Artikel top billede

Sådan stjæler hackerne dine vigtige passwords

Har du nogensinde tabt et password? Her er de mest almindelige kilder til, at dine passwords går tabt.

Flere og flere af vores personlige data bliver opbevaret på nettet, hvor der kun er et password, som adskiller vores data fra nettets mange kriminelle.

Det oplevede den amerikanske familie Fallows i foråret 2011, da en af familiens Gmail-konti blev hacket.

Flere gigabyte med vigtige mails blev slettet, og samtidig modtog familiens venner en mail, der fortalte, at familien havde været udsat for et røveri under en rejse til Madrid, og at de havde brug for en pengeoverførsel, så de kunne betale for deres hotelophold og flybilletter.

Historien bliver fortalt i en artikel i det amerikanske tidsskrift The Atlantic, hvor journalist James Fallows i detaljer fortæller, hvordan hans kone Deb Fallows Gmail-konto blev hacket.

Familien Fallow har ikke fundet af, hvordan det er lykkedes for hackeren at få adgang til deres Gmail-konto.  Men vi har spurgt professor i datalogi ved Aarhus Universitet Ivan Bjerre Damgaard om, hvordan den slags typisk foregår.

Han nævner fire måder, der er populære hos hackere, som ønsker at få fingre i dine passwords.

1. Ordbogs-angreb 

Abc123 var et af de mest brugte passwords i 2011

Det hævder sikkerhedsvirksomheden SplashID i hvert fald i en pressemeddelelse. Om du skal fæste lid til den slags undersøgelser eller ej, er et godt spørgsmål. 

Men du kan til gengæld godt regne med, at du løber en stor risiko, hvis dit password er for let at gennemskue

Et simpelt password kan både være nemt at gætte for folk, der målrettet går efter at få adgang til netop din mail-konto. Men hackere gør også brug af en mere systematisk og bredtfavnende metode, der kaldes for dictionary attacks (ordbogs-angreb), fortæller Ivan Bjerre Damgaard. 

Ved et dictionary attack forsøger hackerne at gætte sig frem til usikre passwords ved hjælp af et program, der automatisk gør brug af nogle af de mest almindelige ord og mest anvendte password-variationer.

Her er den mest udbredte metode

2. Phishing

En af de mest udbredte metoder til at franarre password er de såkaldte phishing-angreb, hvor hackere rundsender mails, der ved første øjekast ser ud til at være fra respekterede virksomheder og institutioner som eksempelvis din bank eller skatte-myndighederne. 

Ivan Bjerre Damgaard vurderer, at phishing i dag er den mest udbredte metode til at franarre folks passwords.

"Det er, som om folks sunde fornuft forsvinder, så snart de er på nettet. Hvis du møder en mand på gaden, der spørger om dit password, vil du aldrig fortælle det. Men når folk spørger via mail, er der alligevel nogen, der hopper på den," siger han

3. De lurer på biblioteket

Dit password kan også blive opsnappet, hvis du eksempelvis tjekker din Gmail på en offentligt tilgængelig computer på et bibliotek.

"Jeg vil ikke selv selv bruge mit password sådan et sted. Men det er en af de situationer, hvor du må spørge dig: "Tror du, at de har styr på tingene her?" Og med al respekt for bibliotekarerne på det lokale bibliotek er it-sikkerhed nok ikke det område, hvor deres ekspertise primært ligger," siger Ivan Bjerre Damgaard. 

Vælger du derimod ikke at logge ind på bibliotekets computer, men bruger din egen computer via det trådløse netværk på biblioteket eller en café, kan du trygt gøre det. 

Du skal blot tjekke, at du logger ind via en sikker forbindelse.

Der er tale om en sikker forbindelse, hvis der står https foran internetadressen i din browsers adressefelt.

4. De overvåger dine tastetryk

En tredje udbredt metode er ifølge Ivan Bjerre Damgaard et såkaldt key-logging angreb.

Ved et key-logging angreb får du ved et uheld installeret et skadeligt program på din computer, der aflurer dine tastetryk og dermed også dine passwords. 

Efterfølgende bliver de aflurerede data sendt til hackeren, der nu kan misbruge dine passwords og andre personlige oplysninger, som keyloggeren har registreret. 

Det er dog ikke nødvendigvis sikkert, at hackeren selv bruger oplysningerne. Ifølge Ivan Bjerre Damgaard sker der også handel med stjålne data som eksempelvis kreditkortoplysninger og passwords.

Læs også:
Sådan får du styr på det store password-helvede




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital