Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Cyberprzestępcy kradną pliki cookie użytkowników

06 listopad 2024

Cyberprzestępcy kradną pliki cookie użytkowników
Gościńska Joanna

Gościńska Joanna

Cyberprzestępcy omijają zabezpieczenia wieloskładnikowe, kradnąc pliki cookie z komputerów użytkowników. Ostrzeżenie FBI podkreśla znaczenie dbania o bezpieczeństwo w sieci oraz unikania ryzykownych zachowań podczas logowania i przeglądania stron internetowych.

Ustawa Kamilka

Cyberprzestępcy wykorzystują luki w zabezpieczeniach

 Wydział FBI w Atlancie ostrzega, że cyberprzestępcy coraz częściej wykorzystują pliki cookie, aby ominąć uwierzytelnianie wieloskładnikowe (MFA) i uzyskać dostęp do kont e-mail. Pliki cookie to małe fragmenty danych przechowywane przez strony internetowe na komputerach użytkowników, umożliwiające zapamiętanie ustawień, danych logowania czy preferencji zakupowych. Tzw. pliki cookie „Remember-Me” są ściśle powiązane z sesjami logowania, pomagając użytkownikom zalogować się bez konieczności ponownego wprowadzania hasła lub kodu MFA.

 W praktyce, jeśli przestępca uzyska plik cookie Remember-Me z ostatniego logowania ofiary do poczty elektronicznej, może zalogować się na jej konto bez potrzeby posiadania hasła czy przejścia przez MFA. Użytkownicy często nieświadomie narażają się na kradzież plików cookie, klikając linki phishingowe lub odwiedzając podejrzane strony, które pobierają złośliwe oprogramowanie. Ten typ oprogramowania przechwytuje pliki cookie i umożliwia cyberprzestępcom dostęp do kont ofiar.

Proste kroki do zwiększenia ochrony

FBI wskazuje kilka kroków, które mogą pomóc użytkownikom chronić się przed kradzieżą plików cookie. Przede wszystkim warto regularnie usuwać pliki cookie z przeglądarki. Dzięki temu cyberprzestępcy nie będą mogli przechwycić danych z wcześniejszych sesji. Dodatkowo, należy z rozwagą korzystać z opcji „Zapamiętaj mnie” podczas logowania na stronach internetowych, gdyż taka opcja znacznie wydłuża żywotność pliku cookie i zwiększa ryzyko przejęcia konta.

Kolejnym krokiem jest unikanie klikania podejrzanych linków oraz odwiedzanie wyłącznie stron korzystających z protokołu HTTPS, co zapewnia szyfrowane połączenie. Regularne monitorowanie ostatnich logowań w ustawieniach konta może również pomóc użytkownikom w szybkim wykryciu potencjalnych nieautoryzowanych logowań.

Gdy dojdzie do naruszenia bezpieczeństwa – zgłaszaj

 Każda osoba, która padła ofiarą przejęcia konta lub oszustwa internetowego, powinna zgłosić incydent do Centrum Zgłaszania Przestępstw Internetowych FBI (IC3) pod adresem www.ic3.gov. Dzięki takiemu zgłoszeniu organy ścigania mają większe możliwości monitorowania działań cyberprzestępców oraz podejmowania działań prewencyjnych.

 Warto pamiętać, że w dobie rosnącego zagrożenia cyberprzestępczością, użytkownicy muszą być świadomi metod wykorzystywanych przez przestępców. Proste działania, jak usuwanie plików cookie czy unikanie ryzykownych linków, mogą znacząco zwiększyć poziom bezpieczeństwa w sieci.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności