Är Gmail säkert? 5 enkla steg att skydda ditt Gmail konto mot nätattacker
För bara nån dag sen skrev jag Gmail Backup som låter dig säkerhetskopiera hela ditt Gmail konto. En av anledningarna till att man ska göra backup är att skydda sig mot hacking och informationsstöld skrev jag. Det var precis det som fick ske. Bloggar som MakeUseOf (MUO), Cucirca.com och sajten Yump3.org fick se under denna november månad sina domännamn stulna (domain hijacking). Gemensam nämnare för alla tre var att hackaren kom åt deras Gmail konton och via några filter han satt upp lyckades han ta över deras domän konton. Sedan kunde han lätt göra sig själv till ny domän ägaren genom att överföra domänen till register.com. Sedan skickade fulingen utpressningsmail och begärde pengar i några av fallen.
Hur kunde detta ske? Hur kunde hackare komma åt alla tre Gmail konton (kanske 100-tals andra)? Det är frågan som de drabbade och många Gmail användare inklusive jag har ställt sig. MUO misstänker säkerhetsbrister i Gmail. Ironin är att ett liknande fall ägde rum förra året och blev mycket uppmärksammad i bloggsfären. Då sades att sårbarheten hade fixats men nu när dessa tre bloggar drabbades undrar MUO om den initiala problemet egentligen hade löst eller finns en liknande säkerhetbrist nu i Gmail?
På sin blogg har folk på Google skrivit en detaljerad förklaring om saken där de påstår att domännamn stölderna beror på nätfiske (phishing) och har inget med säkerhetsbrister i Gmail att göra. Hackaren, enligt Google har med andra ord skickat e-post meddelanden till domän ägarna innehållande länkar till falska Gmail sidor som de skulle ha klickat på och angivit sina inloggningsuppgifter. Sedan kunde hackare med inloggningsuppgifterna i handen lätt logga in på deras konto, sätter upp filter som vidarebefordrar e-post mellan domänägarna och deras domänleverantör.
Lite långsökt förklaring tycker jag! Jag har lite svårt att godta Google förklaring, det låter för enkel och amatörmässig. Ägaren av MUO säger själv att han är väldig noggran med säkerheten och använder starka lösenord på alla sina konton. Har Google nånting att gömma? Ingen bra reklam för e-posttjänsten jag gillar och har skrivit så mycket om!
För att vara på den säkra sidan hittar du nedan 5 enkla steg att följa för att säkra ditt Gmail konto mot liknande attacker:
1. Säker Gmail inloggning
När du ska logga in på Gmail ser till att det sker via säker http://, normalt ska den URLen ser ut som https://www.google.com/accounts. Ser du inte den ange inte dina inloggningsuppgifter. Under din Gmails ”Settings” (Inställningar) -> ”General” (allmän) kan du aktivera det om du inte redan har gjort det.
2. Vet vem mottagaren är
Det är sällan att seriösa företag och institutioner skickar e-post där de ber dig att klicka på en länk för att logga in på ditt konto. Men det kan hända ibland. Var uppmärksam i sådana fall! Får du en e-post där domän delen är till exempel @paypal-account.com, @adm-gmail eller liknande ska du inte svara på den. Det kan vara ett försök till kapning (spoofing på engelska), sådana försök ska man anmäla till den riktiga företagets spoofing e-post eller sida om en sån finns. Se upp för bedrägliga domän som liknar de äkta (g00gle.com, google-host.com osv) och som begär känsliga informationer.
3. Svara inte på fantastiska erbjudanden
Vi alla får dem per e-post nästan dagligen. Jag fortfarande förvarnas över att folk svara på lotto vinster med fantasi summor, Nigeria brev och annat skräp. Låter det för bra för att vara sant? Då är det inte sant. Släng meddelandet direkt, försök inte ens att besvara det.
4. Uppdatera dina program
Det kan låta tjatigt men det är viktigt att hålla sina program uppdaterade. Jag har vid flertal tillfällen här på bloggen tipsat om bra verktyg som automatiskt uppdaterar dina gratis applikationer. Några av de är:
>> AppUpdater
>> UppGet
>> QWinApt
Många struntar i att uppdatera sina webbläsare, jag hade för inte länge sedan läs någonstans att oförsumbart procent av surfare fortfarande använder Internet Explorer 6 fast version 7 finns och säkrare och version 8 är på väg. Så är du en av dessa ska du omedelbart uppdatera till senast stabil version (inga beta versioner för att göra bankärenden på nätet med andra ord). Det finns anledningar till varför gamla versioner uppdateras, just för att täppa säkerhetshål och ta bort så kallde ”exploits”. Ser också till att nätfiske (phishing) funktionen är på. De flesta webbläsare har funktionen. Absolut inte glömma att skaffa och uppdatera ditt antivirus, brandvägg, antispion- och antispyware program om automatiskt uppdateringen inte finns eller inte är på. Ouppdaterade säkerhetsprogram hittar inte de senaste hoten. På mjukvara.se, Bloggliv och hos Tkj hittar du bra information om antivirus och andra bra tips om datorskydd.
5. Extra bra skydd
>> OpenDNS: skrev jag om tidigare, med den surfar du inte bara snabbare, smartare men också säkrare. Den blockera suspekta nätfiske sidor.
>> Haute Secure: är också en gratis tjänst jag tipsade om. Till skillnad från andra ”site advisor”-tjänster upptäcker, anmäler och även blockerar skadliga program från webbsidor. Den finns tillgängligt för både Firefox och Internet Explorer. Det kommer även att söka i dina Google sökresultat för eventuella fientliga program och visar resultaten (se bilden nedan).
Alla ovannämnda punkterna blir till ingen nytta om det finns säkerhetsbrister i Gmail som gör att hackare kan komma åt inloggningsuppgifter, logga in på någons konto och stjäla viktiga information som i fallet med de tre drabbade bloggarna ovan. Så finns det brister i Gmail som vi bör veta om ska Google lägga alla kort på bordet och fixa problemet. Jag köper inte deras förklaring!
Vad tycker du? Låter Googles svar vettigt i dina öron? Har du förslag på hur man bättre skyddar sitt Gmail konto?
28 november, 2008 kl 16:31 e m
Jäkligt bra artikel!
28 november, 2008 kl 21:39 e m
@Mary: Tack Mary! hoppas att många andra kommer att gillar den och har åsikter om den
28 november, 2008 kl 23:44 e m
kan bara hålla med Mary, riktigt bra inlägg. Därför ger jag den en push
/Patrik
29 november, 2008 kl 2:17 f m
@Bloggproffs: Man tackar så mycket! Fortsätt att pusha på
30 november, 2008 kl 7:56 f m
[...] att skydda sig mot virus, spionprogram och olika nätattacker. Senaste skrev jag ett inlägg om hur du skyddar ditt Gmail men samma åtgärder kan appliceras på vilken annan e-posttjänst eller program som helst. Jag har [...]
30 november, 2008 kl 22:30 e m
Funderar på att flytta från Hotmail till Gmail men hur säkert är det egentligen? Efter att ha läst ditt inlägg verkar det som Google försöker lägga locket på. Vågar jag gå över till Gmail?
1 december, 2008 kl 0:24 f m
@Maja: Visst, det som hände de tre bloggarna gör en fundersam, och Googles klena förklaring ökar bara på spekulationerna. Finns en säkerhetsbrist ska dem fixa den och informera folk. Gmail är enligt mig den bästa e-posttjänsten trots detta. Så länge du följer de 5 stegen jag skrev i inlägget bör du vara ok.
3 januari, 2009 kl 20:10 e m
[...] att öka. Eftersom hoten ökar och nya dyker upp hela tiden (fishing, pharming, clickjacking, hijacking osv) kommer vi läsa mer om dessa och folk kommer att vilja ha kraftfullare säkerhetspaket som [...]
11 februari, 2009 kl 12:21 e m
[...] inloggningsuppgifter i någon annans ägo, ingen direkt trevlig vetskap. I samband med mitt inlägg Är Gmail säkert? 5 enkla steg att skydda ditt Gmail-konto mot nätattacker tipsade jag om hur du kan bättre skydda dig. Ad-Aware Anniversary Edition släpptes för inte [...]