Mængden af de såkaldte information stealers, ondsindede programmer, hvis eneste opgave er at stjæle vigtig information fra dig, er stadig stigende, og nu er det ikke længere kun at finde i f.eks. hacks til spil, der skal hjælpe dig med at vinde, næ nej – nu er det også at finde i falske AI-værktøjer, der i øjeblikket er stadig mere populære.
Vi ser informationsstjælende malware på Android og Windows, og de har desværre ret stort held med at fravriste følsom og personlig information fra deres ofre.
Så hvad gør du, hvis du opdager, at du har mistet dine data til disse ondsindede programmer?
Den letteste løsning er at sikre, at computerens harddisk slettes totalt med en wipe-funktion, og geninstallere operativsystemet. Der er dog et par småting, der kan forhindre, at denne løsning er den optimale.
Dels skal harddisken måske bruges som bevis, dels kan det være, at computeren ikke har fået udført jævnlige backup, hvorved alle informationer mistes.
Hvis det er tilfældet, så skal harddisken erstattes af en ny, hvorpå operativsystemet kan geninstalleres. Nu kan du komme videre, men naturligvis har du ikke adgang til dine data – du ville risikere at få informationstyven med over, hvis du bare kopierede data over til den nye harddisk.
Med den nye harddisk installeret og den nødvendige sikkerhedssoftware på plads, er det tid til at skifte alle dine kodeord på alle de online-tjenester, du nogensinde har brugt fra den computer.
Her kommer så lige et pro-tip. Lad være med at skifte et simpelt kodeord med et andet simpelt. Så ikke noget med blot at tilføje et tal til i enden af kodeordet – det bliver gættet lige med det samme.
Dernæst tilføjer du to-faktor-godkendelse (eller multi-faktor-godkendelse, om du vil), til alle de konti, hvor det er muligt.
Du skal også sikre, at der ikke er nogen aktive sessioner kørende, for information stealers vil nemlig kopiere dine session tokens, hvorved de kan udgive sig for dig. Hvis dine online-tjenester giver mulighed for at logge ud fra alle aktive sessioner, så skal du gøre det med det samme.
Den dårlige nyhed her er, at denne øvelse er lang og tidskrævende, og du skal gøre det for samtlige online-tjenester, du har brugt på den ramte computer.
Herudover der to vigtige ting, du med det samme skal gøre. Du skal melde det til politiet, og du skal hive fat i din bank, så dine kort og konti kan blive spærret og ikke misbrugt.
Det kan være en lang og opslidende proces at komme tilbage efter et angreb fra information stealers, og bundlinjen er, at du skal have styr på – og sikret – dine logindetaljer, altså brugernavn og kodeord.
Derfor slutter jeg af med et par gode råd omkring disse – og du har hørt dem fra mig mange gange før.
- Brug lange og unikke kodeord til hvert eneste websted, du besøger. Brug gerne en password manager.
- Brug 2-faktor-godkendelse alle steder, det er muligt, du må bare ikke bruge SMS-beskeder som anden faktor.
- Hvis muligt, så tjek alle tjenester, om du kan se alle de steder, du er logget ind. Bekræft, at du kender alle, og tjek så ofte som muligt.
- Overvåg, om dine logindetaljer har været med i en datalæk – det kan du gøre flere steder online, f.eks. haveibeenpwned
- Brug aldrig piratkopieret software, hacks eller værktøjer, der ikke kommer fra officielle steder, du stoler på.
- Hold dit operativsystem og applikationer opdateret.
På den måde kan du reducere risikoen for, at du bliver offer for information stealers, og skulle det alligevel ske, så hjælper det dig med at komme tilbage hurtigere.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.