Valitettavasti hakkerit ovat ovelia. Niin ovelia, että aina kun yksi tietoturva-aukko suljetaan, he löytävät uuden. Ja kun se aukko sulkeutuu, he löytävät seuraavan. Se on kuin loputonta kissa-hiiri-leikkiä.
LUE MYÖS: Google: Tämän vuoksi Chrome pitää päivittää välittömästi
Viimeisimmän löytönsä avulla he voivat ottaa väkisin käyttöön Google-tilisi Chromessa – vaikka käytössäsi olisi kaksivaiheinen todennus. Pahinta on se, ettei hakkereiden tarvitse edes tietää salasanaasi.
Löydön teki tietoturvayhtiö CloudSEK. Tietoturvayhtiö kirjoittaa myös, että edes salasanan vaihtaminen ei auta suojautumaan mahdolliselta hyökkäykseltä.
LUE MYÖS: Kirjoitusvirheharhautus: Kiinnitä erityistä huomiota siihen, mitä näppäilet
Hakkerit hyökkäävät seuraavasti
Mutta miten hakkerit oikein pääsevät käsiksi tiliisi? Syynä ovat niin sanotut kolmannen osapuolen evästeet, jotka voidaan varastaa haittaohjelmien avulla. Hyökkäys toimii suunnilleen seuraavasti:
Uhri saa haittaohjelman tyypillisesti sähköpostissa tiedostona, kuvana tai vastaavana. Liite näyttää viattomalta, mutta kun napsautat sähköpostissa olevaa tiedostoa, haittaohjelma asentuu tietokoneen taustalle. Se varastaa niin sanotut kolmannen osapuolen evästeet ja lähettää ne verkkorikollisille.
LUE MYÖS: Näin poistat nopeasti Chromen selaushistorian
Kyseiset kolmannen osapuolen evästeet ovat huijareille tärkeitä, sillä ne toimivat eräänlaisena pääsylippuna tietokoneellesi. Ne tallennetaan paikallisesti kiintolevyllesi, ja niiden tehtävänä on muun muassa varmistaa, että sinun ei tarvitse kirjautua Google-tilillesi joka kerta, kun tarkistat sähköpostisi.
LUE MYÖS: Hakkerit käyttävät Netflixiä laajasti hyväkseen
Siksi on erityisen huono juttu, jos nämä evästeet päätyvät hakkerin tietokoneelle. Silloin he voivat nimittäin käyttää evästettä huijatakseen Googlea luulemaan, että sinä olet se, joka kirjautuu tietokoneelle – ilman salasanaa ja vailla tarvetta kaksivaiheiseen tunnistautumiseen.
Voit lukea lisää ilmiöstä tästä artikkelista, jossa kerrotaan, miten hakkerit onnistuivat huijaamaan tietoturva-asiantuntijoita.[](https://komputer.dk/sikkerhed/computersikkerhed/populaere-pc-eksperter-hacket-saadan-undgaar-du-at-blive-ramt)
Vältä uhriksi joutuminen
Sinun on tehtävä kaksi asiaa, kun haluat suojata itsesi ja tietosi.
Hakkerien pääsy tietoihisi on tehtävä mahdollisimman vaikeaksi, ja samalla on omaksuttava kriittinen ja varovainen käyttäytymismalli.
LUE MYÖS: Windows 11:n uusi toiminto suojaa tietojenkalastelulta
Tee tunkeutumisesta mahdollisimman vaikeaa valitsemalla pitkiä ja monimutkaisia salasanoja, joita vaihdat usein. Sinun kannattaa myös ottaa kaksivaiheinen todennus käyttöön mahdollisimman monessa paikassa, vaikka sillä ei olisikaan juuri tässä nimenomaisessa tapauksessa suurta merkitystä.
Toinen tärkeä asia on suhtautua aina kriittisesti, kun saat sähköpostiviestejä tai viestejä, joissa sinua kehotetaan tekemään jotain, mitä et yleensä tee. Ole varuillasi myös, jos viestit tulevat lähettäjältä, jota et tunne tai joka ei yleensä ota sinuun yhteyttä tällä tavoin.
LUE MYÖS: Seitsemän keinoa suojautua roskapostilta ja huijausviesteiltä
Älä myöskään koskaan avaa liitetiedostoja tai muitakaan tiedostoja, joita et tunne tai joihin et luota sataprosenttisesti.
Varmista myös, että tietokoneesi ja ohjelmasi ovat ajan tasalla ja että sinulla on virustorjuntaohjelmisto asennettuna.
Kotimikron suosittelema virustorjuntaohjelma on Avira Free Antivirus, joka kuuluu kattavaan tietoturvaohjelmien pakettiimme. Siitä voi lukea lisää täältä.