För många är lösenord bara något nödvändigt ont som vi behöver för att komma åt våra onlinetjänster. Men för nätbrottslingarna är lösenorden ett sätt att få tillgång till ditt liv på nätet, din bank och dina viktiga dokument. Det är också en eftertraktad handelsvara på Dark Web.
Därför är det viktigt att lära sig hur hackarna gör för att få tag på lösenord och skydda sig mot det. De använder idag en rad olika metoder för att få tag på de eftertraktade inloggningsuppgifterna och här ska jag gå igenom några av de vanligaste.
Phishing
En av de vanligaste metoderna för att skaffa sig tillgång till din viktiga information är att få dig själv att lämna över den. Det finns tusentals webbplatser som använder någon form av nätfiske, och enorma mängder skräppost skickas ut för att få den intet ont anande användaren att besöka dessa webbplatser.
De kan se ut som PostNord, FedEx, GLS, Nordea, Swedbank och många andra officiella webbplatser, och hackarna lägger ner mycket tid och resurser på att få dem att se ut som de riktiga webbplatserna. Men om du loggar in där får de tillgång till din information.
Malware
Att lägga in skadlig programvara på din dator som spionerar på dig, stjäl din information och skickar den till hackare är fortfarande mycket vanligt. Malware håller ett öga på din aktivitet, och om du loggar in på en webbsajt skickas din information till hackaren.
De som håller på med detta gör sitt bästa för att programvaran inte ska upptäckas, så den kommer inte att belasta din dator eller göra något väsen av sig.
Dataläckor
Ibland är det inte ditt fel att dina inloggningsuppgifter hamnar hos hackaren. Det förekommer fortfarande att stora onlinetjänster hackas eller på annat sätt blir av med din personliga information.
Stora tjänster som LinkedIn har attackerats av nätbrottslingar som har fått tag i enorma mängder personuppgifter, och LinkedIn är långt ifrån ensamma om att bli av med användarnas uppgifter. Det har också hänt att företag och offentliga institutioner har slängt datorer som innehöll mängder av personuppgifter.
Brute-force-attack
En mycket gammal, men ibland ganska effektiv, metod är den så kallade brute-force-attacken.
Här provar nätbrottslingarna ett stort antal av de mest kända lösenorden på onlinetjänster och ofta träffar de av ett som fungerar.
Dessutom finns onlineverktyg som kan generera möjliga lösenord baserat på offrets personuppgifter. Hackarna behöver bara känna till lite om sitt offer, och den informationen är vanligtvis lätt att hitta på sociala medier och liknande.
Så här skyddar du dig
Du kan aldrig skydda dig helt mot att nätbrottslingar får tag i dina lösenord, men du kan göra livet lite svårare för dem genom att följa dessa tips:
- Använd aldrig samma lösenord för flera konton.
- Använd långa och svåra lösenord.
- Förvara dem på ett säkert ställe.
- Byt lösenord om du hör talas om dataläckor på tjänster du använder.
- Använd helst multifaktorautentisering för dina onlinekonton.
- Dela aldrig personlig information på nätet.
Du kan alltid kontrollera om ditt lösenord har äventyrats här: https://haveibeenpwned.com/