Dessverre er hackere smarte. Så smarte at hver gang ett sikkerhetshull tettes, så finner de et nytt. Og når det hullet tettes, finner de enda et nytt. Det er et evig våpenkappløp.
LES OGSÅ: Google: Derfor bør du oppdatere Chrome nå
Hackernes siste oppdagelse gjør det mulig for dem å få tilgang til Google-kontoen din i Chrome, selv om du har aktivert tofaktorautentisering. Og det verste er at hackerne ikke engang trenger å kunne passordet ditt.
Oppdagelsen ble gjort av sikkerhetsselskapet CloudSEK. I forbindelse med oppdagelsen skriver selskapet også at det ikke hjelper å bytte passord for å beskytte seg mot et potensielt angrep.
Slik virker hackerangrepet
Men hvordan klarer hackere i det hele tatt å få tilgang til kontoen? Det gjør de ved hjelp av såkalte tredjeparts informasjonskapsler, også kjent som sporingskapsler, som kan stjeles ved hjelp av skadelig programvare. Et angrep fungerer omtrent som følger:
Offeret mottar som regel skadevaren i form av en fil, et bilde eller lignende i en e-post. Det ser uskyldig ut, men når du klikker på filen i e-posten, installeres skadevaren i bakgrunnen på datamaskinen. Deretter stjeler den tredjeparts informasjonskapsler som så sendes til bakmennene eller -damene.
LES OGSÅ: Nytt triks: Slik sletter du nettleserloggen i Chrome på et blunk
Nettopp sporingskapslene er viktige for hackerne, da de fungerer som en slags nøkkel til datamaskinen. De lagres lokalt på harddisken og har blant annet til oppgave å sørge for at du slipper å logge inn på Google-kontoen hver gang du vil sjekke e-post.
LES OGSÅ: Hackere misbruker Netflix i stor stil
Derfor er det spesielt ille hvis disse informasjonskapslene havner på datamaskinen til en hacker. Da kan de nemlig bruke informasjonskapslene til å lure Google til å tro at det er du som logger inn – uten passord og uten behov for tofaktorautentisering.
Du kan lese mer om fenomenet i denne artikkelen, der hackere bruker trikset til å lure sikkerhetseksperter.
Slik unngår du å bli hacket
Når du skal sikre deg selv og dine data, må du derfor gjøre to ting.
Du må gjøre det så vanskelig som mulig for hackere å få tilgang – og du må opptre kritisk og varsomt.
LES OGSÅ: Bli advart hvis du legger inn passord på et farlig sted
For å gjøre det så vanskelig som mulig bør du velge lange og kompliserte passord som du endrer ofte. Du bør også aktivere tofaktorautentisering så mange steder som mulig. Selv om det ikke utgjør noen større forskjell i dette konkrete tilfellet.
Det andre du bør være oppmerksom på, er å alltid være kritisk til e-post eller meldinger som oppfordrer deg til å gjøre noe du ikke pleier å gjøre, eller som kommer fra en avsender du ikke kjenner, eller noen du kjenner, men som ikke pleier å kontakte deg på den måten.
LES OGSÅ: Seks råd mot søppelpost og e-postsvindel
I tillegg bør du aldri åpne filer du ikke kjenner eller stoler hundre prosent på.
Du bør også sørge for at datamaskinen og programmene dine alltid er oppdatert og at du har installert antivirusprogramvare.
Komputer for alle anbefaler antivirusprogrammet Avira Free Antivirus, som er en del av vår komplette sikkerhetspakke for pc. Den kan du lese mer om her.