Teknologien er i stadig utvikling, og det samme er metodene hackere bruker for å få tak i følsom informasjon.
Nå advarer det amerikanske føderale politiet (FBI) mot en ny metode.
Trusselen kommer fra tyveri av informasjonskapsler – altså små datafiler som nettsider lagrer lokalt på pc-en for å huske påloggingsinformasjon, innstillinger og hva du foretok deg sist du var på nettsiden.
På den måten kan hackere få tak i personopplysninger og logge seg på e-postkontoen din, selv om du bruker den ellers sikre totrinnsbekreftelsen, der du må oppgi brukernavn og passord og godkjenne påloggingen fra en annen enhet, som en mobil eller et nettbrett.
Når du har mange brukerkontoer på flere nettsteder og tjenester, kan det være fristende å be nettleseren om å huske informasjonen til neste gang. Da slipper du å skrive brukernavn og passord på nytt, og det er selvfølgelig praktisk.
Men dette alternativet er også en fordel for hackere.
Problemet er at denne typen «husk meg»- eller «husk denne enheten»-kapsler, også kjent som øktinformasjonskapsler, ikke bare sparer deg for å skrive brukernavn og passord.
Du slipper også å bruke mobilen eller en annen enhet til å autentisere påloggingen når du bruker totrinnsbekreftelse.
Disse informasjonskapslene har en levetid på opptil 30 dager, og derfor er de spesielt attraktive for hackere. Hvis hackere stjeler en «husk meg»-informasjonskapsel, kan de logge inn på kontoen din, for eksempel e-postkontoen, uten å kjenne passordet eller brukernavnet, og de trenger ikke tilgang til mobilen din for å bruke totrinnsbekreftelse.
Slik beskytter du deg mot hackerne
Hackere kan stjele informasjonskapslene dine hvis du har besøkt et farlig nettsted eller klikket på en phishing-lenke. Hvis du gjør dette, risikerer du å laste ned skadelig programvare som fanger opp og stjeler informasjonskapslene fra maskinen.
Bruker du sunn fornuft når du er på nettet, er det likevel relativt enkelt å beskytte seg mot tyveri av informasjonskapsler.
I advarselen gir FBI fire tips for å beskytte deg mot hackerangrep:
- Slett informasjonskapsler regelmessig: Du reduserer faren for at hackerne stjeler kapslene hvis du sletter dem med jevne mellomrom.
- Vær forsiktig med "Husk meg"-funksjonen: Tenk etter om det er nødvendig å bruke funksjonen "Husk denne enheten", og bruk den aldri på andre enheter enn dine egne.
- Ikke klikk på mistenkelige koblinger: Ikke klikk på koblinger fra ukjente avsendere. Det gjelder for eksempel i e-post eller på meldingstjenester som Messenger.
- Sjekk påloggingsaktivitet: Hold øye med påloggingshistorikken til de ulike kontoene. Ser du en pålogging fra ukjente enheter eller et sted du ikke gjenkjenner, kan det være tegn på at noen har fått tilgang til kontoen.
Er du usikker på hvordan du sletter informasjonskapsler fra nettleseren, viser vi hvordan det gjøres i Chrome og Edge i denne artikkelen.
I tillegg bør du aldri legge inn påloggingsinformasjon på usikre hjemmesider. Du bør alltid sjekke om hjemmesiden du besøker har en sikker forbindelse (HTTPS), før du oppgir påloggingsinformasjon. Hvordan du gjør det, ser du her:
