Federal Soruşturma Bürosu (FBI), siber suçluların, çalıntı oturum çerezleri yoluyla e-posta hesaplarını ele geçirerek, bir kullanıcının ayarladığı çok faktörlü kimlik doğrulamayı (MFA) atlamalarına olanak tanıdığına dair bir uyarı yayınladı.
İşte nasıl çalışıyor?
Çoğumuz, oturum açtığımızda “Beni hatırla” kutusunu işaretlemeyi iki kez düşünmüyoruz. Oturum açtığınızda ve sunucu kimlik doğrulamanızı doğruladığında (hemen veya MFA’yı kullandıktan sonra), sunucu bir oturum oluşturur ve benzersiz bir oturum oluşturur. İD. Bu oturum kimliği, tarayıcınızda genellikle 30 gün süreyle geçerli olan bir oturum çerezinde (veya FBI’ın adlandırdığı şekliyle “Beni Hatırla çerezi”) saklanır.
Belirli bir süre içinde söz konusu web sitesine her döndüğünüzde oturum açmanıza gerek yoktur. Bu gerçekten kullanışlıdır… tabii birisi sisteminizden o çerezi çalmayı başaramadığı sürece.
Birisi oturum çerezini çalarsa, MFA’yı etkinleştirmiş olsanız bile sizin adınıza oturum açabilir.
Bu özellikle çevrimiçi web postası bileşenine sahip e-posta işleyicileri için geçerlidir. Buna Gmail, Outlook, Yahoo ve AOL gibi büyük oyuncular da dahildir.
E-posta hesabınıza erişim sağlayan bir siber suçlu, banka işlemleriniz, hesap numaralarınız, favori mağazalarınız ve daha fazlası gibi sizin hakkınızda pek çok yararlı bilgi bulabilir. Bu bilgiler daha sonra yalnızca sizinle alakalı bilgilerden bahseden hedefli siber saldırılar için kullanılabilir ve bu sayede bunlara kanma olasılığınız artar.
Siber suçlular, kişilerinize spam ve kimlik avı e-postaları yaymak için hesabınızı kullanabilir. Ve belki de en endişe verici olanı, bir saldırgan e-posta hesabınıza girdikten sonra diğer hesaplarınızın şifrelerini sıfırlayabilir ve orada da sizin adınıza giriş yapabilir.
Bu suçlular oturum çerezlerinizi nasıl ele geçiriyor? Birkaç yol var.
Çok nadir durumlarda, oturum çerezleri, kötü amaçlı bir web sitesini ziyaret etmeniz yoluyla veya bir siber suçlunun trafiği kesebileceği ve HTTPS tarafından korunmayan çerezleri çalabileceği Ortadaki Makine (MitM) saldırısı yoluyla çalınabilir. güvenli olmayan ağ
Ancak oturum çerezleri genellikle cihazınızdaki kötü amaçlı yazılımlar tarafından çalınır. Modern bilgi çalan kötü amaçlı yazılımlar, etkinliklerinin bir parçası olarak oturum çerezlerini çalabilir ve hatta buna odaklanabilir.
E-posta hesabınızı nasıl güvende tutabilirsiniz?
Çerez hırsızlarından korunmak için yapabileceğiniz birkaç şey var:
- Kullandığınız her cihazda güvenlik yazılımı kullanın.
- Cihazlarınızı ve üzerlerindeki yazılımları güncel tutun, böylece üzerlerinde bilinen herhangi bir güvenlik açığı kalmaz.
- Beni hatırla seçeneğini kullanmaya değer olup olmadığına karar verin. Bu durumda kolaylık riske değer mi?
- Çerezleri silin veya işiniz bittiğinde oturumu kapatın. Bu aynı zamanda oturum kimliğini sunucudan kaldırmalı veya geçersiz kılmalıdır, böylece oturum çerezi olsa bile hiç kimse oturum açmak için bunu kullanamaz.
- Verilerinizin iletim sırasında ele geçirilmesini önlemek için yalnızca güvenli bağlantıya (HTTPS) sahip siteleri ziyaret edin.
- Önemli hesaplar için, hangi cihazların ne zaman ve nereden oturum açtığını görebileceğiniz oturum açma geçmişini düzenli olarak kontrol edin. Bu seçeneği hesap ayarlarınızda bulabilmeniz gerekir.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.