La oss ta et skritt (det første skrittet,
faktisk!) inn i sikkerhetsdelen av internett. Denne gangen skal
det handle om passord, hvorfor det er viktig å ha et hemmelig og vanskelig
passord til kontoene sine på nettet, og hva som kan skje dersom noen får
tilgang til kontoen din og misbruker den.
Tittelen på dette innlegget er nok en setning alle har kjennskap til, enten man har moderert litt, mye, eller desperat har prøvd å søke hjelp etter at noen såkalte “hackere” har overtatt kontoen din på et nettsamfunn, mail eller lignende.
La oss bare klarere et par ting først. Joda, “hacking” høres temmelig fryktinngytende ut, men i veldig mange tilfeller er det ikke hacking som er årsaken til at noen har fått tak i passordet ditt. Likevel vil det være det første alternativet som faller i hodet på folk når en plutselig ikke klarer å logge inn på mailen/kontoen sin lengre, ofte fordi folk bare har fanget opp ordet "hacker" i en lignende sammenheng før - men egentlig ikke er inneforstått med hva en hacker er, hva en hacker gjør, eller hva som gjør en hacker til en hacker.
Men - "hacking", eller "datasnok" som Wikipedia omtaler det til på "godt" norsk, innebærer som regel at man tar i bruk ulovlige "omveier" for å få tak i passordet ditt, gjerne teknisk sett. Det finnes flere ulike "typer" hackere, men helt grunnleggende betegnes det en person som har høy interesse og mye kunnskap om programmering, og som liker å bruke tid på å jobbe seg rundt hindringer for å oppnå ting utenfor det opprinnelige - som i denne sammenhengen ofte vil være å trikse rundt med f.eks. sikkerheten rundt diverse nettsider. Som tidligere nevnt har ikke alle en ond hensikt med å bedrive hacking, men - de som bruker egenskapene sine til å jobbe seg forbi digitale hindringer/sperrer som er satt opp for å beskytte, for å hente ut hemmeligstemplet informasjon, bryte kopibeskyttelse på programvarer (dere som har litt innblikk er sikkert kjent med at det er mulig å laste ned "cracked" versjoner av spill, for eksempel?) - betegnes som er cracker, Criminal Hacker. At man hacker betyr altså ikke at man også er en cracker, dette avhenger av formålet med å bedrive aktiviteten. Les mer på de markerte ordene.
Tittelen på dette innlegget er nok en setning alle har kjennskap til, enten man har moderert litt, mye, eller desperat har prøvd å søke hjelp etter at noen såkalte “hackere” har overtatt kontoen din på et nettsamfunn, mail eller lignende.
La oss bare klarere et par ting først. Joda, “hacking” høres temmelig fryktinngytende ut, men i veldig mange tilfeller er det ikke hacking som er årsaken til at noen har fått tak i passordet ditt. Likevel vil det være det første alternativet som faller i hodet på folk når en plutselig ikke klarer å logge inn på mailen/kontoen sin lengre, ofte fordi folk bare har fanget opp ordet "hacker" i en lignende sammenheng før - men egentlig ikke er inneforstått med hva en hacker er, hva en hacker gjør, eller hva som gjør en hacker til en hacker.
Men - "hacking", eller "datasnok" som Wikipedia omtaler det til på "godt" norsk, innebærer som regel at man tar i bruk ulovlige "omveier" for å få tak i passordet ditt, gjerne teknisk sett. Det finnes flere ulike "typer" hackere, men helt grunnleggende betegnes det en person som har høy interesse og mye kunnskap om programmering, og som liker å bruke tid på å jobbe seg rundt hindringer for å oppnå ting utenfor det opprinnelige - som i denne sammenhengen ofte vil være å trikse rundt med f.eks. sikkerheten rundt diverse nettsider. Som tidligere nevnt har ikke alle en ond hensikt med å bedrive hacking, men - de som bruker egenskapene sine til å jobbe seg forbi digitale hindringer/sperrer som er satt opp for å beskytte, for å hente ut hemmeligstemplet informasjon, bryte kopibeskyttelse på programvarer (dere som har litt innblikk er sikkert kjent med at det er mulig å laste ned "cracked" versjoner av spill, for eksempel?) - betegnes som er cracker, Criminal Hacker. At man hacker betyr altså ikke at man også er en cracker, dette avhenger av formålet med å bedrive aktiviteten. Les mer på de markerte ordene.
.
Det finnes tilfeller hvor hacking er den faktiske grunnen til at man mister kontrollen over kontoen sin, men i så fall vil man fort merke at det er noen som gjerne vil ta kreditt for å ha utført handlingen. Hvis noen har hacket kontoen din vil du merke det ved at vedkommende gjerne kontakter deg og står forteller deg hva/hvem som har gjort det, og eventuelt hvorfor. De som hacker er ofte opptatt av at andre skal vite hva de er i stand til og at de har "lyktes", og er derfor ofte tidlig ute med å bekrefte at h*n/de står bak. Likevel finnes det fortsatt unntak.
De fleste slike tilfeller skyldes rett og slett at du har et simpelt passord som er lett å gjette seg til, har glemt å logge deg ut fra en offentlig PC eller en PC som ikke tilhører deg, eller i god tro har gitt det bort til andre for utlån. Det er kun det første tilfellet som innebærer en viss form for anstrengelse teknisk sett for å få tilgang til kontoen. Resten kan ikke klassifiseres som hacking. Hvis noen tar seg inn på Pc’en din og henter ut passordet ditt, ulovlig ved hjelp av tekniske hjelpemidler, da er det ulovlig. Når du frivillig gir ut passordet ditt, er det ikke.
De fleste slike tilfeller skyldes rett og slett at du har et simpelt passord som er lett å gjette seg til, har glemt å logge deg ut fra en offentlig PC eller en PC som ikke tilhører deg, eller i god tro har gitt det bort til andre for utlån. Det er kun det første tilfellet som innebærer en viss form for anstrengelse teknisk sett for å få tilgang til kontoen. Resten kan ikke klassifiseres som hacking. Hvis noen tar seg inn på Pc’en din og henter ut passordet ditt, ulovlig ved hjelp av tekniske hjelpemidler, da er det ulovlig. Når du frivillig gir ut passordet ditt, er det ikke.
Når
noen prøver å lure deg til å gi ut personlig/privat informasjon som passord til
nettsamfunn, mail eller lignende, kalles det phishing.
Begrepet Phishing kommer av ordet "fishing" hvor man har erstattet 'f' med 'ph', hvor begrepet er nesten det samme - "å fiske etter informasjon".
Phishing er en form for datakriminalitet som stadig vokser. Phising er særlig utbredt over mail, gjerne masseutsendelser i form av SPAM (Stupid Pointless Annoying Messages), og man får gjerne et par av disse i innboksen sin hvis man for eksempel har mailen sin liggende ute på nettet i tekstformat. Du har helt sikkert opplevd å få en mail fra noe som tilsynelatende kan virke som en stor bank som vil ha deg til å registrere personlig informasjon på en nettside. Troverdigheten i disse mailene vil variere, men veldig mange kan oppfattes som veldig troverdige fordi de som står bak utsendelsen har gjort en god jobb med å, for eksempel, utgi seg for og bruke informasjonen og logoen til en allerede kjent og troverdig bank. En annen variant av phising er mailer hvor avsenderen utgir seg for å trenge din hjelp - for eksempel Tsvetlana som sitter mutters alene i Russland og bare trenger akkurat DIN kredittkort informasjon for å kjøpe seg en snickers før hun dør av sult. Jeg kan bekrefte her og nå at det er ikke sjokkisen "hun", er ute etter, og sannsynligvis er det ikke engang Tsvetlana som har sendt deg mailen. Men skulle du likevel sende henne informasjonen som blir bedt om og dermed gi "henne" tilgang til kontoen din, så kan jeg også garantere at du etter hvert ville fått regninger som vil vise til summer som er urealistiske i forhold til den usle lille sjokoladen du gikk med på å sponse.
Av og til kan man også oppleve at man får innboksmeldinger fra andre brukere på nettsamfunn fra folk som vil at du skal oppgi passordet ditt, av og til mot penger eller lovnad om å sende deg ulike produkter og lignende. Dette er ulovlig. Derfor – rapporter inn disse, si ifra til en moderator/administrator og gjør driftansvarlig av nettsiden bevisst på tilfellet.
Begrepet Phishing kommer av ordet "fishing" hvor man har erstattet 'f' med 'ph', hvor begrepet er nesten det samme - "å fiske etter informasjon".
Phishing er en form for datakriminalitet som stadig vokser. Phising er særlig utbredt over mail, gjerne masseutsendelser i form av SPAM (Stupid Pointless Annoying Messages), og man får gjerne et par av disse i innboksen sin hvis man for eksempel har mailen sin liggende ute på nettet i tekstformat. Du har helt sikkert opplevd å få en mail fra noe som tilsynelatende kan virke som en stor bank som vil ha deg til å registrere personlig informasjon på en nettside. Troverdigheten i disse mailene vil variere, men veldig mange kan oppfattes som veldig troverdige fordi de som står bak utsendelsen har gjort en god jobb med å, for eksempel, utgi seg for og bruke informasjonen og logoen til en allerede kjent og troverdig bank. En annen variant av phising er mailer hvor avsenderen utgir seg for å trenge din hjelp - for eksempel Tsvetlana som sitter mutters alene i Russland og bare trenger akkurat DIN kredittkort informasjon for å kjøpe seg en snickers før hun dør av sult. Jeg kan bekrefte her og nå at det er ikke sjokkisen "hun", er ute etter, og sannsynligvis er det ikke engang Tsvetlana som har sendt deg mailen. Men skulle du likevel sende henne informasjonen som blir bedt om og dermed gi "henne" tilgang til kontoen din, så kan jeg også garantere at du etter hvert ville fått regninger som vil vise til summer som er urealistiske i forhold til den usle lille sjokoladen du gikk med på å sponse.
Av og til kan man også oppleve at man får innboksmeldinger fra andre brukere på nettsamfunn fra folk som vil at du skal oppgi passordet ditt, av og til mot penger eller lovnad om å sende deg ulike produkter og lignende. Dette er ulovlig. Derfor – rapporter inn disse, si ifra til en moderator/administrator og gjør driftansvarlig av nettsiden bevisst på tilfellet.
Til slutt - litt FAQ
"Hva kan skje hvis noen klarer å gjette passordet mitt og logge inn på kontoen
min?"Heller for mye enn for lite. La meg lage et scenario. Du har slått opp med
kjæresten din eller krangla med bestevenninna di, som “tilfeldigvis” eller av
en eller annen merkelig grunn har hatt - og fortsatt har, fordi du ikke har
skifta det – passordet til profilen(e) dine på ulike nettsamfunn.
“Men jeg stoler 100% på vedkommende og de lovte at de aldri skulle!”
Kjære leser. Det finnes ufattelig mange måter å vise tillitt på – men å gi noen tilgang til dine private kontoer som er kun påberegnet deg, er ikke en av dem. Velger du likevel å gjøre det, så er det fortsatt ditt ansvar. Du tenker kanskje at du aldri ville gjort noe sånt når situasjonen dukker opp i alt annet enn ditt favør, men det hjelper fint lite når du først sitter midt oppi det, gjør det ikke? Nettopp. Så la det være, det er helt feil måte å “vise tillitt” på, og det kan slå tilbake på deg før eller siden.
“Er jeg utestengt? Men det var ikke jeg som gjorde det!”
Men det er fortsatt din profil. Den er registrert på ditt nummer, og/eller på din e-postadresse. Det er ditt ansvar å holde passordet ditt hemmelig. Hvis du gir ut passordet til andre, selv folk du stoler veldig på, er det fortsatt du som sitter med hovedansvaret selv om de er innlogget. I de fleste tilfeller vil du bli spurt om du har vært upåpasselig med passordet ditt, om du har gitt det til andre og lignende, før det blir vurdert å åpne profilen din igjen.
“Men hva skjer nå da??”
Nettsamfunn har i utgangspunktet samme måter å hanskes med slike hendelser på, pluss minus.
I veldig mange tilfeller kan de som jobber på siden oppleve at det plutselig kommer inn en flust av henvendelser på én og samme person hvor tema er dårlig oppførsel, slemme kommentarer/innboksmeldinger og lignende. Vanligvis har folk relativt lav toleranse på hva man skal finne seg i når det gjelder slik oppførsel, spesielt når det kommer uprovosert fra folk de kanskje har snakket med tidligere, og man merker at det er noe som ikke stemmer.
Hvis det er slik at noen, ulovlig, har tatt seg inn på profilen din uten at du har oppgitt passordet ditt for dem, vil det for eksmpel kunne bevises i form av en sjekk av siste IP-adresser som er innlogget.
Da er det sjanse for at du vil få tilbake profilen din. Desverre vil det i mange tilfeller ofte være en del “skade” skjedd inne på profilen når man får den tilbake hvis det har gått så langt at moderatorene på siden har valgt å utestenge.
En del nettsamfunn har alternative tjenester utenfor gratis bruk av siden (valgfritt), som man kan betale for via. mobil. Noen har opplevd å miste kontroll over kontoen sin til folk har begynt å bruke disse tjenestene på nummeret som er registrert sin bekostning - altså den som i utgangspunktet eier profilen.
Slike hendelser sier ikke bare noe om hvor stort skadeomfanget kan bli, men også noe om hvor variert.
Før eller siden (helst før) vil slike profiler bli utestengt fordi de blir rapporterte inn for ufin oppførsel såpass mange ganger. Hvis det mistenkes at profilen blir brukt av en annen enn den som faktisk eier den, kan det også bes om verifisering etter profilinformasjonen som er registrert – noe vedkommende ikke vil klare å gjennomføre så fremt de faktisk ikke eier profilen. Hvis en slik verifisering ikke gjennomføres raskt etter at mistanken er der vil den bli midlertidig stengt for sikkerhets skyld. Seriøse nettsider har alltid en supportavdeling eller en mail du kan nå dem på selv om du er utestengt, så hvis dette noen gang skulle ramme deg – sjekk helt nederst på hovedsiden til siden du er utestengt fra. Der skal du finne noe som heter “Kontakt oss”, “FAQ (Frequently Asked Questions/Ofte Stilte Spørsmål)” eller lignende som vil forklare deg hvordan du tar kontakt. Husk å forklare situasjonen ordentlig med alle detaljer når du sender mailen, så går det raskere å hjelpe deg, og eventuelt finne en løsning på situasjonen.
Nok en gang vil jeg understreke hvor viktig det er å ha varierte, gode passord. Hvis du for eksempel har samme passord på mailen din som på nettsamfunnene du er medlem på, er det ingen problem for den som logget inn på kontoen din å gjøre det samme med mailen. Ikke alle nettsider har en like vanskelig form for verifisering, så du gjør deg selv en stor tjeneste ved å være påpasselig på akkurat dette.
Ingen kommentarer:
Legg inn en kommentar