Tilejä urkkivat haitantekijät

[Cybrema Commander]

Vois oikein kysyä kuinka moni on kohdannut tilanteen jossa vieras on urkkinut salasanoja, ja/tai muullatavoin kirjautunut tileille, kuten facebook, steam, instagram, discord, jne, ja toteuttanut haittaa, jonka olette huomanneet?

Esimerkkinä. Eilen joku/jokin oli jotenkin touhunnut jonkinlaista luvatonta mainontaa facebook-, Steam-, Discord-, ja verkkokauppapaikka -tilieni kautta; aiheuttaen facebook tilin jäätymisen, messengerin jäätymisen, Discordissa aiemmin käytössäolleille palvelimille pääsemisen ja kaikenlaisia "outo toimintaa havaittu tililtänne" ilmoittelua myös muilla saiteilla.

Hankalia moiset koska esimerkiksi facebookin ja instagramin palveluvaste on jokseenkin automatisoitu, eikä valituksen tekeminen juurikaan tuota tulosta, eli tilit jäävät vajavaiseen tilaan.

Tässä vuosien saatossa jos jonkinnäköistä pipipäätä on tuollaisia ongelmia aiheuttanut. Rikosilmoitustenkaan teko ei ole tuottanut tulosta, vaikka joissakin tapauksissa tekijä olisi ollut mahdollista löytää teknistä tutkintaa käyttäen.

 

[Sallys]

Pitää vaan muistaa, että ei klikkaile epämääräisiä linkkejä tai lataile porno zippejä.

 

[Cybrema Commander]

Pitää vaan muistaa, että ei klikkaile epämääräisiä linkkejä tai lataile porno zippejä.

Sitte olis vielä AI, ja kun nyt sotivat kovasti tuolla maailmalla, niin vaikea sanoa mitä keinoja käyttävät kohdistaessaan haittatoimia toisen valtion juttuihin, mukaanlukien yksityissektoria, ja yksilöitä haittaavat toimet.

 

[=JP=]

Ei käytä samaa salasanaa useassa paikassa, kannattaa ottaa käyttöön jokin softa/palvelu, jolla hoitaa niiden ylläpidon ja turvallisuuden. 2FA käyttöön missä vaan mahdollista jne...

 

[vindicator rapeto]

Ei käytä samaa salasanaa useassa paikassa, kannattaa ottaa käyttöön jokin softa/palvelu, jolla hoitaa niiden ylläpidon ja turvallisuuden. 2FA käyttöön missä vaan mahdollista jne...

Ehdottomasti täysin eri salasanat jokaiseen palveluun, ja mieluusti useampia sposteja käytössä. Vaikka peliharrastuksille pari- kolme dedikoitua spostia, suoratoistopalveluille omansa ja sitä rataa. Eli hajauttamistekniikka käyttöön. Käytännössä mitä useampi sposti käytössä ja mitä enemmän hajautettu, sen parempi. Sekä tuo mainitsemasi kaksivaiheinen, joka jo vaikeuttaa hämärähommia huomattavasti, vaikka ei mahdottomaksi teekään.

Siis tileille asiattomat pääsevät tietovuotojen kautta, eli heidän ei tarvitse muuta kuin listalta katsoa sun spostin salasana ja logata sun tilille. Näin helppoa se on etenkin jos 2FA puuttuu tilin suojana. Eli varsinaista "hakkerointia" ei kyllä tarvita pätkän vertaa, kuka tahansa voi näitä tehtailla. Selaimien kautta myös kirjautumistiedot vuotavat jokseenkin helposti, eli salasanojen automaattitallennus vaikka kätevä onkin, usein on haavoittuvainen tapa toimia.

 

[Jezetus]

Selaimien kautta myös kirjautumistiedot vuotavat jokseenkin helposti, eli salasanojen automaattitallennus vaikka kätevä onkin, usein on haavoittuvainen tapa toimia.

Miten näiden vuoto käytännössä tapahtuu? En ole itse tuota tullut ajatelleeksi.

 

[Wasabrod]

Siis tileille asiattomat pääsevät tietovuotojen kautta, eli heidän ei tarvitse muuta kuin listalta katsoa sun spostin salasana ja logata sun tilille. Näin helppoa se on

Asiasta kovin tietämättä, olen siinä käsityksessä, että tunnuksien salasanoja ei tallenneta järjestelmiin, vaan ainoastaan salasanojen hashattu versio. Näin ollen databasen vuotaessa salasanat eivät paljastu. Oletko eri mieltä?

Hajauttaminen on kuitenkin erinomainen tapa suojautua, mutta samalla työläs.

 

[Team_Slow]

Kaikessa pitää olla järkeä mukana. Pari sähköpostia on hyvä olla ja ne linkitettynä toisiinsa ja molemmissa kaksivaiheinen tunnistautuminen. Lähes millään muulla käyttäjätunnuksella tai salasanalla ei ole merkitystä kun ne saa kuitenkin palautettua tuon sähköpostin kautta. Muutenkin kuulostaa melko oudolta jos joku näkee noin paljon vaivaa tehdäkseen kiusaa sinulle, että pakko kysyä harrastatko jotain provosointia tmv. joka vetäisi jotain häiriötekijöitä puoleensa? Miksi esim. joku näkisi vaivaa kaapatakseen minun tunnukseni täällä? Jos jotain huijauksia tekisi olisi siihen paljon helpompia tapoja ja keskiverto huijarilla ei varmasti taidot saati aika riitä siihen, että huijauksen takia veisi tunnukset.

Itellä ei oo rehellisesti sanottuna koskaan tullut mitään ongelmia vastaan vaikka onkin tunnukset vuotaneet muutamia kertoja ja näkyy haveibeenpwned sivuston mukaan 10 vuodossa olevan mukana, mutta samalla salasanalla mennään edelleen kun kaksivaiheinen tunnistautuminen kuitenkin pelastaa vaikka joku jotain yrittäisikin.

Nykyäänhän muutenkin sanotaan, että helpointa pitää sama salasana kaikkialla niin on kaikista vähiten vaivaa itselleen ja jos joku salasanan haluaa viedä se todennäköisesti onnistuu oli salasana sitten mikä tahansa, mutta tällaiset kohdistetut hyökkäykset on usein melko utopiaa tavalliselle tallaajalle.

 

[vindicator rapeto]

Kaikessa pitää olla järkeä mukana. Pari sähköpostia on hyvä olla ja ne linkitettynä toisiinsa ja molemmissa kaksivaiheinen tunnistautuminen. Lähes millään muulla käyttäjätunnuksella tai salasanalla ei ole merkitystä kun ne saa kuitenkin palautettua tuon sähköpostin kautta. Muutenkin kuulostaa melko oudolta jos joku näkee noin paljon vaivaa tehdäkseen kiusaa sinulle, että pakko kysyä harrastatko jotain provosointia tmv. joka vetäisi jotain häiriötekijöitä puoleensa? Miksi esim. joku näkisi vaivaa kaapatakseen minun tunnukseni täällä? Jos jotain huijauksia tekisi olisi siihen paljon helpompia tapoja ja keskiverto huijarilla ei varmasti taidot saati aika riitä siihen, että huijauksen takia veisi tunnukset.

Itellä ei oo rehellisesti sanottuna koskaan tullut mitään ongelmia vastaan vaikka onkin tunnukset vuotaneet muutamia kertoja ja näkyy haveibeenpwned sivuston mukaan 10 vuodossa olevan mukana, mutta samalla salasanalla mennään edelleen kun kaksivaiheinen tunnistautuminen kuitenkin pelastaa vaikka joku jotain yrittäisikin.

Nykyäänhän muutenkin sanotaan, että helpointa pitää sama salasana kaikkialla niin on kaikista vähiten vaivaa itselleen ja jos joku salasanan haluaa viedä se todennäköisesti onnistuu oli salasana sitten mikä tahansa, mutta tällaiset kohdistetut hyökkäykset on usein melko utopiaa tavalliselle tallaajalle.

Luin joskus aikaisemmin Mikko Hyppösen kirjan aiheesta ( Internet ) ja hän oli aikalailla samoilla linjoila mun näkemyksen kanssa.

Nykyisin muutes salasananhallintaohjelman kanssa on erittäin helppoa pitää tietoturvastaan kiinni, enkä näe järkevänä käyttää edes vain kahta spostia, eli itse käytän reilusti useampaa. Jokainen tosin päättää itse ja toteuttaa sellaisen tason tietoturvan saralla johon kokee olevansa tyytyväinen, ei siihen ole muilla sanomista. Yleiset vinkit ja kokemuset kyllä kiinnostavat.

 

[Unknown]

Noin monen palvelun meno lukkoon suunnilleen yhtä aikaa saa epäilemään, että tiedot on vuotaneet suoraan omalta koneelta. Selaimissa on varastoituna arvokasta dataa ja sen seurauksena viime vuosina yleisimmäksi haittaohjelmatyypiksi ovat nousseet "info stealer" malwaret. Ovat siis sellaisia haittaohjelmia jotka lähettävät kerralla kaikki selaimeen tallennetut salasanat, cookiet ja kryptolompakot suoraan rikollisille ja yleensä samalla skannaavat muidenkin ohjelmien sijainteja joissa voisi olla varastoituna käyttäjätunnuksia yms. Yleensä nuo eivät jää koneelle pyörimään taustalle, mutta varotoimenpiteenä asentaisin silti windowsin uusiksi ja olettaisin että kaikki selaimessa tallennettuna ollut tieto on vuotanut. Tyypillisesti nuo leviävät crackkien, pelicheattien, sähköpostiliitteiden yms kautta.

Tuo on siitäkin v-mäinen homma, että jos tiedot ovat yllämainitulla tavalla vuotaneet niin edes 2FA ei yleensä auta koska rikolliset käyttävät selaimestasi vietyjä cookieita, eli jo kirjautuneena olevaa sessiota. Tämä olisi hyvä kaikkien tiedostaa, sillä on mahdollista että jopa salasanan vaihdon jälkeen jollain on pääsy tiliisi. Ainakin vielä pari vuotta sitten oli useita isoja palveluja jotka eivät uloskirjanneet kirjautuneena olevia sessioita salasanan vaihdon yhteydessä. Oikeaoppisesti pitäisi siis tilin asetuksista käydä uloskirjaamassa kaikki laitteet/sessiot.

Teoriassa paras tapa (malwaren ajamatta jättämisen lisäksi) puolustautua tuolta olisi käyttää selainta ilman cookieiden tallennusta ja olla tallentamatta selaimiin käyttäjätunnusta ja salasanaa, mutta käytännöllisyyden kannalta ymmärrettävästi harva tuohon ryhtyy. Kannattaa myös miettiä ketkä käyttävät samaa tietokonetta. Sukulaispoikien koneongelmia selvittäneenä voin todeta että lapset kyllä lataavat ja huoletta ajavat kaikenmaailman roblox cheatteja youtubesta vaikka virustorjunta huutaa hoosiannaa.

 

[Alfh]

Aika huoletta ihmiset myös asentavat selaimeen lisäosia. Vasta oli jossain uutinen, että muutamat melko suositut laajennokset sieltä Chromen kaupasta, tai mikä onkaan, paljastui haittaohjelmiksi. Ne eivät olleet haittaohjelmia alkujaan, mutta ovat muuttuneet sellaisiksi jossain vaiheessa.

Firefoxissa voi asettaa pääsalasanan, joka estää selaimeen tallennettujen salasanojen katselemisen ilman sen syöttämistä. Se pitää ymmärtää kytkeä erikseen päälle asetuksista. Ilman pääsalasanaa salasanojen avain löytyy samasta kansiosta mihin ovat tallennettuja, ainakin tämän perusteella: What is the default protection of saved logins in Firefox? | Firefox Support Forum | Mozilla Support

Firefoxiin saa myös Mozillan oman laajennuksen, jolla voi ns. kontittaa välilehtiä. Se pitää keksit erilläään, joten voit esimerkiksi olla samalla selaimella kirjautuneena samaan palveluun eri tunnuksilla. Tuo myös vaikeuttaa keksien avulla tapahtuvaa seurantaa.

Firefox Multi-Account Containers – Get this Extension for 🦊 Firefox (en-US)

Download Firefox Multi-Account Containers for Firefox. Firefox Multi-Account Containers lets you keep parts of your online life separated into color-coded tabs. Cookies are separated by container, allowing you to use the web with multiple accounts and integrate Mozilla VPN for an extra layer of...

addons.mozilla.org