Sajber kriminalci idu preko kolačića

Toronto, 
08. November 2024.
Novine Toronto, broj 
1954

FBI je upozorio ovih dana da sajber kriminalci dobijaju pristup nalozima elektronske pošte, čak i kada su oni zaštićeni multifaktorskom identifikacijom. Napadi počinju kada se korisnici namame da posete sumnjive veb lokacije ili kliknu na fišing linkove, koji prebacuju maliciozni softver na njihov računar.

Sam pristup elektronskoj pošti ide preko krađe kolačića i to takozvanih sesijskih ili sigurnosnih, ili pak ’zapamti me’, remember me’. Oni čuvaju akreditive kako bi sprečili da morate da se prijavite svaki put kada posetite veb lokaciju, ili pristupite nekom od svojih naloga.

Pretnja se odnosi na sve platforme elektronske pošte sa prijavama, među kojima su Gmail, Outlook, Yahoo i AOL daleko najveći. Isti rizik se javlja i na ostalim nalozima, uključujući sajtove za kupovinu i finansijske platforme, bez obzira što sada često postoje vidovi dodatne zaštite, posebno na finansijskim računima.

Iako su, zbog velike koristi koju pružaju, osnova modernog veba, Gugl opisuje kolačiće kao sve unosniju metu za napadače. Ova vrsta kolačića se obično generiše kada korisnik, pri prijavi na veb lokaciju, klikne na polje za potvrdu ’zapamti ovaj uređaj’, što potom sajber kriminalac iskoristi da se prijavi kao korisnik, bez potrebe da potvrdi autentičnost kroz korisničko ime, lozinku ili multifaktorsku identifikaciju.

U poslednje vreme se krađa kolačića pojavljuje mnogo u vestima, i pored velikih napora od strane Gugla i drugih da spreče takve krađe iz Chrome i drugih pretraživača. Najnovije takve inicijative se fokusiraju na povezivanje kolačića sa uređajima i aplikacijama, čime učine krađe beskorisnim. Međutim, to je još uvek u početnoj fazi.

FBI nudi četiri načina da se zaštitite od opasnosti. To je pre svega redovno brisanje kolačića iz svog internet pretraživača, potom saznanje da postoji rizik od klika na polje ’zapamti me’, pri prijavi na veb lokaciju, i naravno, izbegavanje sumnjivih veza ili veb lokacija. Od izuzetne je zažnosti da odlazite samo na sajtove sa bezbednom vezom, HTTPS, kako biste zaštitili svoje podatke. Takođe, potrebno je da povremeno pratite nedavnu istoriju prijavljivanja sa svojih naloga.