Så blir du hackad och så undviker du det

Publicerad onsdag, 27 november 2019 Skriven av Fredrik
Hackningsmetoder

Om du inte själv har blivit drabbad av ett hackerintrång i E-post eller på sociala medier så har du säkert någon i din närhet som har varit med om det. Felet som de flesta gör att de väljer alldeles för enkla lösenord. Lösenord som innehåller ett vanligt ord eller sitt namn plus en siffra är alldeles för enkelt.

Men hur kommer hackarna på lösenordet och vad vill dem?

Det skrivs ofta att man ska ha ett säkert lösenord (vilket alla egentligen förstår) men det skrivs sällan om hur hackare utför sina angrepp och hur en hackare egentligen tänker. Genom att läsa detta inlägg så tror jag att du kommer ha ökad förståelsen gällande vikten av att ha ett säkert lösenord samt hur du skapar ett säkert lösenord som du dessutom kommer ihåg.

Vad vill hackarna komma åt?

Det finns två olika typer av hackare; en som vill sabotera och en som "bara" vill visa vad den kan göra.

Har du riktig otur så blir du drabbad av den första som vill sabotera. Det kan handla om att sabotera hela din hårddisk där du har dina semesterbilder, viktiga dokument eller i värsta fall hela din bokföring till ditt företag.
Med lite mer "tur" så har du blivit hackad av en som hackar in på ditt konto (exempelvis Facebook) och gör några små ändringar, såsom byter språk, byter ditt namn och kanske skriver något i ditt flöde (vilket förstås inte är så "bara".) Hackaren kommer antagligen inte ens att byta ut ditt lösenord för den vill visa dig vad den har ställt till med - och du måste kunna logga in för att se det.

De flesta vanliga datoranvändare tror att det är ryska hackare som sitter och provar lösenord om och om igen. Men det finns ingen som har tid och ork att sitta och prova massa lösenord och det behöver inte vara en ryss.

För det första så brukar hackare använda sig utav en VPN-tunnel för att göra sig anonym. En VPN-tunnel innebär att man kopplar upp sig på ett annat Internet, på annan plats i världen och på så vis får en annan IP-adress och man blir därmed svårare att identifiera. Det kan innebära att det är en svensk som har hackat ditt konto även om deras IP-adress visar exempelvis Ryssland. En hackare väljer oftast ett land som är känt för hackning (Ryssland eller Kina).

Vanligaste hackningsmetoderna

Metod 1 - Databaser med läckta e-postadresser och lösenord

En hacker letar inte bara användarkonton, de försöker även hitta kryphål på hemsidor som har stora databaser med kontouppgifter. Tidigare i år hade över 400 miljoner telefonnummer läckt från Facebook. Har man otur så är man medlem på en sida där e-postadresser och lösenord har läckt ut. De flesta hemsidor idag krypterar alla sina lösenord vilket gör att ingen kan se de lagrade lösenorden i klartext. Men sen finns det de sidor som har gamla och dåliga krypteringsmetoder som gör det möjligt att knäcka fram lösenorden iallafall.

Jag har blivit hackad för många år sedan. Den gången hade någon obehörig fått tag på användaruppgifter från Bilddagboken som var populärt i Sverige förr. Bland dessa användaruppgifter fanns mina användaruppgifter och lösenord vilket gjorde att någon "lyckades" komma åt mitt konto. Tack och lov så gjorde hackaren inte så mycket mer än att byta lösenordet. Och tack och lov så hade jag detta lösenordet enbart till Bilddagboken, annars kunde de haft tillgång till mycket mer. Av denna anledning ska du ha olika lösenord!

Länktips! För att se om din e-postadress (och eventuellt lösenord) har läckts ut kan du kontrollera detta på haveibeenpwned.com där du också kan se vad det har läckts ut ifrån.

Har du tur kommer din e-postadress inte finnas med i detta registret. Däremot - om du finns med - ska du byta lösenord omedelbart på de sidor som den hittar din e-postadress på. Har du dessutom samma lösenord på flera ställen så byter du även dem. Ibland är det bara din e-postadress som har läckt ut och det kan vara förklaringen till att du får en del spam i din inkorg.

Metod 2 - Brute Force Attack

En Brute Force Attack görs via en programvara eller ett script som innehåller både vanliga lösenord och vanliga ord, som också kan innehålla siffror. Om du exempelvis har lösenordet Banan01 sitter du inte säkert (eftersom det är ett vanligt ord och bara för att du sätter en eller två siffror bakom/framför ordet så gör det inte det svårare.)
Det är alltså ingen person som sitter och provar massa lösenord, det är en dator som gör det jobbet tills den lyckats - eller har kört igenom alla möjliga kombinationer (vilket kan vara miljontals) utan att ha lyckats knäcka ditt lösenord.

De flesta sidor (t.ex. Outlook.com, Facebook och Google) har en begränsning på antal inloggningsförsök och på så sätt förhindras att en Brute Force kan göras, men det finns många e-butiker och diskussionsforum som inte har denna begränsning. Återigen, om du har samma lösenord på "denna" e-butik som på din Facebook eller Outlook.com så kommer de sannerligen att ta sig in sig här också.

För bara ett par veckor sedan blev en vän hackad på Rockstar Social Club. Det tog inte många minuter tills de hade tillgång till hans e-post också (för att han hade samma lösenord även där).

Länktips! Hur lång tid tar det för en hacker att komma på ett lösenord via en Brute Force? Svaret hittar du här!

Metod 3 - Nätfiske (Phishing)

En metod som alla borde ha varit med om (men förhoppningsvis inte blivit drabbad av) är Nätfiske eller Phishing. Nätfiske går ut på att någon skickar ut ett mejl där syftet är att man ska tro att det kommer från en myndighet eller ett känt företag, som du kanske har ett konto hos. Mejlet ser ofta proffsigt ut. I mejlet ber de dig att klicka på en länk för att korrigera något. När du klickar på länken så kommer du till en hemsida som ser ut att vara från företaget/myndigheten där du ombeds att knappa in dina inloggningsuppgifter och logga in. I samma sekund som du har klickat på "Logga in" så har bedragarna både ditt användarnamn och lösenordet till det verkliga företagets hemsida.

Tänk på att en myndighet skickar aldrig ut sådana mejl och har du inte bett om att få ett mejl så är det antagligen fejk, så var uppmärksam!

Just nu cirkulerar det många falska mejl där de påstår sig vara från Microsoft och skriver "Du kommer inte att kunna skicka/ta emot mer meddelande förrän du besöker vår portal nedan för att återställa/bekräfta din e-poståtkomst."

Efter det ombeds du att klicka på en länk för att hindra detta. Hemsidan som man hamnar på är mycket lik Microsofts inloggningssida. Det enda som skiljer de åt är URL-adressen där man ser att det inte är Microsofts hemsideadress.

Fejksida som liknar MicrosoftVisst ser det ut som Microsofts inloggningssida? Detta exemplet är alltså fejk.

Här kommer ett par tips på hur du identifierar att det är ett falskt mejl:

  1. Kontrollera avsändaradressen och dess stavning
    OBS! Det finns metoder där man kan manipulera avsändaradressen så att det ser ut komma från ett känt företag. Lita fortfarande inte på avsändaren även om du känner igen adressen.
  2. Kontrollera mejlets innehåll
    Ofta är det stavfel och konstiga meningsuppbyggnader.
  3. Kontrollera din e-postadress
    Ibland kan även mottagaradressen, alltså din e-postadress, se lustig ut och inte stämma helt hundra.
  4. Kontrollera länkarna (UTAN ATT KLICKA PÅ DEM!)
    Du kan kontrollera länkarna i mejlet utan att klicka på dem genom att hålla muspekaren över länken. Då kommer du att se den riktiga länkadressen längst ner i vänster hörn. Prova håll muspekaren över denna länk (ofarlig).

Länktips! Google har skapat ett quiz där de har illustrerat vanliga försök till nätfiske. Du kommer få se olika scenarion och avgöra om det är på riktigt eller ett nätfiskeförsök: https://phishingquiz.withgoogle.com/

Metod 4 - Keyloggers

Denna metod är inte så vanlig jämfört med de ovanför. En "Keylogger" brukar följa med om man laddar ner från illegala sidor som delar ut piratkopior av spel och programvaror till datorer och smartphones. Dessa mjukvaror kan innehålla en trojan som i sin tur innehåller en keylogger. Keyloggern kontrollerar vartenda tangentslag du gör och sänder ut detta till bedragaren. En keylogger kan också förekomma på andra sidor än de med piratkopior och även i mejl som innehåller länkar eller bilagor.

Tänk på att bara för att du har ett antivirusskydd så innebär det inte att den kommer att larma för denna trojan. Är trojanen mycket ny och okänd för antivirusskyddet så kommer du inte märka någonting. Skulle ditt antivirusskydd hitta trojanen så kan det dessutom hända att keyloggern fortfarande ligger kvar. Så får du en trojan - formatera om datorn!

Tänk också på att trojaner kan attackera alla typ av enheter och inte bara en PC med Windows. Så vare sig du har en smart-tv, iPhone, Android-telefon eller en Mac så ska du vara på din vakt.

Det har på senare tid också varit känt att routrar har blivit drabbade där skadlig kod har hittat in till routern där den "sniffar" trafik vilket innebär att de kollar igenom hela ditt hemmanätverk.

Ett par tips för att förhindra att bli attackerad av hackare och trojaner

  • Installera ett bra antivirusprogram
  • Ha alltid din Windows-brandvägg aktiverad
  • Kryptera din hårddisk med Bitlocker (ingår i Windows Pro)
  • Använd en Lösenordshanterare
  • Använd hårdvarubaserad säkerhet (Ex. Yubikey)
  • Lita aldrig på webbplatser som delar ut piratkopior. De som delar ut piratkopior vill ha något tillbaka, din information!
  • Öppna inte bilagor och länkar från e-postmeddelanden där du inte känner till källan, var skeptisk!
  • Om du blir infekterad av en trojan, formaterar om din PC / mobiltelefon omedelbart
  • Se till att ha en backuplösning som skyddar det viktigaste
  • Ha ett säkert lösenord. Läs gärna: Så kommer du ihåg svåra lösenord

Källor och länkar:

https://pctidningen.se/sakerhet/internetsakerhet/test-om-dit-password-er-staerkt-nok

https://answers.microsoft.com/sv-se/outlook_com/forum/all/falskt-mail-fr%c3%a5n-microsoft-outlook/16a0684a-46c8-4e76-b67e-c8f139377ca6

https://www.techradar.com/best/best-antivirus (tips på bästa antivirusskydd 2019)

https://www.shoutmeloud.com/how-do-hackers-hack-your-passwords.html

https://pctidningen.se/internet/facebook/417-miljoner-telefonnummer-har-lackt-fran-facebook

https://techworld.idg.se/2.2524/1.722249/forskare-varnar-sakerhetshal-routrar

https://phishingquiz.withgoogle.com/

https://haveibeenpwned.com/