Οι διαδικτυακοί εγκληματίες αποκτούν πρόσβαση σε email λογαριασμούς όπως ανακοίνωσε το FBI αυτή την εβδομάδα, ακόμη και όταν οι λογαριασμοί προστατεύονται με 2fa authentication. Η επίθεση ξεκινά όταν ο χρήστης πέφτει θύμα απάτης και μεταβαίνει σε ύποπτες ιστοσελίδες ή πιέζει σε phising συνδέσμους που κατεβάζει επιβλαβές malware στο PC.
Η επιτυχία της προσπάθειας αυτής οφείλεται στα cookies, αυτά που η Google ήθελε κάποια στιγμή να εξαφανίσει αλλά στη συνέχεια εγκατέλειψε το σχέδιο. Για να μην αναγκαστεί ο χρήστης να συνδέεται ξανά και ξανά κάθε φορά που επισκέπτεται μια σελίδα.
Η συγκεκριμένη ευπάθεια επηρεάζει όλους τους email λογαριασμούς όλων των εταιρειών παγκοσμίως, με τα Gmail, Outlook, Yahoo και AOL να είναι οι μεγαλύτερες υπηρεσίες. Στο ίδιο μήκος κύματος και η ανακοίνωση της Google, επισημαίνοντας χαρακτηριστικά ότι απάτη λειτουργεί με τους διαδικτυακούς εγκληματίες να κλέβουν τα cookies.
Μερικές σημαντικές συμβουλές που πρέπει να ακολουθήσεις:
- Κάνε συχνά εκκαθάριση των cookies
- Μην πιέζεις σε ύποπτους συνδέσμους και επισκέψου μόνο ιστοσελίδες που έχουν ενεργοποιημένο το HTTPS.
- Δες από ποιες συσκευές είσαι συνδεδεμένος στα email σου και αποσυνδέσου από αυτές που δεν αναγνωρίζεις.
Η ανακοίνωση του FBI δεν θα πρέπει σε καμία περίπτωση να αποθαρρύνει τους χρήστες από το να ρυθμίζουν το MFA ή 2fa όπως είναι γνωστό σε όλους τους λογαριασμούς όπου το χαρακτηριστικό είναι διαθέσιμο. Είναι το καλύτερο βήμα που μπορείτε να κάνετε για να ασφαλίσετε τους λογαριασμούς σας.
Πηγή: techmaniacs.gr