Milioane de mesaje, la nivel mondial, ascund tentative de înșelăciune. Sunt distribuite în fiecare zi. O tentativă descoperită recent de Symantec vizează utilizatorii serviciului Dropbox.
"Mesaj important"
"Printr-un mesaj marcat drept "important", utilizatorii erau informați că au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau direcționați către o copie a paginii de acces la Dropbox. Pagina falsă de înregistrare a fost găzduită chiar pe domeniul Dropbox și a putut fi accesată prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingător și, prin urmare, mult mai periculos", precizează Symantex.
Datele personale, furate
Pagina falsă conținea o diferență foarte importantă: "atacatorii au inclus pe pagina de înregistrare și logo-urile celor mai populare servicii gratuite de e-mail, îndemând utilizatorii să se conecteze și să acceseze conturile personale de e-mail direct din pagina Dropbox. După înregistrare, datele personale ale utilizatorilor au fost trimise către un server compromis printr-un script PHP, (...) iar victimele au fost ulterior direcționate către pagina autentică de înregistrare a Dropbox".
O șansă din cinci
Symantec mai precizează că "în medie, o persoană utilizează 26 de servicii online, însă le accesează folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o șansă din cinci să obțină acces la o parte dintre aceste conturi personale. Și, implicit, poate compromite și conturi profesionale, întrucât angajații folosesc adesea aceleași parole personale și la serviciu, alegând combinații previzibile de caractere care pot fi ușor de obținut de către atacatorii informatici. O parolă formată din 8 caractere, spre exemplu, poate fi spartă de infractori în numai cinci ore".
"Autentificarea utilizatorilor prin intermediul mai multor factori, precum numele de utilizator și parola, împreună cu amprenta sau un card de securitate, îmbunătățesc securitatea și diminuează riscurile de furt al credențialelor dintr-o companie. Astfel, aproximativ 80% dintre breșele de securitate survenite până în prezent ar fi putut fi prevenite. Symantec Validation and ID Protect (VIP), spre exemplu, oferă o soluție sigură de autentificare, folosind parole unice sau alte metode similare, ușor de implementat și de utilizat la nivelul unei companii, care asigură un nivel ridicat de securitate privind identitățile virtuale ale angajaților și previne riscul apariției unor breșe de securitate", precizează sursa citată.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News