Kriminelle benytter sig af lækkede login-oplysninger
-
16. marts, 2020 - Kl. 13.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
Center for Cybersikkerhed (CFCS) ser stadig, at kriminelle benytter sig af lækkede login-oplysninger. Det vil sige brugernavne, e-mailadresser og passwords, der er blevet brugt til at logge på for eksempel en webmail-tjeneste, et socialt medie eller en webshop.
Kompromitterede login-oplysninger bliver solgt eller videreformidlet blandt kriminelle. I andre tilfælde bliver oplysningerne lagt op frit tilgængeligt for alle. Når kriminelle får adgang til disse oplysninger, forsøger de sig ofte med at få adgang til andre steder, hvor brugeren kan have benyttet samme brugernavn og password. I andre tilfælde bruger de passwordet i forsøg på afpresning.
Se mere her: Forsøg på digital afpresning
Genbrug ikke passwords. Mange genbruger passwords – og måske både på arbejde og privat. Genbrug af passwords udgør en meget stor risiko for, at en hacker får adgang til ikke blot et enkelt system, men til mange systemer, når et password bliver lækket eller på anden måde kompromitteret.
Brug en passwordmanager. Det kan hjælpe dig med at huske mange passwords på en sikker måde. Mange passwordmanagere kan også foreslå stærke, tilfældige passwords, når du registrerer dig på en ny tjeneste. Visse passwordmanagere kan også give dig besked, hvis dit login til en tjeneste er blevet kompromitteret i et større læk af login-oplysninger.
Se mere her: Center for Cybersikkerhed udgiver opdateret passwordvejledning
Center for Cybersikkerhed (CFCS) ser stadig, at kriminelle benytter sig af lækkede login-oplysninger. Det vil sige brugernavne, e-mailadresser og passwords, der er blevet brugt til at logge på for eksempel en webmail-tjeneste, et socialt medie eller en webshop.
Kompromitterede login-oplysninger bliver solgt eller videreformidlet blandt kriminelle. I andre tilfælde bliver oplysningerne lagt op frit tilgængeligt for alle. Når kriminelle får adgang til disse oplysninger, forsøger de sig ofte med at få adgang til andre steder, hvor brugeren kan have benyttet samme brugernavn og password. I andre tilfælde bruger de passwordet i forsøg på afpresning.
Se mere her: Forsøg på digital afpresning
Anbefalinger
Undersøg jævnligt, hvorvidt du er blevet kompromitteret i et datalæk. Dette kan blandt andet gøres på HaveIBeenPwned.Genbrug ikke passwords. Mange genbruger passwords – og måske både på arbejde og privat. Genbrug af passwords udgør en meget stor risiko for, at en hacker får adgang til ikke blot et enkelt system, men til mange systemer, når et password bliver lækket eller på anden måde kompromitteret.
Brug en passwordmanager. Det kan hjælpe dig med at huske mange passwords på en sikker måde. Mange passwordmanagere kan også foreslå stærke, tilfældige passwords, når du registrerer dig på en ny tjeneste. Visse passwordmanagere kan også give dig besked, hvis dit login til en tjeneste er blevet kompromitteret i et større læk af login-oplysninger.
Se mere her: Center for Cybersikkerhed udgiver opdateret passwordvejledning