Η Ομοσπονδιακή Υπηρεσία Πληροφοριών (FBI) στις ΗΠΑ, δια του παραρτήματος της Ατλάντα προειδοποίησε πρόσφατα την κοινή γνώμη ότι οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση σε λογαριασμούς email κλέβοντας cookies από τον υπολογιστή ενός θύματος.



Το "cookies" είναι ένα μικρό κομμάτι δεδομένων που στέλνει ένας ιστότοπος στον υπολογιστή σας, επιτρέποντας στον ιστότοπο να θυμάται πληροφορίες σχετικά με την περίοδο λειτουργίας σας, όπως στοιχεία σύνδεσης, προτιμήσεις ή στοιχεία στο καλάθι αγορών σας. Τα "Remember-Me cookies" αφορούν ειδικά τη σύνδεση (login) ενός χρήστη στον ιστότοπο, και συχνά διαρκούν 30 ημέρες πριν λήξουν.



Αυτός ακριβώς ο τύπος cookie βοηθά έναν χρήστη να συνδεθεί χωρίς να χρειάζεται να συνεχίσει να εισάγει συνεχώς το όνομα χρήστη, τον κωδικό πρόσβασης ή τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).



Συνήθως, αυτός ο τύπος cookie δημιουργείται όταν ένας χρήστης κάνει κλικ στο πλαίσιο ελέγχου "Απομνημόνευση αυτής της συσκευής" κατά τη σύνδεση σε έναν ιστότοπο. Εάν ένας εγκληματίας του κυβερνοχώρου λάβει το cookie Remember-Me από την πρόσφατη σύνδεση (login) ενός χρήστη στο web email, μπορεί να το χρησιμοποιήσει για να συνδεθεί ως χρήστης χωρίς να χρειάζεται το όνομα χρήστη, τον κωδικό πρόσβασης ή το MFA.



Οι εγκληματίες του κυβερνοχώρου επικεντρώνονται όλο και περισσότερο στην κλοπή των Remember-Me cookies, και στη χρήση τους ως τον προτιμώμενο τρόπο πρόσβασης στο email ενός θύματος.

Τα θύματα παρέχουν εν αγνοία τους τα cookies τους σε εγκληματίες του κυβερνοχώρου όταν επισκέπτονται ύποπτους ιστότοπους ή κάνουν κλικ σε συνδέσμους phishing που κατεβάζουν κακόβουλο λογισμικό στον υπολογιστή τους.



Ακολουθούν οι συμβουλές του FBI για να προστατευτείτε από το να θέσετε τον εαυτό σας σε κίνδυνο:

Εκκαθαρίζετε τακτικά τα cookies από το πρόγραμμα περιήγησής σας (browser) στο Διαδίκτυο, ακολουθώντας τις σχετικές οδηγίες.

Αναγνωρίστε τους κινδύνους όταν κάνετε κλικ στο πλαίσιο ελέγχου «Να με θυμάσαι» όταν συνδέεστε σε έναν ιστότοπο.

Μην κάνετε κλικ σε ύποπτους συνδέσμους ή ιστότοπους. Επισκέπτεστε μόνο ιστότοπους με ασφαλή σύνδεση (HTTPS) για να προστατεύσετε τα δεδομένα σας.

Παρακολουθήστε το πρόσφατο ιστορικό σύνδεσης της συσκευής σας από τις ρυθμίσεις του λογαριασμού σας.

Η ανακοίνωση του FBI δεν θα πρέπει σε καμία περίπτωση να σας αποθαρρύνει από το να ρυθμίζετε το MFA όπου το χαρακτηριστικό είναι διαθέσιμο. Είναι το καλύτερο βήμα που μπορείτε να κάνετε για να ασφαλίσετε τους λογαριασμούς σας.



Πηγή: skai.gr

