Cyberhub.am. ԱՄՆ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) զգուշացնում է Gmail, Outlook, AOL և Yahoo հարթակների օգտատերերին, որ կիբեռհանցագործները սկսել են շահագործել հաշիվ մուտք գործած օգտատիրոջը հիշելու՝ դիտարկիչների (browser) կարողությունը, անգամ երկգործոն վավերացմամբ պաշտպանված հաշիվները կոտրելու համար։
Բանն այն է, որ հաշիվ մուտք գործած (logged in) օգտատիրոջը հիշելու համար դիտարկիչները համակարգչում կամ հեռախոսում ստեղծում են հատուկ ֆայլեր՝ նույնականացնող թխուկներ (Remember-Me cookies), որոնք թույլ են տալիս կրկին նույն կայք այցելելիս համոզվել, որ սա արդեն մուտք գործած և վավերացումներն անցած օգտատիրոջ սարքն է։
Ըստ ՀԴԲ֊ի՝ հանցագործները սովորել են գողանալ այդ Remember-Me cookie֊ները՝ և այլ սարքում դրանք տեղադրելով՝ մուտք գործել հաշիվ, առանց մուտքագրելու գաղտնաբառ և անգամ 2FA/MFA կոդերը։
Ամիսներ առաջ այս խնդրին անդրադարձել էր նաև Google-ը, որը սկսել է փոփոխել թխուկների ստեղծման և պահպանման մեխանիզմը հենց նմանատիպ հարձակումներից պաշտպանելու համար։ Այդուհանդերձ, այս հարձակումները շարունակվում են, և բարձր ռիսկային օգտատերերին պաշտպանելու համար ՀԴԲ֊ն առաջարկել է հետևյալ մոտեցումները, որոնք կարող են օգտակար լինել նաև մեր հետևորդների համար.
Կարդացեք նաև
Պարբերաբար մաքրեք բրաուզերի cookie-ները։
Խուսափե՛ք «Հիշիր ինձ» վանդակն ընտրելուց։
Մի՛ անցեք կասկածելի հղումներով և այցելեք միայն անվտանգ (HTTPS) կայքեր։
Պարբերաբար ստուգեք դեպի ձեր հաշիվներ մուտքերի պատմությունը։
Ալեքս ՄԱՐՏԻՐՈՍՅԱՆ
