FBI ostrzega, że cyberprzestępcy uzyskują dostęp do kont e-mail poprzez kradzież plików cookie z komputerów ofiar.
„Cookies” (ciasteczka) to mały fragment danych, który strona internetowa wysyła na komputer użytkownika, aby zapamiętać informacje o jego sesji, takie jak dane logowania, preferencje czy przedmioty w koszyku zakupowym. Szczególnie ważne są tzw. pliki cookie „Remember Me” („Zapamiętaj mnie”), które pozwalają użytkownikowi na ponowne zalogowanie się bez konieczności wpisywania loginu, hasła czy korzystania z wieloskładnikowego uwierzytelniania (MFA). Tego typu pliki są tworzone, gdy użytkownik zaznacza opcję „Zapamiętaj to urządzenie” podczas logowania i zazwyczaj wygasają po 30 dniach.
Jeśli cyberprzestępca przechwyci plik cookie „Remember Me” z ostatniego logowania użytkownika do jego konta e-mail, może zalogować się w imieniu ofiary bez potrzeby wpisywania jej loginu, hasła ani przechodzenia przez uwierzytelnianie wieloskładnikowe. Właśnie dlatego cyberprzestępcy coraz częściej koncentrują się na kradzieży plików cookie „Remember Me”, uznając je za preferowaną metodę dostępu do skrzynek e-mail swoich ofiar. Użytkownicy nieświadomie przekazują swoje pliki cookie przestępcom, odwiedzając podejrzane strony internetowe lub klikając w linki phishingowe, które pobierają złośliwe oprogramowanie na ich komputer.
Aby chronić się przed ryzykiem związanym z kradzieżą plików cookie, FBI zaleca:
-
Regularne czyszczenie plików cookie w przeglądarce internetowej;
-
Świadomość ryzyka związanego z klikaniem opcji „Zapamiętaj mnie” podczas logowania na stronach;
-
Unikanie klikania w podejrzane linki i strony internetowe. Odwiedzaj wyłącznie witryny z bezpiecznym połączeniem (HTTPS), aby chronić dane przed przechwyceniem w trakcie transmisji;
-
Okresowe monitorowanie historii logowań na koncie, aby sprawdzać, czy nie doszło do nieautoryzowanego dostępu z nieznanych urządzeń.
Przestrzeganie tych zasad może znacząco obniżyć ryzyko przechwycenia plików cookie i chronić dostęp do ważnych kont internetowych.
Pokaż / Dodaj komentarze do: FBI zaleca. Nigdy nie zaznaczaj tej opcji na telefonie ani komputerze