prodaja@stozacibrid.com hr@hardtechnique.com vjeko.kovacicek@coolintunit.com info@tehnikhard.net mail@coolintunit.com webmaster@stozacibrid.com admin@hardtechnique.com tehnikhard.net web.stozacibrid.com www.coolintunit.com
  • Vaša IP adresa: 18.97.9.169
novosti

Hakeri mogu preuzeti vaš e-mail račun krađom kolačića, čak i uz MFA zaštitu

  • POSLuH hosting
  • 12.11.2024.


Hakeri mogu preuzeti vaš e-mail račun krađom kolačića, čak i uz MFA zaštitu

Federalni istražni ured (FBI) upozorava da cyber-kriminalci preuzimaju e-mail račune krađom sesijskih kolačića, čime zaobilaze višefaktorsku autentifikaciju (MFA) koju korisnici postavljaju radi dodatne zaštite.

Kako funkcionira krađa kolačića?

Mnogi od nas automatski označavamo opciju "Zapamti me" prilikom prijave. Nakon što se prijavite i server potvrdi vašu identifikaciju—bilo direktno ili nakon MFA provjere—server stvara jedinstvenu sesiju s ID-om sesije. ID sesije pohranjuje se u sesijskom kolačiću (ili "Remember-Me cookie," kako ga FBI naziva) u vašem pregledniku, obično s trajanjem od 30 dana.

Tijekom tog razdoblja možete se vratiti na stranicu bez ponovnog prijavljivanja. To je svakako zgodno… sve dok netko ne uspije ukrasti taj kolačić iz vašeg sustava.

Kada cyber-kriminalci ukradu sesijski kolačić, mogu pristupiti vašem računu i prijaviti se kao vi—čak i ako ste postavili MFA zaštitu.

Ovo je posebno važno za e-mail platforme koje imaju webmail opciju, poput Gmaila, Outlooka, Yahooa i AOL-a.

Pristup vašem e-mailu kriminalcima pruža obilje osjetljivih informacija, kao što su podaci o bankama koje koristite, brojevi računa, vaši omiljeni trgovci i slično. Sve to se može iskoristiti za ciljane napade u kojima napadač koristi informacije specifične za vas, čime postajete ranjiviji na prevaru.

Osim toga, kriminalci mogu iskoristiti vaš račun za slanje spam i phishing poruka vašim kontaktima. Možda najopasniji scenarij je da nakon preuzimanja e-mail računa haker može resetirati lozinke za ostale račune i prijaviti se kao vi i na drugim platformama.

Na koji način hakeri dolaze do vaših sesijskih kolačića?

Način krađe kolačića može varirati. U rijetkim slučajevima, hakeri mogu ukrasti kolačiće putem posjete zlonamjernoj stranici ili napada posredovanjem u komunikaciji (MitM). U takvim napadima kriminalci presreću promet na nezaštićenoj mreži i kradu kolačiće, posebno ako nisu zaštićeni HTTPS-om.

Najčešći način krađe sesijskih kolačića je putem malwarea instaliranog na vašem uređaju. Moderni malware za krađu informacija često je prilagođen upravo za krađu sesijskih kolačića.

Kako zaštititi svoj e-mail račun?

Evo nekoliko preporuka kako biste se zaštitili od krađe kolačića:

  1. Na svim uređajima koristite sigurnosni softver.
  2. Redovito ažurirajte uređaje i softver kako biste smanjili rizik od iskorištavanja poznatih ranjivosti.
  3. Razmotrite hoće li vam "Zapamti me" opcija zaista koristiti. Je li pogodnost u ovom slučaju vrijedna mogućeg rizika?
  4. Brišite kolačiće ili se—još bolje—odjavite nakon korištenja, što bi trebalo ukloniti ID sesije s poslužitelja, tako da ga nitko ne može iskoristiti, čak i ako posjeduje kolačić.
  5. Koristite web-lokacije sa sigurnim HTTPS protokolom kako biste zaštitili prijenos podataka.
  6. Kod važnih računa redovito provjeravajte povijest prijava kako biste mogli uočiti prijave s nepoznatih uređaja ili lokacija. Ovu opciju obično možete pronaći u postavkama računa.

Ovi koraci mogu značajno smanjiti rizik od krađe sesijskih kolačića i osigurati bolju zaštitu vaših podataka.