Παραβιάστηκε ο κωδικός σας στα social media; Μόνο με την αλλαγή του δεν (θα) είστε ποτέ ασφαλής, δείτε τι πρέπει να κάνετε

«Όταν συνδέεστε σε έναν ιστότοπο, σας δίνεται ένα μικρό αρχείο που ονομάζεται “cookie”, το οποίο ουσιαστικά λέει ότι έχετε ήδη επαληθευτεί, δεν χρειάζεται να εισαγάγετε ξανά τον κωδικό πρόσβασής σας και μπορείτε να συνδεθείτε απευθείας. Αν κάποιος κλέψει αυτό το “cookie”, μπορεί να συνδεθεί σαν να ήσασταν εσείς»

Παραβιάστηκε ο κωδικός σας στα social media; Μόνο με την αλλαγή του δεν (θα) είστε ποτέ ασφαλής, δείτε τι πρέπει να κάνετε

Καλό θα είναι να γνωρίζετε ότι η αλλαγή του κωδικού πρόσβασης στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, μετά από μια παραβίαση, ενδέχεται να μην έχει κανένα αποτέλεσμα!

ΟΗΕ: Η Τεχνητή Νοημοσύνη εξελίσσεται πιο γρήγορα από τη δυνατότητα ελέγχου της

Το λέμε αυτό γιατί νύμφωνα με έναν μηχανικό υπολογιστών, οι κυβερνοεγκληματίες χρησιμοποιούν μια τεχνική γνωστή ως «κλοπή cookies» (cookie theft), η οποία τους επιτρέπει να αποκτούν πρόσβαση στους λογαριασμούς παρακάμπτοντας τόσο τον κωδικό πρόσβασης όσο και την επαλήθευση δύο παραγόντων (2FA).

Πώς λειτουργεί η κλοπή cookies

Συγκεκριμένα όταν συνδέεστε σε έναν ιστότοπο, δημιουργείται ένα μικρό αρχείο που ονομάζεται cookie. Το αρχείο αυτό ενημερώνει ότι ο χρήστης έχει ήδη ταυτοποιηθεί, ώστε να μη χρειάζεται να πληκτρολογεί τον κωδικό πρόσβασής του σε κάθε επίσκεψη.

Όπως εξηγεί ο ειδικός: «Όταν συνδέεστε σε έναν ιστότοπο, σας δίνεται ένα μικρό αρχείο που ονομάζεται “cookie”, το οποίο ουσιαστικά λέει ότι έχετε ήδη επαληθευτεί, δεν χρειάζεται να εισαγάγετε ξανά τον κωδικό πρόσβασής σας και μπορείτε να συνδεθείτε απευθείας. Αν κάποιος κλέψει αυτό το “cookie”, μπορεί να συνδεθεί σαν να ήσασταν εσείς, χωρίς να χρειάζεται τον κωδικό πρόσβασής σας».

Με ποιους τρόπους κλέβονται τα cookies

Παράλληλα ύμφωνα με τον ειδικό, τα cookies μπορούν να υποκλαπούν με διάφορους τρόπους:

Μέσω κακόβουλου λογισμικού (malware) που έχει εγκατασταθεί στον υπολογιστή και αποκτά πρόσβαση στο πρόγραμμα περιήγησης για να εξαγάγει το cookie.

Μέσω ανεπαρκώς προστατευμένων δημόσιων δικτύων Wi-Fi, όπου οι επιτιθέμενοι αναλύουν την κίνηση των δεδομένων.

Μέσω επιθέσεων εισαγωγής κακόβουλου κώδικα (script injection) σε ευάλωτους ιστότοπους.

Τι συμβαίνει όταν κάποιος αποκτήσει το cookie σας;

Όπως εξηγεί ο μηχανικός υπολογιστών: «Ο εισβολέας κλέβει το cookie, το εγκαθιστά στον δικό του υπολογιστή και, μόλις βρεθεί στο πρόγραμμα περιήγησής του, αυτό λειτουργεί σαν να ήσασταν εσείς. Με άλλα λόγια, όσες φορές κι αν αλλάξετε τον κωδικό πρόσβασής σας, το cookie θα συνεχίσει να ισχύει μέχρι να λήξει».

Πρόκειται για τεχνική που έχει χρησιμοποιηθεί ακόμη και για την υποκλοπή λογαριασμών δημιουργών περιεχομένου στο YouTube με εκατομμύρια συνδρομητές.

Πώς μπορείτε να προστατευτείτε
Ο ειδικός συνιστά ότι, εάν υποψιάζεστε πως ο λογαριασμός σας έχει παραβιαστεί, δεν αρκεί μόνο να αλλάξετε τον κωδικό πρόσβασης. Συνιστά να μεταβείτε στις ρυθμίσεις ασφαλείας των λογαριασμών σας και να τερματίσετε όλες τις ενεργές συνεδρίες σε όλες τις συσκευές, ιδιαίτερα σε όσες δεν χρησιμοποιείτε πλέον.

Παράλληλα, τονίζει ότι δεν πρέπει ποτέ να ανοίγετε ύποπτα συνημμένα αρχεία ή συνδέσμους, καθώς αποτελούν έναν από τους συνηθέστερους τρόπους εγκατάστασης κακόβουλου λογισμικού που χρησιμοποιείται για την κλοπή cookies.

Η «Πελοπόννησος» και το pelop.gr σε ανοιχτή γραμμή με τον Πολίτη

Η φωνή σου έχει δύναμη – στείλε παράπονα, καταγγελίες ή ιδέες για τη γειτονιά σου.

Viber: +306909196125