I vårt magasin har vi dokumentert ulike hackerangrep som har tatt kontroll over kontoer ved hjelp av mer eller mindre sofistikerte teknikker og i mange tilfeller uten at de berørte brukerne har kunnet merke inntrengningen i tide. Dette kan være den mest urovekkende delen av å være offer for et nettangrep: å forbli uvitende om situasjonen og først innse det når det er for sent. Likevel er det mulig å gjøre noe med det forstå om noen bruker kontoen vår uten tillatelse og i denne dybdeanalysen vil vi se hvordan du gjør dette ved å fange opp noen advarselstegn i tide. Vi vil også se hva vi skal gjøre umiddelbart etter inntrengningen på kontoen vår for å begrense skaden og også hvordan vi kan forhindre at noen sniker seg inn på våre profiler i fremtiden.
Alarmsignaler: hvordan legge merke til inntrengningen
La oss starte fra et viktig punkt. Den om å lære å legg merke til noen advarselsskilt som antyder et mulig inntrenging i våre kontoer. Ledetrådene vi kan identifisere kan være forskjellige. Et av de hyppigste tegnene på uautorisert tilgang er motta sikkerhetsvarsler uventet. Mange nettjenester sender automatisk e-post eller SMS når de oppdager en pålogging fra en ny enhet eller en uvanlig geografisk plassering. Hvis vi mottar en melding som rapporterer en pålogging fra en by eller et land vi ikke har besøkt nylig, er det verdt det sjekk situasjonen umiddelbart. En annen vanlig ledetråd gjelder alle de aspektene som faller innenfor den såkalte «fantomaktivitet»: sendt meldinger som vi ikke husker å ha skrevet, innlegg publisert på sosiale medier som vi ikke visste noe om, e-poster som allerede er lest eller slettet uten at vi har åpnet dem, og så videre.
Selv endringer i kontoinnstillingene dine representerer et viktig signal. Endringer i telefonnummeret ditt for gjenoppretting, sekundær e-post eller profilbilde kan indikere at noen har tatt kontroll over kontoen din og også prøver å beholde den, kaste deg ut av kontoen og hindre deg i å komme inn igjen. I andre tilfeller uregelmessighetene kan være av økonomisk art: uautoriserte nettkjøp, abonnementer aktivert uten samtykke, eller ukjente transaksjoner på kortet knyttet til digitale tjenester. Et enda mer åpenbart (og bekymringsfullt) tegn er når passordet slutter plutselig å fungere. Dette kan bety at noen endret det etter at du logget på.
Heldigvis lar nesten alle plattformer deg sjekke listen over tilkoblede enheter. I e-posttjenester kan du for eksempel sjekke påloggingshistorikken din. I tilfelle av Gmail bare bla til bunnen av innboksen din, klikk Detaljer og åpne delen dedikert til de siste kontoaktivitetene: et vindu viser enhetene som profilen ble brukt fra og den omtrentlige plasseringen av tilgangene.
En lignende mekanisme finnes også forApple-kontoer. På iPhone og iPad åpner du bare innstillinger på enheten din, trykk på din navn og bla til listen over enheter knyttet til kontoen din. På Mac prosedyren er lik: gi den systeminnstillinger du kan se de tilkoblede enhetene ved å klikke på din navn og få informasjon som modell, serienummer og operativsystemversjon.
De ulike sosiale plattformene tilbyr selvsagt også lignende verktøy. Med hensyn til Instagram og Facebookved å gå til denne siden av Meta Account Management Center og deretter følge stien Passord og sikkerhet > Enheter du logget på fra > (konto) det er mulig å få gjort en oppsummering av tilgangene.
Noe lignende er også tilgjengelig for WhatsApp. Ved å gå til delen Du/Innstillinger > Tilkoblede enheter kan du se datamaskinene eller nettleserne som er koblet til meldingsappen og koble dem fra hvis de er ukjente tilganger.
Hva du skal gjøre videre hvis kontoen din har blitt hacket
Hvis vi mistenker at noen faktisk har gått inn på kontoen vår og vi fortsatt har tilgang til den, er det første vi må gjøre endre passordet ditt umiddelbart. Det er viktig å ikke bare endre det gamle passordet litt: de som allerede har hatt tilgang kan ha lagret det eller utledet det fra tilbakevendende mønstre. Bedre å bruke et svært komplekst passord, kanskje opprettet ved hjelp av en passordgenerator, for eksempel de som er integrert i de vanligste passordbehandlerne.
Det andre trinnet består iutvise eventuelle inntrengere. Mange plattformer inkluderer et alternativ som lar deg logge ut alle enheter som er knyttet til kontoen din samtidig. Denne funksjonen tvinger deg til å logge ut av datamaskinen og smarttelefonen, og avbryter alle aktive økter.
Den tredje kontrollen gjelder tillatelser gitt til eksterne søknader. Vi bruker ofte hovedkontoen vår for å få tilgang til andre tjenester gjennom integrerte autentiseringssystemer. Disse koblingene administreres gjennom tillatelser gitt til tredjepartsprogramvare. Hvis vi finner applikasjoner som vi ikke gjenkjenner eller ikke lenger bruker, er det god praksis tilbakekalle tilgangen umiddelbart.
Men hvis vi ikke lenger kan logge på fordi passordet er endret, er det nødvendig å starte offisiell gjenopprettingsprosedyre levert av plattformen. Siden prosedyren varierer fra en nettjeneste til en annen, kan det være nyttig å se etter nyttig informasjon i hjelpesenteret til tjenesten som har hacket oss. Parallelt kan dette være aktuelt dersom kontoen er knyttet til betalingskort eller finansielle tjenester verifisere transaksjoner og om nødvendig, sperre kortet midlertidig.
Hvordan forhindre at noen kommer inn på kontoene våre i fremtiden
For «forebygging er bedre enn kur»-serien, konkluderer vi med noen nyttige tips for å forhindre at noen kommer inn på kontoene våre.
- Slå på tofaktorautentisering: Dette systemet krever to forskjellige identitetsbevis for å få tilgang til en konto. I tillegg til passordet blir det bedt om en midlertidig kode generert av en dedikert app eller sendt via SMS. På denne måten, selv om noen finner ut av passordet, kan de ikke komme inn uten den andre bekreftelsesfaktoren.
- Bruk en passordbehandling: det er programvare utviklet for å lagre og generere komplekse passord. Den største fordelen er at vi kan bruke forskjellig legitimasjon for hver tjeneste uten å måtte lagre dem alle manuelt.
- Vedta gode digitale hygienepraksis: Dette konseptet inkluderer en hel rekke vaner som reduserer risikoen for kontokompromittering. Fra å unngå å klikke på mistenkelige lenker, til å ta hensyn til phishing-forsøk (som falske meldinger som imiterer offisiell kommunikasjon for å stjele legitimasjon) og holde operativsystemer og applikasjoner oppdatert.
