Oszuści mają nowy sposób przejmowania kont pocztowych. Nie potrzebują nawet hasła

Włamując się na naszą pocztę cyberprzestępcy nie tylko mają wgląd do wszelkich przechowywanych tam danych (znajdujących się na przykład w załącznikach). Za pośrednictwem adresu e-mail mogą również zyskać dostęp do innych, ważnych dla nas serwisów. Okazuje się, że przestępcy mają sposób na włamanie się nawet na te konta, w przypadku których występuje dwuskładnikowe uwierzytelnianie (jak np. Gmail). Polega on na wykorzystaniu plików cookie.

Publikacja: 12.11.2024 13:13

Kradzież plików cookie może umożliwić przestępcom uzyskanie dostępu do poczty elektronicznej użytkow

Kradzież plików cookie może umożliwić przestępcom uzyskanie dostępu do poczty elektronicznej użytkownika

Foto: Adobe Stock

Przed tą metodą ostrzega m.in. oddział Federalnego Biura Śledczego (FBI) w Atlancie, a za nim również polskie serwisy zajmujące się cyberbezpieczeństwem.

Na czym polega włamanie na pocztę za pomocą plików cookie?

Dzięki plikom cookie witryny internetowe m.in. zapamiętują dane logowania wprowadzone w trakcie danej sesji. Szczególnie „groźne” są w tej sytuacji pliki powiązane z funkcją „zapamiętaj mnie na tym komputerze przez 30 dni”.

Ten rodzaj ciasteczek pomaga użytkownikowi zalogować się np. na pocztę bez konieczności wpisywania za każdym razem nazwy użytkownika, hasła czy uwierzytelniania wieloskładnikowego. Zazwyczaj plik jest generowany, gdy użytkownik kliknie pole wyboru „Zapamiętaj to urządzenie” podczas logowania. Jest to wygodne, ale niesie ze sobą sporo niebezpieczeństw.

Jeśli cyberprzestępca uzyska dostęp do takiego pliku, ma otwartą drogę do włamania się na pocztę użytkownika. „Z tych powodów cyberprzestępcy coraz bardziej skupiają się na kradzieży plików cookie Remember-Me i wykorzystywaniu ich jako preferowanego sposobu uzyskiwania dostępu do poczty elektronicznej ofiary” – ostrzega FBI. „Ofiary nieświadomie udostępniają swoje pliki cookie cyberprzestępcom, gdy odwiedzają podejrzane strony internetowe lub klikają łącza phishingowe, które pobierają złośliwe oprogramowanie” – czytamy w komunikacie. 

Czytaj więcej

Google usuwa konta. Chodzi m.in. o Gmail. Jak tego uniknąć?

Jak się ustrzec przed kradzieżą plików cookie?

FBI podaje kilka zaleceń, których przestrzeganie może zmniejszyć ryzyko kradzieży plików cookie. Chodzi o:

  • regularne usuwanie plików cookie ze swojej przeglądarki internetowej,
  • unikanie witryn, które nie mają szyfrowania https,
  • regularną kontrolę najnowszej historii logowania z urządzenia w ustawieniach konta,
  • świadomość zagrożeń wynikających z opcji „Zapamiętaj mnie” i ostrożność przy jej wybieraniu.

Przed tą metodą ostrzega m.in. oddział Federalnego Biura Śledczego (FBI) w Atlancie, a za nim również polskie serwisy zajmujące się cyberbezpieczeństwem.

Na czym polega włamanie na pocztę za pomocą plików cookie?

Pozostało 89% artykułu
ABC Firmy
Cyberbezpieczeństwo. Prawniczka: nadregulacja uderzy w biznes
Transport
Największy atak w historii. Oszuści wzięli na cel miejską komunikację
IT
Nowa funkcja w Google Maps. Tym razem nie dla kierowców
IT
Biznes musi znaleźć potężne pieniądze na cyberbezpieczeństwo. Nowe przepisy unijne
Materiał Promocyjny
Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?
IT
Social media dopiero od 15. roku życia? Norwegia chce wprowadzić limit wiekowy