ФБИ издаде ново предупредување за корисниците на Џимејл, Аутлук, АОЛ и на Јаху, ажурирано на 3 ноември, со нови извештаи за усвојување лозинка како алтернатива за дополнително да се прошири опфатот, решавајќи ги клучните предизвици.
– Сајбер-криминалците добиваат пристап до сметките за е-пошта – предупреди ФБИ неделава, дури и кога сметките се заштитени со повеќефакторска автентикација.
Нападите започнуваат кога корисниците се намамени да „посетуваат сомнителни веб-локации или кликнуваат на фишинг-врски што преземаат злонамерен софтвер на нивниот компјутер“. Самиот пристап до е-поштата доаѓа по пат на кражба на „колачиња“, од типот безбедносни колачиња или колачиња со назив „запомни ме“. Тие содржат акредитиви за да не мора да се најавувате секогаш кога ќе посетувате иста веб-локација или кога ќе пристапите до некоја од вашите сметки.
Заканата влијае на сите платформи за е-пошта што обезбедуваат веб-логирање, иако Џимејл, Аутлук, АОЛ и Јаху се најзагрозени. Истата закана јасно влијае и на другите сметки, вклучувајќи и сајтови за шопинг и финансиски платформи, иако често имаат дополнителна заштита, особено на финансиските сметки. Но криминалците користат и други средства за да крадат кодови.
– Многу корисници на интернет се жртви на малициозен софтвер за кражба на колачиња – предупреди Гугл, „давајќи им на напаѓачите пристап до нивните веб-сметки“ и ги опиша безбедносните колачиња како „доходна цел за напаѓачите“, проблем што се зголемува.
Вообичаено, овој тип колачиња се генерираат кога корисникот ќе кликне на полето „запомни го овој уред“ кога се најавува на одредена веб-локација.
– Доколку сајбер-криминалецот го добие колачето „Запомни ме“ од неодамнешното најавување на корисникот на неговата веб-пошта, тој може да го користи тоа колаче за да се најави како корисник без да му треба неговото корисничко име, лозинка или повеќефакторна автентикација (МНР) – објаснува ФБИ.
Со пријавувањето се согласувате со условите за користење и ја потврдувате вашата изјава за приватност.
Кражбата на колачиња е многу актуелна од неодамна, со постојани напори од Гугл и други пребарувачи да спречат вакви кражби од Хром и други прелистувачи. Овие најнови иницијативи се фокусираат на поврзување на колачињата со уреди и со апликации. Но овој процес е во рана фаза и кражбата на колачиња останува голема закана. Ако мислите дека можеби сте жртва на ваков или на друг компјутерски криминал, можете да пријавите во Центарот за жалби за интернет-криминал на ФБИ.
Најновото предупредување на ФБИ во никој случај не треба да ги обесхрабри корисниците да поставуваат МНР на сите сметки каде што е достапно. Тоа е единствениот најдобар чекор што можете да го преземете за да ги заштитите вашите сметки.
Според новиот извештај, свесноста за лозинките се зголеми од 39 отсто во 2022 година на 57 отсто во 2024 година. Според предупредувањето на ФБИ, исто така над половина од потрошувачите пријавиле зголемување на бројот на сомнителни пораки што ги забележуваат и зголемување на софистицираноста на измамите, поттикнати од вештачката интелигенција. Постарите генерации се понесигурни во однос на тоа како вештачката интелигенција влијае на нивната онлајн безбедност. Се очекува со текот на времето мерките да доведат до пошироко усвојување клучеви за пристап, покрај промената на лозинките, која е честопати најслабата алка во личната безбедност.