Slik bruker du dette gratisverktøyet til å fange hackere når de får tilgang til filene dine

by
Tweet
Share
Share
Pin
0 Shares

Viktige takeaways

  • Canary Tokens er et gratis cybersikkerhetsverktøy som varsler deg når en hacker åpner filene dine.
  • Bygg inn et token i en fil, som en mappe, og motta et e-postvarsel når den åpnes.
  • Canary Tokens kan brukes på en rekke filer og tjenester, og det fungerer på forskjellige enheter og operativsystemer.

Er du bekymret for at dine personlige filer blir stjålet av hackere? Canary Tokens er et gratis og brukervennlig verktøy du raskt kan distribuere for å bli varslet når en hacker åpner filene dine.

Hva er Canary Tokens?

Canary Tokens er et cybersikkerhetsverktøy fra Thinkst Canary som brukes til å spore hackere når de får tilgang til dine personlige data. Det fungerer ved å bygge inn filen din med en spesiell sporings-URL som varsler deg via e-post når den åpnes. Akkurat som hvordan honningpotter fungerer, er ideen å plassere en tracker forkledd som en vanlig fil på enheten din. Når en hacker åpner filen, åpnes en skjult lenke som varsler deg om bruddet.

Slik bruker du kanari-tokens for å beskytte dataene dine

Jeg skal vise deg hvordan du legger inn en sporings-URL for Canary Tokens i en Windows-mappe. Du kan imidlertid bruke Canary Tokens til å beskytte alle slags filer og tjenester, alt fra Word- og Excel-dokumenter til spesifikke URL-er, til elektroniske tjenester som Azure og Microsoft SQL-server, og mer.

  Fiks Netflix-lyd ute av synkronisering på TV

La oss begynne med å besøke Kanariøyner.

Når du besøker siden, vil du bli møtt av Canary Token-generatoren. Generatoren krever at du setter opp tre felt:

  • Den første er for å velge riktig token for filtypen din.
  • Den andre er for e-postadressen din.
  • Den siste er for alt du ønsker å minne deg selv på når varselet har blitt utløst.

Siden vi bygger inn tokenet i en mappe, har jeg valgt Windows-mappen fra rullegardinmenyen Velg token.

Jeg har også gitt en e-post for å motta et varsel og en tekstnotis for å minne meg på hva tokenet er for.

Etter at du har fylt ut skjemaet, klikker du på Create my Canarytoken og laster ned ZIP-filen som er innebygd med en spesiell token.

Pakk ut ZIP-filen ved å høyreklikke på den og velge Pakk ut alle, og skriv inn katalogen der du vil at filen skal ligge. Ideelt sett bør det være et sted som er lett tilgjengelig for hackeren å finne. Hvis du for eksempel ville ha filen på skrivebordet, ville du skrive inn C:\Users\YourUserName\Desktop (bytte ut YourUserName). Du kan deretter legge til filer i mappen og gi den nytt navn til noe en potensiell hacker kan være interessert i å åpne.

Nå som fellen vår er satt, kan du prøve å åpne mappen og sjekke om et varsel har blitt utløst.

Hvordan sjekke om en hacker har tilgang til filene dine

Å sjekke for å se om spesialfilen din har blitt åpnet er like enkelt som å åpne e-postkontoen din (den du koblet til tidligere) og se etter Canarytoken Mailer i innboksen din.

  Lag et kurs og tjene penger på ekspertisen din med Thinkific

Å tillate e-postvarsler på Chrome eller favorittnettleseren din vil hjelpe deg med å varsle deg umiddelbart når filen er åpnet. Det kan også være lurt å sjekke spam-mappen din i tilfelle Canarytoken Mailer ble identifisert som spam.

Å utløse tokenet bør varsle deg med en e-post som vil se omtrent slik ut:

Som du kan se, inneholder den informasjon som dato og klokkeslett, tekstnotatpåminnelsen og kilde-IP, som kan brukes til en rekke ting. Du kan bruke en IP-sporer for å finne den generelle plasseringen av hvor filen ble åpnet. Alternativt kan du velge Mer info om dette tokenet her for å se hendelseskartet.

Spesifisiteten til plasseringen som Canary Tokens gir, vil variere avhengig av hvordan ISP-en til personen som åpner filen din fungerer og om de bruker en VPN for å beskytte plasseringsdataene sine.

Slik feilsøker du kanari-tokens

Hvis du har prøvd å åpne mappen, men fortsatt ikke får noen varsler, kan du prøve å følge feilsøkingstrinnene.

Canary Tokens vil ikke utløses i en Windows-mappe

Hvis du bruker Windows 11 og Windows-mappen ikke vil utløse et varsel, er det sannsynlig at ekstern bane er deaktivert. Slik løser du problemet:

  • Skriv inn rediger gruppepolicy i oppgavelinjen Søk og velg Best Match.
  • Naviger til > Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > Filutforsker.
  • I Filutforsker dobbeltklikker du på Tillat bruk av eksterne baner i snarveiikoner for filer og kontroller at det er aktivert.

    • Mistet filsystemattributt

    Dette burde løse problemet, men hvis det fortsatt ikke fungerer, kan det skyldes at mappens filsystemattributt går tapt under utpakking.

  • Åpne katalogen der den spesielle mappen din ligger
  • Klikk på filutforsker-adresselinjen nær toppen av mappen og skriv inn cmd.exe. Dette vil åpne et kommandolinjegrensesnitt rett ved mappens plassering. Du kan deretter legge til det nødvendige attributtet ved å skrive inn, med anførselstegn:
    • attrib.exe +s «innebygd mappenavn»
      11 beste ChatGPT-plugins for kodere for å gjøre koding enklere
  • Nå, hvis du skriver inn kommandoen nedenfor, bør du kunne se en S rett ved siden av den innebygde mappen, noe som indikerer at attributtene er lagt til.
    • attrib.exe «navn på innebygd mappe»

    • Canary Tokens fortsetter å utløses

    Hvis du stadig får varsler fra Canary Mailer, og du er sikker på at de er falske positiver fra den innebygde Windows-mappen, er det sannsynlig at antivirusprogramvaren din har skannet mappen som forårsaker varselet.

    For å løse dette problemet, vil du ekskludere den innebygde mappen fra dine vanlige antivirusskanninger. Hvis du bruker Windows Defender, er det slik for å ekskludere en fil eller mappe:

  • Skriv inn Windows Security i søkefeltet på Start-menyen og velg Best Match.
  • Gå nå til Virustrussel og -beskyttelse. Klikk på Administrer innstillinger under Virus- og trusselbeskyttelsesinnstillinger.
  • Rull ned til Ekskluderinger og klikk på Legg til eller fjern ekskluderinger.
  • Klikk på Legg til en ekskludering, og velg deretter Mappe. Finn nå mappen din og klikk på Velg mappe.

    • Det bør stoppe filen din fra å bli skannet og forhindre de falske positivene du stadig får fra Canary Mailer.

    Vil Canary Tokens fungere hvis filen overføres til en annen enhet?

    Ja, så lenge sporings-URLen ble besøkt, vil du bli varslet om hendelsen. For de fleste tokenene som er levert, bør det ikke spille noen rolle om personen som åpner filen bruker Windows, Linux, macOS, iOS eller en Android-enhet. Så lenge enheten er i stand til å surfe på nettet, bør Canary Tokens fungere.

    Selv om denne veiledningen fokuserte mer på å bruke honningtokens på Windows-mapper, kan Canary Tokens gjøre så mye mer! Du kan også bygge inn honningtokens i andre filer (Word, Excel, PDF), nettjenester (Azure, Microsoft SQL-server, WireGuard, AWS), e-post, en bestemt URL eller til og med på kredittkort. Det er til og med en premiumversjon av tjenesten som gir enda flere funksjoner som kan hjelpe deg med å sikre hele nettverk.