Хакерски напади на које је упозорио чак и ФБИ, почињу тако што се корисници намаме на злонамерне, лажне сајтове, који изгледају веома веродостојно, налик правим, добро познатим сајтовима. Доласком на веб-страницу на кориснички рачунар се аутоматски инсталира злонамерни софтвер.
Како хакери приступају електронској пошти
Након иницијалне посете сајту, кориснику се нуди опција прављења налога, која подразумева уписивање мејл адресе и лозинке, након чијег уноса сајт пита корисника да ли жели да се његови креденцијали (мејл и лозинка) сачувају за сва наредна логовања коришћењем "колачића".
Ово јесте најједноставнији начин, али је изузетно опасан, јер тим "колачићима" приступ имају злонамерни хакери, који потом информацију о мејл адреси и лозинки користе за приступ електронској пошти без сагласности корисника, уноса лозинке или проласка кроз мулфитакторску аутентификацију.
"Ова врста "колачића" се обично генерише када корисник кликне на поље за потврду "Запамти овај уређај" када се пријављује на веб локацију", објашњава ФБИ. "Ако хакер добије приступ "колачићу", може га користити за пријављивање са другог уређаја и без било каквих креденцијала", упозоравају из ФБИ.
Ко је све на мети хакера
На мети хакера налазе се корисници популарних сервиса за електронску пошту Гугл Џимејл (Google Gmail), Мајкрософт Аутлук (Microsoft Outlook) и Јаху (Yahoo), као и корисници АОЛ (AOL) сервиса. Да ли су у ризику и други налози електронске поште у саопштењу ФБИ није наведено.
Поводом хакерских напада огласио се и Гугл: "Многи корисници широм веба су жртве злонамерног софтвера за крађу "колачића", који нападачима даје приступ електронској пошти", преноси Форбс, наглашавајући да су ови "колачићи" врло лака мета, због чега их хакери и користе.
Крађа "колачића" се у последње време веома често практикује, иако и Гугл и друге компаније улажу све могуће напоре да своје кориснике заштите од нападача. Ипак, још увек није разрађен ни један довољно добар начин заштите, па је одговорност за безбедност у рукама корисника.
ФБИ саветује: "Ово вам може помоћи да се заштитите"
ФБИ је корисницима ипак дао неколико смерница које им могу помоћи да се заштите од хакера. Прво и основно, стручњаци су посаветовали да редовно бришете "колачиће" из интернет претраживача, као и да будете опрезни којим сајтовима омогућавате да запамте ваше креденцијале.
Осим тога, ФБИ стручњаци су сугерисали да добро проверавате које сајтове посећујете или мејлове отварате, премда преваранти јако добро умеју да заварају кориснике и намаме их на сајт који изгледа исто као и легитиман, али је у ствари лажан. Исто важи и за "фишинг" мејлове добијене од банака или државних институција.
Не би било згорег ни да свако с времена на време проверава историју пријављивања на уређај и корисничке налоге - редовним проверама можете установити да се неко улоговао на ваш налог из другог града или државе, или са другог компјутера, и деактивирати тај уређај.