Όπως ανακοίνωσε το FBI την περασμένη εβδομάδα, ακόμη και οι λογαριασμοί που προστατεύονται με 2fa authentication παραβιάζονται
Σημαντική προειδοποίηση εξέδωσε το FBI απευθυνόμενο σε όλους τους χρήστες Gmail, Yahoo, Outlook και AOL παγκοσμίως, για εγκληματίες του κυβερνοχώρου που αποκτούν πρόσβαση σε λογαριασμούς email κλέβοντας cookies από τους υπολογιστές.
Τα «cookies» είναι μικρά αρχεία κειμένου τα οποία αποθηκεύει ένας ιστότοπος στον υπολογιστή μας ή στην κινητή μας συσκευή όταν τον επισκεπτόμαστε. Κάθε φορά που επισκεπτόμαστε έναν ιστότοπο μας ζητείται να αποδεχθούμε ή να απορρίψουμε τα cookies. Αυτό γίνεται για να μπορεί ο ιστότοπος να απομνημονεύσει τις προτιμήσεις μας (όπως όνομα χρήστη, γλώσσα κ.λπ.) για ορισμένο χρονικό διάστημα. Έτσι, δεν χρειάζεται να τις εισαγάγουμε εκ νέου όταν περιηγούμαστε στον ιστότοπο κατά τη διάρκεια της ίδιας επίσκεψης.
Συνήθως, αυτός ο τύπος cookie δημιουργείται όταν ένας χρήστης κάνει κλικ στο πλαίσιο ελέγχου «Απομνημόνευση αυτής της συσκευής» κατά τη σύνδεση σε έναν ιστότοπο. Εάν ένας εγκληματίας του κυβερνοχώρου αποκτήσει το cookie 'Remember-Me' από την πρόσφατη σύνδεση ενός χρήστη στο email του, μπορεί να το χρησιμοποιήσει για να συνδεθεί χωρίς να χρειάζεται το όνομα χρήστη ή τον κωδικό πρόσβασης.
Οι εγκληματίες του κυβερνοχώρου επικεντρώνονται όλο και περισσότερο στην κλοπή των cookies «Remember-Me» και στη χρήση τους για πρόσβαση στο email ενός θύματος. Τα θύματα παρέχουν εν αγνοία τους τα cookies τους σε εγκληματίες του κυβερνοχώρου όταν επισκέπτονται ύποπτους ιστότοπους ή όταν κάνουν κλικ σε συνδέσμους phishing που κατεβάζουν κακόβουλο λογισμικό στον υπολογιστή τους.
Η συγκεκριμένη ευπάθεια επηρεάζει όλους τους email λογαριασμούς όλων των εταιρειών παγκοσμίως, με τα Gmail, Outlook, Yahoo και AOL να είναι οι μεγαλύτεροι 'στόχοι'.
Η ανακοίνωση του FBI ολοκληρώνεται με κάποιες συμβουλές προστασίας:
- Εκκαθαρίζετε τακτικά τα cookie από το πρόγραμμα περιήγησής σας στο Διαδίκτυο.
- Αποφύγετε το «κλικ» στο πλαίσιο ελέγχου «Να με θυμάσαι» όταν συνδέεστε σε έναν ιστότοπο.
- Μην κάνετε κλικ σε ύποπτους συνδέσμους ή ιστότοπους. Επισκέπτεστε μόνο ιστότοπους με ασφαλή σύνδεση (HTTPS) για να προστατεύσετε τα δεδομένα σας από υποκλοπή.
- Παρακολουθήστε το πρόσφατο ιστορικό σύνδεσης συσκευής από τις ρυθμίσεις του λογαριασμού σας. Δείτε από ποιες συσκευές είστε συνδεδεμένοι στα mail σας και αποσυνδεθείτε από αυτές που δεν αναγνωρίζετε.
from Όλες Οι Ειδήσεις https://ift.tt/El0LH6O
via IFTTT