Varsel om kapret økt av Threat Protection Pro™

Hva er funksjonen for varsling om kapret økt?

Varsling om kapret økt er en delfunksjon i NordVPN Threat Protection Pro™ som kontinuerlig sjekker og varsler brukere når informasjonskapslene for påloggingsøktene deres legges ut for salg på dark web (og andre kjente databaser for datainnbrudd). Disse informasjonskapslene inneholder ofte påloggingsinformasjonen din (som e-post og passord) som brukes på bestemte nettsteder, noe som gjør det avgjørende for nettsikkerheten din å beskytte dem.

Hackere er godt kjent med disse informasjonskapslene og verdien av dem. De kan bruke ulike teknikker, som falske nettsteder (phishing) eller SQL injeksjonsangrep, for å stjele dem. Når de er i besittelse av informasjonskapslene, kan nettkriminelle bruke dem til å omgå tofaktorautentisering og få tilgang til kontoene dine eller selge innloggingsinformasjonen din på det mørke nettet.

Det sier seg selv at slik eksponering kan forårsake betydelige økonomiske problemer. Derfor bør du vurdere å bruke innstillingen for varsling om kapret økt, som utfører overvåking av det mørke nettet og varsler deg umiddelbart når den oppdager lekkede informasjonskapsler.

Hvordan fungerer varselet om kapret økt?

Varselet om kapret økt fungerer ved å overvåke brukerens informasjonskapsler under den nåværende nettleserøkten for noen av de mest populære nettstedene. Selv om det kan høres påtrengende ut, er innstillingen utformet for å gi så mye sikkerhet og anonymitet som mulig.

Varselet om kapret økt fungerer ved å sjekke om et bestemt nettleservindu bruker en autentiseringsinformasjonskapsel. Deretter hashes (krypterer) det navnet, domenet og deler av verdien, samt sender den modifiserte informasjonskapselen til backend-systemet for å kjøre en skanning. Etter skanningen kan funksjonen returnere flere treff, som den sjekker på brukerens enhet (fullstendig informasjon om informasjonskapselen forlater aldri brukerens enhet). Hvis den oppdager en lekkasje av informasjonskapsel, advarer varselet om kapret økt brukeren i nettleserfanen der informasjonskapselen ble stjålet. I tillegg råder det ofrene til å logge ut av alle nettplattformer og endre passord i alle kompromitterte kontoer umiddelbart.

Varselet om kapret økt drives av NordStellar, et verktøy for innsamling av informasjon om cybertrussel-etterretning som overvåker det mørke nettet døgnet rundt og er vert for en database med 130 milliarder informasjonskapsler fra det mørke nettet. Det gjør at funksjonen trygt kan skanne og oppdage lekkede informasjonskapsler uten å kreve brukerens sensitive informasjon (som e-postadresse eller passord).

Viktige funksjoner i varselet om kapret økt

Som en underfunksjon har varselet om kapret økt spesifikke fordeler som gjør det til en uunnværlig del av netthygienen din. Disse fordelene inkluderer blant annet:

• Overvåking i sanntid. Når varselet om kapret økt er aktivert, vil Threat Protection Pro™ skanne det mørke nettet og andre databaser for informasjonskapsler som samsvarer med de som brukes av nettleseren din.
• Øyeblikkelig varslingssystem. Hvis varselet om kapret økt oppdager tyveri av informasjonskapsler, får du et varsel som ber deg om å logge deg ut av kontoene som er i bruk og endre passordene dine.
• Guidet responsplan. Det er aldri en hyggelig opplevelse å finne ut at sensitive data kan ha blitt stjålet. For å unngå kaos og hjelpe deg med å få kontroll over situasjonen, vil varselet om kapret økt gi deg en trinnvis plan for å redusere risikoen for datainnbrudd så snart som mulig.
• Personvern. Threat Protection Pro™ bruker strenge personvernkontroller, slik at du kan være sikker på at informasjonskapslene og personopplysningene dine er trygge mens varselet om kapret økt overvåker nettleserinformasjonskapslene dine. Funksjonen beskytter brukerøkter uten å eksponere informasjonskapseldata ved å bruke en delvis, hashet versjon av informasjonskapsel for å skanne etter lekkasjer. Det er akkurat nok til å bekrefte autentisitet uten å avsløre sensitiv informasjon.

Slik slår du på varslingsfunksjonen for kaprede økter

For å slå på varselet om kapret økt, må du sjekke om «Avansert nettleserbeskyttelse» er aktivert i NordVPN-appens Threat Protection Pro™-innstillinger. Siden varselet om kapret økt er en del av avansert nettleserbeskyttelse, slås det automatisk på når du aktiverer funksjonen.

For å slå på varselfunksjonen for kapret økt, følg disse trinnene:

1. 1.Åpne NordVPN-appen din. 
2. 2.Naviger til delen «Threat Protection Pro™» (skjoldet med et lynikon på høyre side). 
3. 3.Klikk på «Avansert nettleserbeskyttelse». 
4. 4.Klikk deretter på «Varsel om kapret økt». Bytt skyveknappen for å slå funksjonen av/på.

Hva du skal gjøre hvis du får et varsel om kapret økt

Hvis du får et varsel om kapret økt, bør du først endre passordet umiddelbart på det relaterte nettstedet og logge deg ut fra alle andre enheter. Ondsinnede aktører har en tendens til å handle raskt, så hvis du vil forhindre datainnbrudd og lekkasjer av sensitiv informasjon, er hastighet avgjørende.

I tillegg anbefaler vi på det sterkeste å sette opp tofaktorautentisering på potensielt kompromitterte nettsteder for å legge til et ekstra lag med sikkerhet i tilfelle uautorisert pålogging. Men husk at hvis ondsinnede aktører klarer å få tak i informasjonskapselen din, kan de få tilgang til kontoen din uten ytterligere verifisering. Sørg også for å holde øye med bankkontoene dine og andre sensitive plattformer for mistenkelig aktivitet og rapporter eventuelle uautoriserte endringer til ansvarlige myndigheter (som banken din) umiddelbart.

Hva er farene med en stjålet økt?

Farene ved en stjålet økt kan variere fra datainnbrudd til identitetstyveri. Med en stjålet informasjonskapsel kan nettkriminelle forbli logget på kontoene dine ved ganske enkelt å kopiere informasjonskapselen til sin egen nettleser. De kan også velge å selge informasjonskapslene dine (sammen med e-postadressen og passordet ditt) på det mørke nettet eller i verste fall prøve å kapre bankkontoene dine, noe som fører til økonomisk tap for din side. Her er en grundig beskrivelse av hvordan den stjålne økt-informasjonskapselen kan utnyttes.

Uautorisert tilgang til sensitiv informasjon

En kapret informasjonskapsel er en hovednøkkel til nettkontoene dine. Ondsinnede aktører kan bruke den til å begå:

• Datatyveri. Ved å stjele nettleserdataene dine kan ondsinnede aktører prøve å få tilgang til kontoene dine på sidene du har besøkt. Når de er logget inn, kan de enten prøve å stjele ytterligere data (kanskje et kredittkortnummer fra en konto i en nettbutikk eller et mobilnummer fra kontoen din på sosiale medier) eller fortsette med dataene de har for øyeblikket (for eksempel prøve å logge inn på bankkontoen din).
• Identitetstyveri. Med nok data tilgjengelig kan ondsinnede aktører prøve å få tilgang til andre tjenester du bruker (vanligvis en bankkonto). Hvis de lykkes, kan de utgi seg for å være deg og prøve å overføre penger, begå kredittkortsvindel og på annen måte krasje kredittscoren din, noe som kan føre til betydelige økonomiske problemer.

Uautoriserte handlinger

En kapret informasjonskapsel gir ofte ubegrenset tilgang til offerets nettkontoer. Noe som igjen kan føre til:

• Tilgangseskalering. Med tilgang til kontoene dine kan ondsinnede aktører prøve å ta det et skritt videre og få enda mer kontroll over kontoen og personopplysningene dine (for eksempel søke om administratortillatelser) – noen ganger uten at du noen gang merker det.
• Kontomanipulasjon. Med full kontroll over kontoen din kan hackere prøve å gjennomføre uautoriserte kjøp, overføre penger fra midlene dine eller på annen måte manipulere informasjonen på kontoen din (for eksempel å utgi seg for å være deg for å prøve å svindle vennene dine).

Økonomisk tap

Kaprede informasjonskapsler kan raskt føre til betydelig økonomisk tap, vanligvis i form av:

• Uautoriserte transaksjoner. Dette er sannsynligvis den mest alvorlige trusselen fra ethvert cyberangrep. Når hackere får tak i sensitive data, kan det gjøre det enklere for dem å få tilgang til bankkontoen din. Og det gjelder ikke bare bankkontoer, hackere kan bruke informasjonen din til å bryte seg inn i betalingsappene dine og overføre penger til sine egne kontoer.
• Uautoriserte kjøp. Økonomiske tap kan også oppstå i form av uautoriserte eller svindelkjøp. Hvis økten din ble kapret når du surfet på en konto i en nettbutikk, kan hackere fritt bruke kontoen til å kjøpe hva de kan eller ønsker.

Skade på omdømme

Tro det eller ei, men tyveri av informasjonskapsler kan også føre til omdømmeskade, spesielt:

• Skade på bedrifter. Hackere elsker ingenting mer enn å belyse store bedrifters nettsikkerhet. Selv små feil som kaprede nettleserøkter kan koste selskapet betydelige økonomiske utgifter i form av stjålne penger, potensielle søksmål og skadebegrensning.
• Personlig omdømme. Selv om en kapret nettleserøkt kan utsette et selskap for betydelig økonomisk skade, kan det ikke sammenlignes med omdømmeskaden og tapet av tillit selskapet vil oppleve i investorers, aksjonærers og offentlighetens øyne. Å oppleve et vellykket forsøk på nettkriminalitet kan forårsake langsiktig skade på aksjekurser og offentlig tillit.

Juridiske konsekvenser

I tillegg til omdømmeskade kan en kapret nettleserøkt og tyveri av informasjonskapsler også føre til:

• Juridisk ansvar. Fra et bedriftsperspektiv er en kapret nettleserøkt (eller et hvilket som helst cyberangrep for den saks skyld) en inngangsport til juridiske problemer. Bedrifter overholder og opererer i henhold til lover som GDPR eller CCPA som krever at bedrifter beskytter kundedata. Brudd på disse lovene kan utsette bedrifter for juridiske konsekvenser.
• Bøter fra myndighetene. Juridiske konsekvenser inkluderer ofte bøter for manglende sikkerhet av sensitive data. Selv om bøtene kan være relativt små (eller delvis dekket av cyberbeskyttelse), sammenlignet med det totale økonomiske tapet etter et cyberangrep, er det fortsatt en fornærmelse mot skade.

Slik forhindrer du at nettleserøkter blir kapret

For å forhindre kapring av nettleserøkter kreves det årvåkenhet, rask reaksjon og Threat Protection Pro™. Kanskje det siste ikke er nødvendig, men det forbedrer absolutt sjansene dine for raskt å oppdage en eksponert nettleserinformasjonskapsel. I tillegg til disse tipsene kan du også bruke ekstra verktøy, for eksempel:

• HTTPS. Selv om HTTPS teknisk sett ikke er noe du kan laste ned eller installere i nettleseren din (siden det er en internettprotokoll som noen nettsteder bruker), kan du fortsatt beskytte enheten din ved å surfe på nettsteder som bruker den. Du kan enkelt gjenkjenne nettstedene som bruker HTTPS ved å se på venstre side av URL-linjen – hvis det er et hengelåsikon, betyr det at nettstedet bruker HTTPS. Vær oppmerksom på at hackere, svindlere og phishere også kan bruke HTTPS for å få ondsinnede nettsteder til å virke legitime, så vær alltid forsiktig selv når du ser hengelåsikonet.
• En VPN. Enda et flott verktøy for å beskytte personvernet ditt på nettet – bruk av et VPN lar deg surfe på nettet via krypterte forbindelser, noe som øker sikkerheten din på nettet. Et VPN kan også være nyttig mot noen typer kapring av økter, spesielt de som inkluderer MITM-angrep (man-in-the-middle). Og hvis du velger NordVPN, får du enda flere fordeler, inkludert Threat Protection Pro™ og alle funksjonene.
• Å logge av nettsteder. Selv om det kan være litt plagsomt, kan det å logge av nettleserøktene dine (for eksempel å logge av sosiale medier-kontoen din etter å ha surfet) begrense sjansene for tyveri av informasjonskapsler. Å logge av nettstedet fører vanligvis til at informasjonskapselen ugyldiggjøres på serversiden, noe som gjør stjålne informasjonskapsler ubrukelige selv om de blir avlyttet.