Følg oss her

Nyheter

Hackere bruker enkelt triks for å stjele Microsoft-passord

Vær obs for dette

Publisert

2 timer siden

d.

Hvor ofte ser du egentlig nøye på adressen til en nettside eller avsenderen i en e-post? Nå advarer eksperter om en gammel, men effektiv metode som fortsatt lurer brukere hver eneste dag. Trikset heter typosquatting, og målet er å få deg til å tro at du er på Microsofts nettsider – når du i virkeligheten skriver inn passordene dine hos svindlere.

Typosquatting handler om å registrere nettadresser som ligner til forveksling på ekte selskaper. Et eksempel er at svindlere bytter ut bokstaven m i “microsoft.com” med bokstavene r og n tett sammen: “rnicrosoft.com”. For øyet ser det tilnærmet likt ut, og mange legger ikke merke til feilen før det er for sent.

De som klikker på slike sider, kan bli møtt av falske innloggingssider, falske varsler eller e-poster som påstår at kontoen deres er i fare. Resultatet kan bli at brukernavn, passord og andre sensitive opplysninger ender i hendene på kriminelle.

Et triks som er vanskelig å avsløre

Flere av de mest kjente falske domenene, som “rnicrosoft.com” og e-posten “[email protected]”, har vært aktive i mange år. Domenet ble først registrert i 2012 og brukes fortsatt for å lokke brukere til å taste inn Microsoft-informasjon på sider som ser svært ekte ut.

Svindlerne spiller på tre ting:

• At brukere klikker raskt uten å dobbeltsjekke adressen
• At e-poster skaper panikk, for eksempel ved å påstå at kontoen er hacket
• At falske nettsider kopierer Microsofts logo, design og språk nesten perfekt

Resultatet er en svindel som kan lure selv erfarne brukere.

Slik beskytter du deg mot typosquatting

Den viktigste regelen er enkel: Aldri skriv inn passord på en side du ikke er 100 prosent sikker på at er ekte.

Disse rådene kan hindre at du havner på feil side:

1. Bruk bokmerker
Legg innloggingssider i nettleserens favoritter, spesielt for tjenester som Microsoft, banken din eller nettbutikker du bruker ofte.

2. Les e-poster nøye
Er avsenderadressen riktig? Er språket uvanlig? Er det unødvendig hastverk i meldingen? Svindlere håper at du handler før du rekker å tenke.

3. Oppgi aldri informasjon direkte via en lenke i en e-post
Gå heller til nettsiden selv ved å skrive adressen manuelt eller bruke bokmerket ditt.

4. Vurder passordfrie innlogginger
Microsoft anbefaler passkeys – en mer sikker innloggingsmetode som gjør tradisjonelle passord overflødige.

Lignende Emner:

Stolt eier av Game Boy, Nokia Blackberry og VHS-spiller. Følger utviklingen og gjør mitt beste for å dele interessante teknolginyheter med dere lesere!

Annonse