Hakeri mogu preuzeti vaš e-mail račun krađom kolačića, čak i uz MFA zaštitu
Federalni istražni ured (FBI) upozorava da cyber-kriminalci preuzimaju e-mail račune krađom sesijskih kolačića, čime zaobilaze višefaktorsku autentifikaciju (MFA) koju korisnici postavljaju radi dodatne zaštite.
Kako funkcionira krađa kolačića?
Mnogi od nas automatski označavamo opciju "Zapamti me" prilikom prijave. Nakon što se prijavite i server potvrdi vašu identifikaciju—bilo direktno ili nakon MFA provjere—server stvara jedinstvenu sesiju s ID-om sesije. ID sesije pohranjuje se u sesijskom kolačiću (ili "Remember-Me cookie," kako ga FBI naziva) u vašem pregledniku, obično s trajanjem od 30 dana.
Tijekom tog razdoblja možete se vratiti na stranicu bez ponovnog prijavljivanja. To je svakako zgodno… sve dok netko ne uspije ukrasti taj kolačić iz vašeg sustava.
Kada cyber-kriminalci ukradu sesijski kolačić, mogu pristupiti vašem računu i prijaviti se kao vi—čak i ako ste postavili MFA zaštitu.
Ovo je posebno važno za e-mail platforme koje imaju webmail opciju, poput Gmaila, Outlooka, Yahooa i AOL-a.
Pristup vašem e-mailu kriminalcima pruža obilje osjetljivih informacija, kao što su podaci o bankama koje koristite, brojevi računa, vaši omiljeni trgovci i slično. Sve to se može iskoristiti za ciljane napade u kojima napadač koristi informacije specifične za vas, čime postajete ranjiviji na prevaru.
Osim toga, kriminalci mogu iskoristiti vaš račun za slanje spam i phishing poruka vašim kontaktima. Možda najopasniji scenarij je da nakon preuzimanja e-mail računa haker može resetirati lozinke za ostale račune i prijaviti se kao vi i na drugim platformama.
Na koji način hakeri dolaze do vaših sesijskih kolačića?
Način krađe kolačića može varirati. U rijetkim slučajevima, hakeri mogu ukrasti kolačiće putem posjete zlonamjernoj stranici ili napada posredovanjem u komunikaciji (MitM). U takvim napadima kriminalci presreću promet na nezaštićenoj mreži i kradu kolačiće, posebno ako nisu zaštićeni HTTPS-om.
Najčešći način krađe sesijskih kolačića je putem malwarea instaliranog na vašem uređaju. Moderni malware za krađu informacija često je prilagođen upravo za krađu sesijskih kolačića.
Kako zaštititi svoj e-mail račun?
Evo nekoliko preporuka kako biste se zaštitili od krađe kolačića:
Ovi koraci mogu značajno smanjiti rizik od krađe sesijskih kolačića i osigurati bolju zaštitu vaših podataka.