De cyberkriminelle omgår 2-faktor-godkendelse

Sikring af sociale medier med 2-faktor-godkendelse er godt, men de cyberkriminelle har fundet en måde at omgå den på – de stjæler dine gendannelseskoder

De cyberkriminelle har længe været efter brugeres konti på sociale medier, og det har fået stadig flere danskere til at bruge 2-faktor-godkendelse for at sikre deres SoMe-konti.

Det er en god nyhed, at 2-faktor-godkendelse er blevet mere udbredt, for alt andet lige så gør det det mere kompliceret for de cyberkriminelle at bryde ind på brugernes konti.

Den dårlige nyhed er så, at cyberbanditterne er opfindsomme, og nu har de så fundet en – relativt simpel – metode til at omgå 2-faktor-godkendelsesbeskyttelsen på, de lokker brugerne til at udlevere de såkaldte gendannelseskoder til dem, og så kan de uden problemer overtage folks onlinekonti.

Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics

Gendannelseskoderne er nødvendige, for hvis brugerne af en eller anden årsag mister muligheden for at bruge 2-faktor-godkendelse, så sikrer gendannelseskoderne, at de kan nulstille deres konto og få adgang igen.

Men nu forsøger de cyberkriminelle gennem velkendte og -afprøvede metoder at lokke disse koder ud af brugerne. De bruger phishing, kompromitterede hjemmesider og usikre trådløse netværk til at få fat i folks koder, og det lykkes alt for ofte.

Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics

Han understreger, at det er utrolig vigtigt at sikre gendannelseskoderne og aldrig at udlevere dem til andre – uanset hvad årsagen måtte være.

Ingen standard for gendannelseskoderne

Der er ingen standardiseret måde at få eller bruge gendannelseskoder på. Det svinger fra tjeneste til tjeneste, men typisk så bliver der vist et antal, f.eks. fem på Facebook, når man aktiverer 2-faktor-godkendelse.

Uanset hvordan, og hvor mange, gendannelseskoder en online-tjeneste giver dig, så bør du skrive dem ud og gemme dem et sikkert sted. I disse digitale tider er det meget fornuftigt at gemme den slags koder analogt.

Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics

Hvis brugerne vælger at downloade dem og gemme dem på computeren eller en online-tjeneste, så bør man vælge lidt ekstra sikkerhed.

Noget af det første, du skal, er at omdøbe filen. Den, du får fra Facebook, hedder f.eks. ’Facebook-2FA-RecoveryCodes.txt’, og får banditterne adgang til din computer eller online-tjeneste, så er det let at gætte, hvad den fil indeholder.

Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics

For brugere, der er lidt mere teknisk anlagt, kan man pakke filen med et pakkeprogram og så beskytte den med en kode.

Men uanset hvilken metode du vælger, så bør du gøre det fra en computer, hvor du har et bedre overblik end på den lille skærm på din smartphone. Og så må du aldrig oplyse dem til nogen. Du må kun bruge dem direkte på tjenesten, og du skal altid selv skrive adressen, du må aldrig klikke på et link og bruge dem.

Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.