Sådan fortæller du, om din telefon eller computer er blevet hacket
Dagens cybertrussellandskab er blevet mere komplekst og udfordrende. Antallet af cyberangreb og databrud er steget i vejret de seneste par år, både i størrelse og omfang. Det er blevet billigt og nemt at hacke computere og mobile enheder, og derved give cyberkriminelle uautoriseret adgang til dine personlige enheder og data.
Det primære mål med sikkerhed er at beskytte fortroligheden (data ikke stjålet), integritet (data ikke ændret) og tilgængelighed (service forbliver uafbrudt) af computersystemer og data. Hver gang et system bliver hacket, data er lækket, en konto er kapret, eller andre sikkerhedshændelser opstår, kan du være sikker på, at et eller flere af disse principper er blevet overtrådt. De fleste hacking-hændelser finder sted uopdaget. Nogle gange går der lang tid, før offeret indser, hvad der skete. Men der er visse tegn, du skal være opmærksom på, som måske kan spare dig for nogle alvorlige problemer, hvis de opdages tidligt nok. Vi viser dig 10 tydelige tegn, du kan bruge til at fortælle, om din computer eller telefon er blevet hacket.
1. Nægtelse af adgang til din enhed, vigtige systemindstillinger eller data
Hvis du pludselig bemærker, at du er blevet nægtet adgang til din computer eller telefon, er det muligt, at din enhed er blevet hacket. Nægtelse af adgang kan betyde, at du ikke længere kan logge ind på din enhed, fordi din adgangskode er blevet ændret af den ubudne gæst, du ikke længere kan få adgang til vigtige systemindstillinger såsom fabriksnulstilling eller systemgendannelsesmuligheder, eller du har haft et ransomware-angreb.
Ransomware er en type malware, der forhindrer brugere i at få adgang til deres computerenhed eller personlige filer og kræver løsesum for at få adgang igen. Siden 2012 har ransomware-angreb oplevet en global eksponentiel stigning. I 2019 blev FBI's Internet Crime Complaint Center (IC3) modtaget 2.047 ransomware-klager, der kostede ofre over 8,9 millioner dollars. Figur 1.0 viser en typisk ransomware-meddelelsesvisning.
Hvis adgang til din enhed nægtes som følge af ændring af adgangskode, har du en chance for at drage fordel af tilgængelige adgangskodegendannelsesmuligheder til din enhed. Hvis du har flere konti opsat på den berørte enhed, kan du bruge en af dem eller helst Admin-kontoen til at få adgang til systemet igen. Hvis du nægtes adgang til fabriksnulstilling eller systemgendannelsesindstillinger, skal du få systemstart til fejlsikret tilstand (med netværk) og rydde op med en god anti-malware såsom Malwarebytes.
Hvis det er et ransomware-angreb, er den bedste mulighed at formatere eller flashe den berørte enhed og gendanne tabte data fra tidligere sikkerhedskopier. Hvis du ikke har en pålidelig sikkerhedskopi, skal du muligvis spille med at betale løsesummen, selvom der ikke er nogen garanti for, at du får dine data tilbage. Den gode nyhed er, at der er nogle cybersikkerhedsfirmaer, der har fundet ud af en måde at reverse-engineere mange ransomware-stammer på. De kan hjælpe dig med at gendanne dine filer uden at betale løsesum.
2. Fremkomst af ukendte programmer, du ikke har installeret
Hvis du bemærker ukendte programmer, apps og/eller processer, der kører på din enhed, er det ofte et tegn på, at en ubuden gæst har fået adgang til din enhed. Disse ukendte programmer eller processer kan endda virke legitime for at narre en bruger til at tro, at det er harmløst.
Et typisk eksempel er malware, der udgiver sig som et antivirusprodukt, der automatisk scanner din enhed og hævder at finde dusinvis af malware-infektioner på den (se venligst figur 2.0). Hvis du bruger en Windows-maskine, kan du fortælle, at du er inficeret, når du bemærker, at din computers antivirusprogram, firewall, task manager og/eller registreringsdatabasen er blevet deaktiveret eller ændret. Malware kan deaktivere disse applikationer for at hjælpe cyberkriminelle med at blokere svarmuligheder eller eventuelle advarsler, der vises, mens de er på din enhed.
Hvis du befinder dig i denne situation, er dit bedste bud at slippe af med den ondsindede applikation med alle midler. Gå gennem din liste over installerede apps, og afinstaller enhver mistænkelig applikation, du kan finde. Hvis du bruger en Windows-maskine, kan du nemt opnå dette ved opstart til fejlsikret tilstand , og afinstallation af mistænkelige programmer. Du skal også identificere og afslutte mistænkelige processer fra Task Manager. Derudover er Malwarebytes et fremragende værktøj, du kan implementere for at hjælpe dig med at slippe af med ondsindede programmer på din maskine.
3. Mærkelige markørbevægelser og museklik
Det er muligt for en ondsindet tredjepart at fjernstyre din enhed og udføre programmer, som du har privilegiet til at køre, uden din tilladelse. Hvis du ser din enhed opføre sig, som om en anden kontrollerer den, med undtagelse af kendte tekniske problemer, bliver dit system sandsynligvis fjernudnyttet.
Hvis musemarkøren laver ordnede bevægelser og klikker og åbner programmer – ikke kun nogle tilfældige bevægelser uden nogen klar retningssti; du kan være sikker på, at en anden har fuld kontrol. Denne form for angreb er farlige og kræver øjeblikkelig handling.
Medmindre du virkelig er interesseret i at vide, hvad den ubudne gæst leder efter, er det tilrådeligt straks at afbryde det berørte system fra internettet eller LAN. Brug værktøjer til fjernelse af malware såsom Malwarebytes til at rydde op i maskinen som en kortsigtet foranstaltning, ændre Admin og anden adgangskode til enheden, og få en professionel til at tage et dybere kig på enheden.
4. Falske browserværktøjslinjer og søgeomdirigering
Du bør blive forskrækket, hvis du bemærker, at din browser har mærkelige nye værktøjslinjer og plugins. Selvom det ikke er usædvanligt at have nye værktøjslinjer i din browser efter installation af software fra en kendt kilde, men uopfordrede værktøjslinjer kan rode med dine browserindstillinger (standardhjemmeside, søgemaskine osv.) og åbne døren til andre ondsindede programmer (f.eks. keyloggere, trojanske heste osv.), websteder og søgeomdirigering uden din tilladelse.
At omdirigere brugere til bestemte websteder med det formål at generere trafik er en givende forretning for cyberkriminelle. De bruger falske værktøjslinjer (som vist i figur 3.0 nedenfor) og andre skjulte programmer til subtilt at afbryde din almindelige browsing, tvinge dig til andre websteder eller til at downloade eller købe noget, uanset hvad du søgte efter eller den URL, du klikkede på. Det er så snigende gjort, at selv det trænede øje nemt kan snydes.
Du kan nemt undgå ondsindede værktøjslinjer ved at udvise forsigtighed, når du downloader gratis software, der ofte samler disse værktøjslinjer ved siden af, og fjerne markeringen af dem, når de bliver opdaget. Den første ting at gøre, hvis du har mistanke om en værktøjslinje, er at afinstallere den hurtigt, før de får chancen for at skabe kaos. Jo længere de bliver i din browser, jo større er risikoen for skader.
5. Dine legitimationsoplysninger og data afsløret i et databrud
EN databrud opstår, når en cyberkriminel får adgang til en computer (personlig eller virksomhed) og stjæler dine data. Det kan være en udfordrende opgave at afgøre, om dine data er blevet krænket eller ej. De fleste forbliver uopdaget i årevis, før ofret indser, hvad der skete. Dine systemer er muligvis allerede blevet kompromitteret af cyberkriminelle. Du ved det sikkert bare ikke endnu. I mange tilfælde finder man aldrig ud af det, før de cyberkriminelle beslutter sig for at dumpe eller sætte dataene til salg et sted i det mørke web.
Ikke desto mindre er der pålidelige onlinetjenester, der giver dig mulighed for at kontrollere, om dine personlige data er blevet kompromitteret i et databrud. Det mest populære væsen Er jeg blevet pwned? Andre du kan gøre brug af er Identitetskontrol , Breach Alarm og DeHashed . Disse tjenester indsamler og analyserer hundredvis af databasedumps, der indeholder milliarder af lækkede personligt identificerbare oplysninger, og giver brugerne mulighed for at søge efter deres stjålne data. Brugere kan også tilmelde sig for at blive underrettet, hvis deres legitimationsoplysninger vises i fremtidige dumps. Når du finder dine personlige oplysninger i de datadumps, der er tilgængelige på disse websteder, behøver du ikke yderligere bevis for, at dine data allerede er blevet hacket eller kompromitteret.
Når du har fastslået, at dine data blev kompromitteret, skal du også finde ud af, hvilke data der blev taget, og hvordan de kan udnyttes. Tag handling med det samme ved at nulstille alle dine kompromitterede adgangskoder, før nogen kan udnytte dem. Kontakt dit bankselskab, hvis dine betalingskortoplysninger også blev stjålet, og anbring en svindeladvarsel på dit navn i et kreditoplysningsbureau.
6. Du bliver låst ude af din konto
Cyberkriminelle elsker at stjæle adgangskoder af indlysende årsager, måske ved de, at de fleste mennesker er forudsigelige og vil genbruge den samme adgangskode på forskellige konti. I mange tilfælde, efter at en computer eller onlinekonto er hacket, ændrer cyberkriminelle adgangskoden for at sætte dem i stand til at overtage kontoen. Hvis login-adgangskoden til din online-konto er ændret, med undtagelse af enhver teknisk fejl, er det et tegn på, at noget er gået galt - det er højst sandsynligt, at nogen har stjålet dine loginoplysninger og ændret adgangskoden.
Phishing er en af de populære teknikker, der bruges af cyberkriminelle til at stjæle brugerloginoplysninger. De forsøger at opnå login-legitimationsoplysninger ved at forklæde sig selv som troværdige enheder for at narre brugeren til at tro, at anmodningen er legitim. Sådanne svindelnumre omdirigerer dig normalt til en look-a-like-side, hvor du ubevidst giver dine kontooplysninger til cyberkriminelle på et fad med guld.
Igen, den første ting at gøre i dette tilfælde er hurtigt at genvinde kontrollen over din konto ved at forsøge at ændre dine adgangskoder og sikkerhedsspørgsmål, hvor det er relevant, ved hjælp af en anden enhed. På samme måde kan du overveje at ændre dine adgangskoder med andre onlinekonti, især hvis du er glad for at genbruge adgangskoder. Det er også en god idé at informere din tjenesteudbyder, forretningsforbindelser, venner og familiemedlemmer på din kontaktliste om, at du er blevet hacket, da de kriminelle kan forsøge at snyde dine forbindelser. Rapportering af et hack til tjenesteudbydere hjælper dem med at spore cyberkriminalitet og forbedre deres sikkerhed.
7. Dine venner modtager beskeder fra dig, som du ikke har sendt
Dette er en af de nemmeste måder at fortælle, at du er blevet hacket. En ven sov en nat og var fascineret af det store antal ubesvarede opkald og Whatsapp-beskeder, han modtog vedrørende en e-mail, der påstås at være sendt af ham. Han blev nysgerrig og besluttede at tjekke sin e-mail og indså, at der var et stort problem - han er blevet hacket. Nogen havde fået adgang til hans e-mail-konto og har gjort forsøg på at bedrage alle på hans kontaktliste.
Der er også tilfælde af folk, der modtager venneanmodninger fra nogen, der allerede er i deres forbindelse på Facebook. Ignorer ikke klager fra venner om e-mails eller meddelelser på sociale medier eller forbindelsesanmodninger, som de mener er kommet fra dig. Hold nøje øje med din 'sendte' mappe, onlinemeddelelser eller opslag på sociale medier. Hvis du bemærker e-mails, indlæg eller uautoriseret aktivitet, som du ikke genkender, er det sandsynligt, at du er blevet hacket.
Et SIM-swap-angreb, også kaldet SIMjacking, er en populær form for kontoovertagelsesteknik, der normalt bruges af cyberkriminelle til at opsnappe opkald og SMS. Når angrebet er lykkedes, mister din telefon forbindelsen til mobilnetværket, og svindleren vil modtage alle de SMS- og taleopkald, der er beregnet til dig. Dette giver dem mulighed for at opsnappe enhver engangsadgangskode, der sendes til dig via tekst, og dermed omgå eventuelle sikkerhedsfunktioner på konti (e-mail, bankkonti, sociale mediekonti osv.), der er afhængige af totrinsbekræftelse.
Når du har bekræftet, at din konto er blevet hacket, så begynder det virkelige arbejde. At genvinde kontrollen over en konto kan være lige så ligetil som at følge din dokumenterede hændelsesresponsplan eller ved at kontakte en cybersikkerhedsprofessionel for at hjælpe dig med at genvinde kontrollen. Overvej desuden at sikre dine konti med hardwarebaseret to-faktor-godkendelse for at minimere chancen for SIM-bytteangreb.
8. Du observerer unormal netværkstrafik, dataforbrug og ydeevneforringelse
Nogle cyberkriminelle er simpelthen interesserede i at stjæle din computer eller telefonressourcer, såsom processorkraft, internetbåndbredde og SMTP-funktioner, blandt andre. Ved at inficere tusindvis af computere rundt om i verden kan de skabe det, der kaldes en ' botnet ” (et netværk af kompromitterede computere styret fra ét center), som kan bruges til at sende spam-mails, knække adgangskoder, udvinde kryptovaluta eller starte distribueret lammelsesangreb ( DDoS ) angreb bl.a.
Cyberskurkene kan også inficere din enhed med en anden type malware, der forårsager en unormal nedgang i din enheds ydeevne og/eller træg eller uregelmæssig internetforbindelse. Din pc eller telefon kan blive unødigt varm, batterilevetiden tømmes hurtigere end normalt, og der opstår pludselige stigninger i båndbredde eller dataforbrug, selvom din brugsadfærd ikke har ændret sig.
Din IP-adresse kan være sortlistet af webbrowsere og plugins til sikker browsing, fordi den viste sig at sende spam-mails; og når du forsøger at bruge en søgemaskine såsom Google eller indlæser en webside, angiver den, at der er usædvanlig trafik fra din IP og beder om recaptcha for at bekræfte, at du ikke er en robot.
Du kan også observere hyppige gentagne anmodninger om loginoplysninger, når du tilgår din Google-, Apple- eller Microsoft-konto. Alle disse er klare tegn på, at dit system er blevet hacket.
For de teknisk kyndige, en pakkeanalysator såsom Wireshark kan hjælpe dig med at se usædvanlig trafik, der ikke er forbundet med normal trafik fra dit system. Hvis du ser uventet, mærkelig trafik, som du ikke kan forklare, er det sandsynligvis bedst at afbryde netværksforbindelsen og få en kvalificeret netværks- eller sikkerhedsprofessionel til at påbegynde en revision eller hændelsesvarundersøgelse.
Relateret indlæg: Bedste anti-spam værktøjer
9. Du modtager mærkelige debetadvarsler
Hvis du pludselig bemærker mærkelige transaktioner på din bankkonto eller dit kreditkort, har en kriminel sandsynligvis stjålet dine oplysninger, hacket ind på en af dine konti eller kapret din enhed. De fleste gange foretager de kriminelle køb online eller overfører penge til en konto, de kontrollerer. Andre advarselstegn, du skal være opmærksom på, omfatter:
Mærkelige transaktioner: Hold øje med debitering af meget små beløb fra ulige steder og tidszoner. Nogle gange forsøger cyberkriminelle at teste gyldigheden af dit kort med små køb, før de foretager større.
- Afvist kort: Hvis din konto er kompromitteret, kan din konto blive tømt, eller dit kort kan blive frosset af din bank, hvilket fører til afviste transaktioner.
- Spærret kort eller login: Hvis cyberkriminelle forsøger at få adgang til din konto fra ulige steder eller forsøger at gætte din adgangskode for mange gange, kan adgangen til din konto blive blokeret for at holde den sikker.
- Databrud: Finansielle institutioner, der er ramt af et kendt databrud eller lækage, kan åbne døren for uautoriseret adgang til dine konti på forskellige websteder, især hvis du har for vane at bruge den samme adgangskode overalt.
Det første skridt, du skal tage, er at forsøge hurtigt at genvinde kontrollen over din konto ved at ringe til din bank for at rapportere svindlen og ændre dine pinkoder, adgangskoder og sikkerhedsspørgsmål. Faktisk er dit pengeinstitut i en god position til at hjælpe med at beskytte din konto og muligvis inddrive penge til din konto.
Få din computer eller smartphone revideret og ryddet op, hvis du har mistanke om, at den er blevet kompromitteret. Det er også vigtigt, at du søger at forstå de tricks og svage punkter, cyberkriminelle kan lide at udnytte for at bedrage brugere. Eksempler inkluderer: svage adgangskoder, phishing-links, offentlig Wi-Fi og databrud, blandt andre. Dette vil i høj grad beskytte dig mod fremtidige cybertyverier.
10. Du observerer hyppige tilfældige pop-ups og flere annoncer
Spyware (spionsoftware), trackerware (trackersoftware), flykaprere, adware (annoncesoftware) og andet relateret ondsindet software er måske ikke så dødelige som vira, men de kan være ekstremt irriterende og forstyrrende. Hvis du bemærker, at der vises mange annoncer på din skærm, er det en indikation af, at din enhed kan være blevet kompromitteret.
Disse annoncer vises muligvis som pop op-vinduer, eller de kan injiceres direkte på websider i din browser.
Udover at forårsage gener, afbryde og/eller sinke din enhed; de kan også oprette spammeddelelser, der lokker dig til at klikke. Spyware og lignende kan også bruges til at starte yderligere malware-angreb, fjernovervåge dine pc- eller telefonaktiviteter eller manipuleres til at ændre de almindelige annoncer, du ser, for at erstatte dem med ondsindede.
Malwarebytes og Spybot – Search & Destroy er fantastiske detektions- og desinfektionsværktøjer, du kan implementere på din computer eller smartphone.