At sikre sociale medier med 2-faktor-godkendelse er en positiv udvikling, men desværre har cyberkriminelle fundet en måde at omgå denne sikkerhedsforanstaltning på ved at stjæle gendannelseskoder.
ESET Nordics rapporterer, at angreb på brugeres sociale medie-konti har motiveret flere danskere til at implementere 2-faktor-godkendelse som ekstra beskyttelse.
Selvom denne form for godkendelse gør det mere komplekst for cyberkriminelle at hacke sig ind på brugerkonti, påpeger Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics, at kriminelle nu har udviklet en relativt simpel metode til at omgå 2-faktor-godkendelsen. De lokker brugere til at udlevere deres gendannelseskoder, hvilket giver dem mulighed for at overtage onlinekonti uden besvær.
Gendannelseskoder er afgørende, da de tillader brugere at nulstille deres konto og genvinde adgang i tilfælde af, at de mister muligheden for at bruge 2-faktor-godkendelse af en eller anden grund. Desværre forsøger cyberkriminelle at narre brugere til at afgive disse koder ved hjælp af kendte metoder som phishing, kompromitterede hjemmesider og usikre trådløse netværk.
Leif Jensen understreger vigtigheden af at beskytte gendannelseskoderne og advare mod at videregive dem til andre, uanset årsagen.
Ingen standard for gendannelseskoderne
Der er ingen standardiseret metode til at erhverve eller anvende gendannelseskoder, og det varierer fra tjeneste til tjeneste.
Han anbefaler, at brugere udskriver og opbevarer koderne på et sikkert sted, og i en tid med digitalisering er det fornuftigt at gemme dem analogt.
For ekstra sikkerhed, hvis brugere vælger at downloade og gemme koderne digitalt, råder Jensen til at omdøbe filen og eventuelt beskytte den med en adgangskode.
Uanset metoden bør dette gøres fra en computer for at opretholde overblik og aldrig videregive koderne til nogen. Koderne bør kun anvendes direkte på den pågældende tjeneste, og brugere bør undlade at klikke på links og indtaste koder andre steder.
