FBI varuje před krádeží souborů cookie relace, což je taktika, která umožňuje hackerům získat přístup k e-mailovým účtům obejitím hesel a vícefaktorového ověřování.
FBI varovala uživatele služeb Gmail, Outlook, Yahoo a AOL před nárůstem útoků, které umožňují hackerům přístup k e-mailovým účtům bez hesla. Kyberzločinci používají pokročilé techniky, které umožňují obejít i vícefaktorové ověřování, čímž ohrožují bezpečnost milionů uživatelů.
Tyto útoky jsou založeny na krádeži souborů cookie relace, známých jako remember cookies. Získáním těchto souborů cookie se hackeři mohou přihlásit k účtům, aniž by vyžadovali uživatelské jméno, heslo nebo ověřovací kódy.
Jak chránit účty před krádežemi souborů cookie
Útočníci často iniciují tyto útoky prostřednictvím phishingových odkazů, které do zařízení obětí instalují malware. Tento malware extrahuje soubory cookie relace uložené v prohlížeči, což hackerům umožňuje obejít běžná bezpečnostní opatření. Abyste se vyhnuli těmto pastem, je nutné neklikat na podezřelé odkazy a udržovat bezpečnostní software na všech zařízeních aktualizovaný.
FBI doporučuje pravidelně mazat soubory cookie prohlížeče a při přihlašování k citlivým službám nezvolit možnost „zapamatovat si toto zařízení“. Kromě toho je vhodné pravidelně kontrolovat historii zařízení připojených k vašim účtům, abyste odhalili neoprávněný přístup. Tyto postupy mohou výrazně snížit riziko takových útoků.
Tento způsob krádeže doplňuje další metody, které hackeři používají k získání hesel a přístupu k osobním údajům. Mezi pět nejčastějších metod, které hackeři používají ke krádeži hesel, patří phishing, keyloggery a útoky hrubou silou. Informovanost o těchto technikách pomáhá přijmout účinnější preventivní opatření.
Další běžnou taktikou je používání malwaru, který se tváří jako legitimní aplikace. Nedávno jsme hovořili o jednom z nich, který se vydává za prohlížeč Chrome nebo aplikaci vaší banky, aby vám ukradl bankovní účet; je to dobrý příklad toho, jak se útočníci snaží vylákat z uživatelů jejich údaje.
Ačkoli je vícefaktorové ověřování jednou z nejlepších dostupných obran, tyto útoky ukazují, že není spolehlivé. Technologie, jako jsou přístupové klíče, které spojují přihlašovací údaje s konkrétními zařízeními, poskytují další vrstvu zabezpečení tím, že ztěžují neoprávněný přístup i v případě získání souborů cookie relace. Je důležité přijmout tato opatření a zůstat ostražitý vůči novým hrozbám.