torsdag 20. februar 2014

Gmail hacked - and restored


I den siste uka er det to jeg kjenner som har sendt meg mail alla dette:

"Beklager for ulemper, jeg er i York, United Kingdom. Jeg er her i en uke og jeg hadde bare vesken min stjålet på buss-stasjonen. Den inneholder alle mine vitale elementer, telefon, penger og pass. Jeg har vært prøver å sortere ut ting, jeg trenger litt hjelp fra deg.
  å låne meg 1500 pounds å sortere meg ut av denne knipen, og summen vil være    betales tilbake så snart jeg kommer tilbake fra Storbritannia.
Mvh"

Digital kompetanse skapes best i felleskap med andre og man lærer mye fra erfaring. Her har jeg oppsummert dette caset i seks punkter:

1: Forstå DITT ansvar
2: Gi informasjon til DINE
3: Endre passord
4: Endre språk
5: Sjekk opp videresendinger
6: Aktiver 2-trinns verifisering


Les videre og få forklaring på disse punktene


1: Forstå ditt ansvar.  
I eksemplet over er det ikke du som skal lures. Det er alle rundt deg som skal lures. Det betyr at din person benyttes som agn til å få venner og bekjente til å sende penger til "hackerne".
I det øyeblikket hackere vil lure penger fra alle rundet deg får du et ansvar. Du må informere alle rundt deg o at du VET OM DET, deretter må du beskytte deg bedre og til slutt må du sette deg inn i hvordan slikt skjer og brukes. Digitale kompetanse gjør deg tryggere.

2: Gi informasjon til DINE
Nå må du informere venner og kjente om at det foregår utsendinger fra din konto uten at det er fra deg. Vi fant to måter å gjøre det på:

A: Bruk Facebook og informer venner og kjente om at du vet at Gmailene er hacket - og at du IKKE er i York, men faktisk .... der du er. Og at du jobber med å sikre deg! 

B: Logg på din G-mailkonto og send en mail til alle...men gjør det først etter at du har sjekket de neste 4 punktene :-) 
3: Endre passord
Du må nå prøve å få kontroll på kontoen din. Det kan du gjøre ved å logge deg inn på Gmail og endre passordet. Vær klar over at dine mail´s og kontakter kan være slettet, men uannsett må du endre passordet. 




Ved å endre dette sikrer du at "hackerne" kan fortsette å benytte din mailadresse til å fiske etter penger fra folk i ditt nettverk. Nå får du kontroll og kan hindre videre utsendinger.


OBS!!!! 
Det kan være en del stygge konsekvenser av at andre har funnet ditt første passord: Det kan være at du benytter samme passord på flere tjenester (banken, Facebook, kundekort, Ebay, nettbutikker osv.

Det er enkelt for en hacker som har tilgang på mailen din å finne ut HVOR du logger deg på og bruker penger. De vil derfor kunneprøve å logge seg på med samme passord.
Med Google translate er det lett for en fra Kenya å oversette det som står i dine norskspråkelige mails. Han kan derfor oppdage hva du evt driver med og prøve "fiske" penger ut av dine kontakter.   

Sammen med Googlekontoen din følger det også med en del avndre tjenester som Google Drive og YouTube. Har du et dokument som heter password eller passord på Googledrive er det rimelig stor sjanse for at de har funnet dette og prøver deg. Endre derfor passord på andre tjenester som er notert i dette dokumentet. 




4: Endre språk
Dersom de som har hacket din konto er fra andre land enn Norge har de garantert skiftet språk på gmailkontoen din. En veninne oppdaget at kontoen hadde fått arabisk, mens en i familien hadde fått Udrdu som språk.

Dette endrer du tilbake til ditt språk under innstillinger og fane nr 1 - generellt. 




5: Sjekk opp videresendinger
De som hacker seg inn på konto vil mest sannsynlig sørge for at dine fremtidige mail blir videresendes til DERES egen mailkonto.

Dette finner du ut av ved å gå til innstillinger på din gmailkonto og velge fanen for videresending - fave 6. Slik kan det se ut dersom noen har lagt inn videresending:

Her har jeg lagt inn videresending til en egen tullemail. Det betyr at alle mails som komemr inn sendes videre til min. Deretter kan hackeren svare som han vil. 
Du fjerner denne videresendingen og sørger for at det som kommer til deg blir hos deg.

...også var det det å sikre seg selv enda bedre for fremtiden...

Siden din konto er blitt hacket har du mest sannsynligvis kun en 1-trinns påloggingsmetode. Google tilbyr derimot en 2-trinnsmetode. Denne sikrer deg enda bedre og anbefales til alle. Her er en beskrives av hva dette er og hvordan du går frem for å aktiviere det på din Gmailkonto.  
6: 2-trinns verifiseringspålogging  
Gmail har muligheten til å aktivisere en 2-trinns verifiseringsmetode. Den innbebærer at du legger inn ditt mobilnummer og får en sikerhetskode tilsendt på sms. Dette skjer når du logger deg på gmailkontoen med en IP-adresse som ikke tidligere har vært brukt på din konto. 

Her ser du startsiden for å aktivere denne tjenesten for Gmail. 

Eksempel:
Dette kan være at du logger deg på Gmail i en Nettcafe mens du er på ferie i Spania. IP-adressen til denne datamaskinen vil avsløre hvor du er. Gmail vil huske at du IKKE har vært her før. Derfor aktiviseres 2-trinns pålogging og du vil måtte skrive inn en sekssiffret kode som sendes til det mobilnummeret du har oppgitt. Du får muligheten til å bekrefte at det er deg.

"Dersom en slem mann fra Kenya prøver å logge på din Gmail fra Kenya vil du få en sms på din mobil og du kan velge å IKKE sende dette videre til den slemme mannen i Kenya...osv." 

Oppsummert:
1: Forstå DITT ansvar
2: Gi informasjon til DINE
3: Endre passord
4: Endre språk
5: Sjekk opp videresendinger
6: Aktiver 2-trinns verifisering  


Nå kan du dele kunnskap om sikkerhet med din venner  
Etter at du har endret passord og lagt inn 2.trinnsverfisering kan du fortelle alle dine venner og kontakter at du har tatt din eskritt i retning av bedre forståelse av sikkerhet på nett.

DEL DETTE MED DINE VENNER. F.eks. kan du dele linken til denne bloggen (så sant den løser problemet) eller andre ressurser som hjelper deg i din situasjon.
Send det på mail og del det på Facebook. Gratulerer - du har lært noe og delt det med andre - da blir internett et sikrere og bedre sted å være.

Ressurser: 
Aftenposten om svindling av banker
2-trinns verifisering hos Google
Sjekk hvem som har vært på din Gmail


Ingen kommentarer:

Legg inn en kommentar