Avertisment pentru utilizatorii de email: Atacurile cibernetice sparg chiar și conturile protejate prin autentificare multifactorială

de: Ozana Mazilu
05 11. 2024

FBI-ul a emis recent un avertisment pentru utilizatorii de servicii de email populare, precum Gmail, Outlook, AOL și Yahoo, în fața unei noi amenințări cibernetice care vizează conturile de email chiar și atunci când acestea sunt protejate prin autentificare multifactorială (MFA). Infractorii cibernetici recurg la tehnici avansate de furt de cookie-uri de sesiune pentru a obține acces la conturi, iar fenomenul pare să ia amploare, afectând milioane de utilizatori.

Această tehnică de atac, cunoscută sub numele de furt de cookie-uri, permite hackerilor să preia controlul asupra conturilor fără a avea nevoie de parola sau codul de autentificare suplimentar. Pentru a combate aceste amenințări, FBI și experții în securitate cibernetică recomandă o serie de măsuri esențiale pentru a te proteja de riscurile acestui tip de atac, scrie Forbes.

Cum funcționează furtul de cookie-uri de sesiune

Cookie-urile de sesiune, cunoscute și sub numele de „Remember Me” cookies, sunt fragmente de date care salvează informațiile de autentificare pe dispozitivul utilizatorului, permițându-i acestuia să nu fie nevoit să se logheze de fiecare dată când accesează un cont. Atacatorii cibernetici obțin aceste cookie-uri prin intermediul phishing-ului, adică prin convingerea victimelor de a vizita website-uri suspicioase sau de a da click pe linkuri infectate care descarcă software malițios pe dispozitivul lor.

Odată ce un hacker intră în posesia acestor cookie-uri, poate folosi informațiile stocate pentru a se conecta în contul victimei, ocolind astfel măsurile obișnuite de securitate, inclusiv autentificarea multifactorială. Întrucât aceste cookie-uri sunt „valabile” până când expiră sau sunt șterse manual de utilizator, infractorii reușesc să își mențină accesul pentru o perioadă îndelungată, sporind riscurile de fraudă și pierdere de date pentru victime.

Recomandări pentru utilizatori: cum să te protejezi de atacuri

Pentru a minimiza riscul de furt al conturilor de email și al altor conturi online, FBI și experții în securitate cibernetică recomandă următoarele măsuri preventive:

  1. Ștergerea periodică a cookie-urilor din browser – Eliminarea cookie-urilor de sesiune reduce șansa ca acestea să fie capturate de atacatori. Îți poți programa browserul să șteargă cookie-urile automat sau poți realiza acest proces manual din setările de confidențialitate.
  2. Evită să selectezi opțiunea „Remember Me” (Ține-mă minte) – Deși aceasta este o setare utilă pentru confortul utilizatorilor, poate crește vulnerabilitatea contului. Dacă folosești această opțiune, ia în considerare riscul ca informațiile tale de autentificare să fie capturate în cazul unui atac cibernetic.
  3. Atenție la linkuri și site-uri suspicioase – Majoritatea atacurilor încep prin intermediul unor mesaje și linkuri infectate. Asigură-te că ești pe un site sigur (HTTPS) și nu accesa linkuri provenite de la surse nesigure.
  4. Verifică periodic activitatea de autentificare – Cele mai multe platforme, inclusiv Gmail și Outlook, oferă opțiuni de monitorizare a activității de autentificare. Verifică din când în când această secțiune pentru a observa eventuale accesări suspecte ale contului tău.

Chiar dacă atacurile de acest tip pot ocoli autentificarea multifactorială, FBI recomandă în continuare utilizarea acestei măsuri de securitate oriunde este posibil. MFA rămâne una dintre cele mai bune metode de protecție împotriva accesului neautorizat, însă eficiența sa depinde și de obiceiurile de securitate ale utilizatorilor.

Alternative viitoare: de la parole la passkeys

Dezvoltarea tehnologică în domeniul securității cibernetice a adus pe piață și soluții noi, cum ar fi passkeys – chei de autentificare bazate pe securitatea dispozitivului și biometrie, care ar putea înlocui parolele tradiționale și autentificarea SMS. Această metodă este deja implementată pe scară largă pentru sisteme de plăți precum Apple Pay și Google Pay, iar acum începe să fie utilizată și pentru securizarea conturilor online.

Un raport recent arată că adoptarea passkeys a crescut semnificativ, în special în rândul tinerilor, iar platforme mari precum Amazon și-au îmbunătățit deja serviciile de autentificare pentru a include aceste metode. Întrucât passkeys leagă datele de autentificare direct de dispozitivele securizate ale utilizatorilor, se preconizează că aceasta va deveni metoda standard în viitor, eliminând necesitatea parolelor și reducând vulnerabilitățile asociate cu acestea.

Viitorul securității: protecția conturilor în era atacurilor sofisticate

În timp ce noi măsuri de securitate sunt implementate constant, cum ar fi protecția avansată a cookie-urilor și introducerea passkeys, riscurile de securitate evoluează odată cu noile tehnologii. În această eră digitală, este esențial să adopți o igienă cibernetică solidă și să eviți riscurile inutile, precum utilizarea cookie-urilor de sesiune sau accesarea linkurilor nesigure. În același timp, urmărește îmbunătățirile tehnologice și noile metode de autentificare pentru a beneficia de cea mai bună protecție disponibila.