FBI izdao važno upozorenje za Gmail i Outlook korisnike: Hakeri postaju kreativniji, obratite pažnju na ovo

FBI je ove nedelje izdao upozorenje korisnicima velikih email servisa, uključujući Gmail, Outlook, Yahoo i AOL, zbog sve učestalijih napada u kojima sajber kriminalci uspevaju da zaobiđu višefaktorsku autentifikaciju (MFA) i pristupe nalozima. Ovi napadi se zasnivaju na krađi tzv. "remember-me" kolačića, koji omogućavaju ostanak korisnika prijavljenim na naloge, što hakeri koriste da bi pristupili računima bez potrebe za unosom korisničkog imena, lozinke ili MFA koda.

Napadi obično počinju fišing linkovima i sumnjivim sajtovima koji korisnike nesvesno uvode u preuzimanje malicioznog softvera. FBI ističe da je krađa ovakvih kolačića postala glavna metoda za zaobilaženje zaštite na popularnim platformama kao što su Gmail i Outlook, a sve veći broj korisnika postaje žrtva ovih napada, piše Forbes.

Preporučujemo

Kako bi se zaštitili, FBI predlaže nekoliko koraka:

• Redovno brišite kolačiće iz internet pregledača.
• Razmotrite rizik korišćenja opcije "Zapamti me" prilikom prijave na sajtove.
• Izbegavajte klikove na sumnjive linkove i koristite sajtove sa sigurnosnom HTTPS vezom.
• Povremeno proveravajte istoriju uređaja u podešavanjima naloga.

Višefaktorska autentifikacija (MFA) i dalje je ključna za zaštitu naloga, ali FBI preporučuje dodatne mere predostrožnosti kako bi se smanjio rizik od ovih napada.

Novi pristup zaštiti: pasključevi sve popularniji

Krađa kolačića je dovela do sve veće popularnosti pasključevа (engl. Passkeys), nove sigurnosne metode koja korisnicima omogućava zaštitu bez lozinki i višefaktorske autentifikacije. Prema istraživanju FIDO Alijanse, svest o pasključevima porasla je za 50% u poslednje dve godine, jer ova metoda korisnicima omogućava jednostavno i sigurno prijavljivanje na naloge.

Pasključevi su dizajnirani tako da spreče neovlašćen pristup, osim u slučaju da napadač ima pristup sigurnosnom uređaju korisnika, pružajući dodatni nivo zaštite. FIDO Alijansa takođe radi na rešenjima koja će omogućiti kompanijama jednostavnije korišćenje pasključevа u poslovnom okruženju.

Korisnici su sve svesniji ovih novih sigurnosnih rešenja, a FBI i stručnjaci za sajber bezbednost ističu da je ključno pratiti najnovija uputstva za zaštitu u digitalnom okruženju.

(Telegraf.rs)