De cyberkriminelle omgår 2-faktor-godkendelse
Sikring af sociale medier med 2-faktor-godkendelse er godt, men de cyberkriminelle har fundet en måde at omgå den på – de stjæler dine gendannelseskoder
![De cyberkriminelle omgår 2-faktor-godkendelse](/data/images/public/13561586/13766519/ee2a93d1-f618-4e32-bcd8-ff5eb1a24a43-w_720.jpg)
De cyberkriminelle har længe været efter brugeres konti på sociale medier, og det har fået stadig flere danskere til at bruge 2-faktor-godkendelse for at sikre deres SoMe-konti.
”Det er en god nyhed, at 2-faktor-godkendelse er blevet mere udbredt, for alt andet lige så gør det det mere kompliceret for de cyberkriminelle at bryde ind på brugernes konti,” siger Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics, og fortsætter:
”Den dårlige nyhed er så, at cyberbanditterne er opfindsomme, og nu har de så fundet en – relativt simpel – metode til at omgå 2-faktor-godkendelsesbeskyttelsen på, de lokker brugerne til at udlevere de såkaldte gendannelseskoder til dem, og så kan de uden problemer overtage folks onlinekonti.”
Gendannelseskoderne er nødvendige, for hvis brugerne af en eller anden årsag mister muligheden for at bruge 2-faktor-godkendelse, så sikrer gendannelseskoderne, at de kan nulstille deres konto og få adgang igen.
”Men nu forsøger de cyberkriminelle gennem velkendte og -afprøvede metoder at lokke disse koder ud af brugerne. De bruger phishing, kompromitterede hjemmesider og usikre trådløse netværk til at få fat i folks koder, og det lykkes alt for ofte,” pointerer Leif Jensen.
Han understreger, at det er utrolig vigtigt at sikre gendannelseskoderne og aldrig at udlevere dem til andre – uanset hvad årsagen måtte være.
Ingen standard for gendannelseskoderne
Der er ingen standardiseret måde at få eller bruge gendannelseskoder på. Det svinger fra tjeneste til tjeneste, men typisk så bliver der vist et antal, f.eks. fem på Facebook, når man aktiverer 2-faktor-godkendelse.
”Uanset hvordan, og hvor mange, gendannelseskoder en online-tjeneste giver dig, så bør du skrive dem ud og gemme dem et sikkert sted. I disse digitale tider er det meget fornuftigt at gemme den slags koder analogt,” forklarer Leif Jensen.
Hvis brugerne vælger at downloade dem og gemme dem på computeren eller en online-tjeneste, så bør man vælge lidt ekstra sikkerhed.
”Noget af det første, du skal, er at omdøbe filen. Den, du får fra Facebook, hedder f.eks. ’Facebook-2FA-RecoveryCodes.txt’, og får banditterne adgang til din computer eller online-tjeneste, så er det let at gætte, hvad den fil indeholder,” pointerer Leif Jensen.
For brugere, der er lidt mere teknisk anlagt, kan man pakke filen med et pakkeprogram og så beskytte den med en kode.
”Men uanset hvilken metode du vælger, så bør du gøre det fra en computer, hvor du har et bedre overblik end på den lille skærm på din smartphone. Og så må du aldrig oplyse dem til nogen. Du må kun bruge dem direkte på tjenesten, og du skal altid selv skrive adressen, du må aldrig klikke på et link og bruge dem,” slutter Leif Jensen.
Nøgleord
Kontakter
Leif JensenChief Business Officer
Tlf:+45 51 44 75 51leif@eset.seOm ESET
I tre årtier har vi hjulpet folk med at beskytte deres digitale verdener. Fra en lille dynamisk virksomhed er vi vokset til et globalt brand med over 110 millioner brugere i 202 lande og territorier. Meget har ændret sig, men vores grundlæggende ambitioner, filosofi og værdier forbliver uændrede - at hjælpe med at opbygge en mere sikker digital verden, hvor virkelig alle kan drage fordel af mere sikker teknologi.
Følg pressemeddelelser fra ESET Nordics
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra ESET Nordics
Pas på! Booking.com oversvømmes af falske tilbud5.7.2024 15:03:21 CEST | Pressemeddelelse
En af de meste populære onlineplatforme til booking af hoteller, fly og meget mere oversvømmes i falske tilbud og scams. Sikkerhedseksperten Leif Jensen har 12 tips til, hvordan du kan undgå fælderne, når ferieboligen skal bookes
Sådan sikrer du dit hjem, når du er på ferie27.6.2024 09:30:00 CEST | Pressemeddelelse
Ferietiden er over os, og for mange betyder det, at hjemmet står tomt i længere tid ad gangen. Det ved de kriminelle godt, og ferietiden er en travl periode for dem. Sikkerhedsekspert Leif Jensen har 5 tips til, hvordan du sikrer dit hjem, når du er på ferie
10 tips til bedre it-sikkerhed i ferien13.6.2024 10:54:05 CEST | Pressemeddelelse
De cyberkriminelle holder ikke sommerferie, og samtidig har vi en tendens til at sænke paraderne lidt for meget, når vi har ferie. Men sikkerheden kan let hæves, og Leif Jensen fra ESET Nordics har 10 tips, der kan gøre sommerferien mere sikker for os alle
Gadgets kan misbruges i en hybridkrig29.5.2024 12:41:08 CEST | Pressemeddelelse
Mange gadgets samler konstant informationer sammen om os, og de informationer kan misbruges af fjendtlige stater i en kommende hybridkrig
Gadgets høster dine følsomme data21.5.2024 13:05:40 CEST | Pressemeddelelse
Det er ikke længere nok at købe en ny gadget. Mange kræver dine data, før du får fuld adgang til alle funktioner – og det svækker it-sikkerheden, fremhæver it-sikkerhedsekspert
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum