e-posten for å få tilgang til brukernavn og passord og annen sensitiv personinformasjon. Er du ikke helt sikker på at vedlegget eller lenken er ufarlig, og at mailen er virkelig sendt fra en kilde eller person du stoler på, bør du aldri klikke eller laste ned vedlegg.
