Teknologien udvikler sig konstant, og det gør hackernes metoder til at få fat i dine følsomme oplysninger også.
Nu har en ny metode set dagens lys, og det amerikanske forbundspoliti FBI advarer nu mod den.
Truslen kommer fra tyveri af såkaldte cookies – små datafiler, som hjemmesider gemmer på din computer for at huske dine loginoplysninger, indstillinger og hvad du foretog dig sidst, du besøgte hjemmesiden.
Med denne metode kan hackerne få fat i dine personlige oplysninger og logge ind på fx din e-mailadresse, selv om du bruger den ellers sikre totrinsbekræftelse, hvor du både skal indtaste dit brugernavn og adgangskode og godkende loginforsøget på en anden enhed som en telefon eller tablet.
Udnytter særlig type cookie
Når du har mange brugerkonti fordelt over flere hjemmesider og tjenester, kan det være fristende at bede browseren om at huske dine oplysninger til næste gang. Så slipper du for at indtaste brugernavn og kodeord igen, hvilket er belejligt for de fleste.
Men denne mulighed er også til gavn for hackerne.
Problemet er, at denne type "husk mig" eller "husk denne enhed"-cookie, som også kaldes en sessioncookie, ikke kun gør, at du slipper for at indtaste brugernavn og kodeord.
Du slipper også for at skulle bruge din mobil eller en anden enhed til at godkende dit login, når du bruger totrinsbekræftelse.
Da disse cookies har en levetid på op til 30 dage, er de særligt attraktive for hackerne at få fat i. Hvis hackerne stjæler en "husk mig"-cookie fra dig, kan de logge ind på din konto, fx e-mail, uden at kende hverken adgangskode eller brugernavn, og de behøver heller ikke at have adgang til din telefon til totrinsbekræftelse.
Sådan beskytter du dig mod hackerne
Hackerne kan stjæle dine cookies, hvis du fx har besøgt en farlig hjemmeside eller klikket på et phishing-link. Gør du det, risikerer du at hente malware, som opsnapper og stjæler cookies fra din computer.
Bruger du din sunde fornuft, når du går på nettet, kan du dog relativt nemt beskytte dig mod cookie-tyverier.
FBI giver i sin advarsel fire råd til at beskytte dig mod hackerangreb:
- Slet cookies regelmæssigt: Du minimerer risikoen for, at hackerne stjæler dine cookies, hvis du sletter dem med jævne mellemrum.
- Vær forsigtig med "Husk mig"-funktionen: Overvej at lade være med at bruge "Husk denne enhed"-funktionen. Lad helt være med det, hvis du bruger en pc, der ikke er din egen.
- Klik ikke på mistænkelige links: Klik ikke på links fra ukendte afsendere. Det gælder fx i mails eller beskeder på beskedtjenester som Messenger.
- Tjek dine login-aktiviteter: Hold øje med dine kontis seneste login-historik. Hvis du ser et login fra en ukendt enheder eller et mærkeligt sted, kan det være et tegn på, at nogen har fået adgang til din konto.
Er du usikker på, hvordan du sletter cookies fra browseren, viser vi det i denne artikel, hvordan du sletter cookies i Chrome og Edge.
Desuden bør du aldrig taste dine loginoplysninger ind på usikre hjemmesider. Du bør altid tjekke, om hjemmesiden, du besøger, har en sikker forbindelse (HTTPS), før du indtaster dine loginoplysninger. Læs, hvordan du gør det her.
