FBI UPOZORAVA: Ako koristite Gmail, Outlook i Yahoo elektronsku poštu, budite na oprezu
HAKERSKI napadi na koje je upozorio čak i FBI, počinju tako što se korisnici namame na zlonamerne, lažne sajtove, koji izgledaju veoma verodostojno, nalik pravim, dobro poznatim sajtovima.
Dolaskom na veb-stranicu na korisnički računar se automatski instalira zlonamerni softver.
KAKO HAKERI PRISTUPAJU ELEKTRONSKOJ POŠTI
Nakon inicijalne posete sajtu, korisniku se nudi opcija pravljenja naloga, koja podrazumeva upisivanje mejl adrese i lozinke, nakon čijeg unosa sajt pita korisnika da li želi da se njegovi kredencijali (mejl i lozinka) sačuvaju za sva naredna logovanja korišćenjem "kolačića".
Ovo jeste najjednostavniji način, ali je izuzetno opasan, jer tim "kolačićima" pristup imaju zlonamerni hakeri, koji potom informaciju o mejl adresi i lozinki koriste za pristup elektronskoj pošti bez saglasnosti korisnika, unosa lozinke ili prolaska kroz mulfitaktorsku autentifikaciju.
"Ova vrsta "kolačića" se obično generiše kada korisnik klikne na polje za potvrdu "Zapamti ovaj uređaj" kada se prijavljuje na veb-lokaciju", objašnjava FBI. "Ako haker dobije pristup "kolačiću", može ga koristiti za prijavljivanje sa drugog uređaja i bez bilo kakvih kredencijala", upozoravaju iz FBI.
KO JE SVE NA METI HAKERA
Na meti hakera nalaze se korisnici popularnih servisa za elektronsku poštu Gugl Džimejl (Google Gmail), Majkrosoft Autluk (Microsoft Outlook) i Jahu (Yahoo), kao i korisnici AOL (AOL) servisa. Da li su u riziku i drugi nalozi elektronske pošte u saopštenju FBI nije navedeno.
Povodom hakerskih napada oglasio se i Gugl: "Mnogi korisnici širom veba su žrtve zlonamernog softvera za krađu "kolačića", koji napadačima daje pristup elektronskoj pošti", prenosi Forbs, naglašavajući da su ovi "kolačići" vrlo laka meta, zbog čega ih hakeri i koriste.
Krađa "kolačića" se u poslednje vreme veoma često praktikuje, iako i Gugl i druge kompanije ulažu sve moguće napore da svoje korisnike zaštite od napadača. Ipak, još uvek nije razrađen nijedan dovoljno dobar način zaštite, pa je odgovornost za bezbednost u rukama korisnika.
FBI SAVETUJE: "OVO VAM MOŽE POMOĆI DA SE ZAŠTITITE"
FBI je korisnicima ipak dao nekoliko smernica koje im mogu pomoći da se zaštite od hakera. Prvo i osnovno, stručnjaci su posavetovali da redovno brišete "kolačiće" iz internet pretraživača, kao i da budete oprezni kojim sajtovima omogućavate da zapamte vaše kredencijale.
Osim toga, FBI stručnjaci su sugerisali da dobro proveravate koje sajtove posećujete ili mejlove otvarate, premda prevaranti jako dobro umeju da zavaraju korisnike i namame ih na sajt koji izgleda isto kao i legitiman, ali je u stvari lažan. Isto važi i za "fišing" mejlove dobijene od banaka ili državnih institucija.
Ne bi bilo zgoreg ni da svako s vremena na vreme proverava istoriju prijavljivanja na uređaj i korisničke naloge - redovnim proverama možete ustanoviti da se neko ulogovao na vaš nalog iz drugog grada ili države, ili sa drugog kompjutera, i deaktivirati taj uređaj.
(rt.rs)
BONUS VIDEO - RUSIJA LANSIRALA RAKETU: Pogledajte trenutak lansiranja