Cristian Iosub

Atenție cui oferi de bună voie parolele!

În ultima perioadă au apărut tot mai multe reclame pe rețelele de Social Media, la tot felul de site-uri, ce promovează ideea de a împărtăși cu comunitatea de utilizatori ai respectivului site numele de utilizator și parolele folosite pentru accesarea unor diverse servicii online precum Netflix, Apple Music, Disney Plus, Prime Video, Office 365 și multe altele.

Dacă până recent avem de a face cu campanii de phishing folosindu-se servicii de email, de data aceasta utilizatorul nu mai este păcălit prin accesarea diverselor site-uri clonă ale unor servicii legitime, ci este rugat să împărtășească de bunăvoie numele de utilizator și parola sub promisiunea că astfel va putea primi și din partea celorlalți utilizatori la rândul său user și parolă pentru serviciile online de care ar avea nevoie.

Sunt mai multe platforme ce seamănă izbitor de tare între ele având conexiuni prin fondatorii lor sau companii de hosting din Italia astfel încât victimele consideră că pare a fi un serviciu legitim. In realitate administratorii acestor site-uri sunt distribuiți în foarte multe alte țări și sub umbrela credibilității unui serviciu european, încearcă să adune o comunitate tot mai largă.

De exemplu, in numai trei zile de la apariția unui site de acest tip au reușit să strângă nu mai puțin de 42 de mii de persoane care s-au înregistrat și au distribuit nume de utilizator și parolele folosite pentru diverse servicii online.

Moș Crăciun nu există!

parole

Băieții ăștia știu și un pic de marketing Join the sharing network and save up to 90% on your favorite digital services, The all-in-one solution to manage group subscription plans, Split costs and connect with your mates! Toate acestea sunt headline-uri folosite să ademenească mase mari de utilizatori care cred că în felul acesta se vor alătura unui trend, anticorporații și că se vor uita la filme gratuit. Să nu mai spunem că în Amazon oamenii țin de regulă cardul salvat și un potențial atacator e la un click distanță să își cumpere ceva frumos de pe Amazon, cu livrare în aceeași zi 🙂 .

Pe lângă faptul că sunt încălcați termenii și condițiile de utilizare ai tuturor serviciilor folosită în această schemă (Netflix, Apple Music, Disney Plus, Prime Video, Office 365 etc), înșelăciunea este evidentă dar din păcate tot mai mulți utilizatori cad pradă acestor infractori cibernetici.

“Mi-am făcut cont am share-uit credențialele Netflix și am primit la schimb credențiale Microsoft Office 365”. Cele mai multe atacuri cibernetice sunt silent iar datele cu caracter personal și credențialele sunt comercializate cu foarte foarte mulți bani pe darkweb. Faptul că încă nu ți-au fost schimbate credențialele sau încă nu există tranzacții suspecte de pe cardul  salvat în contul Netflix nu înseamnă că ești în siguranță.

Ce poți face în cazul în care ai apucat să comunici unor persoane necunoscute datele de autentificare utilizate pentru diverse servicii online?

  • Primul lucru pe care îl poți face este să schimbi urgent parola contului.
  • Verifică dacă ai un card salvat în cont și dacă da, recomand blocarea acestuia și solicitarea unui card nou.
  • Asigură-te că datele de recuperare a contului (adresă email secundară sau număr de telefon) sunt neschimbate cu cele ale potențialului atacator.
  • Verifică ce dispozitive sunt autentificate în setările contului tău pentru că diverse site-uri oferă posibilitatea de a nu mai solicita parola la următoarea autentificare, ținând minte sesiunea, iar în setările contului poți să vezi ce dispozitive sunt recunoscute de către site si nu mai solicită datele de autentificare în viitor. De exemplu, Google, Facebook, eMAG și multe alte site-uri oferă o astfel de listă în contul clientului și oferă posibilitatea să ștergi dispozitivul de pe care mai este autentificat cineva, astfel încât data viitoare când va încerca acel dispozitiv să acceseze contul de client o să îi fie solicitată din nou parola
  • Activează autentificarea multifactor (MFA) în limita posibilității și în funcție de capacitatea furnizorului de servicii online.

Unele platforme oferă posibilitatea de a activa 2-Step Verification / 2-factor authentication / 2FA, altele oferă mai multe layere de securitate, putând confirma autentificarea prin mai multe metode sigure.

Cea mai des întâlnită metodă de autentificare în doi pași este prin confirmarea unei cod primit prin SMS pe telefonul mobil după introducerea corectă a parolei.

O altă metodă de autentificare în mai multi pași este cu ajutorul aplicațiilor numite Google Authenticator sau Microsoft Authenticator, disponibile în Google Play și App Store, aplicații ce generează câte un cod secret o dată la fiecare 30 de secunde astfel încât un potențial atacator chiar dacă introduce parola în mod corect are nevoie să știe și ce cod tocmai a fost generat pe una dintre aceste două aplicații.

Desigur sunt mai multe aplicații de acest tip însă Google și Microsoft pot fi considerate momentan cele mai sigure companii și am certitudinea că nu vor închide aceste aplicații, și vor fi disponibile și peste un an, peste trei ani sau peste cinci ani.

În cazul în care ai informații cu nivel ridicat de confidențialitate într-un cont online, pentru a spori gradul de securitate el autentificării pot fi folosite și alte instrumente cum ar fi cheile fizice de autentificare precum YubiKey.

YubiKey este un dispozitiv hardware care face autentificarea în doi factori cât mai simplă posibil. În loc să ți se trimită un cod prin SMS (ce poate fi interceptat in cazul unui SIM replacement si nu numai) sau să fie generat un cod de către o aplicație pe telefon (ce poate fi la fel clonata pe telefonul atacatorului in cazul in care are acces la storage-ul de backup), ei bine, cu YubiKey este suficient sa apeși un simplu buton.

Tehnic vorbind există o cheie publică folosită de către site-ul unde vrei să te autentifici și o cheie privată ce este stocată pe dispozitivul hardware iar în interacțiunea și recunoașterea dintre acestea două fac autentificarea posibilă.

YubiKey nu este singurul dispozitiv hardware de autentificare de pe piață, doar cel mai popular. Există o serie de dispozitive similare, iar majoritatea informațiilor prezentate în acest articol se aplică si acestora. Exista chiar si o platformă, https://2fa.directory,  unde sunt publicate periodic site-urile ce accepta 2FA prin tot felul de soluții software sau hardware

Eu, de exemplu, folosesc Yubikey 5C NFC pentru că 90% din dispozitivele unde mă autentific au port USB C iar celelalte au NFC. Chiar dacă este un pic mai mare față de Yubikey 5C NANO, acesta pe care îl am eu îmi oferă libertatea de a-l folosi aproape pe orice device foarte ușor datorită comunicării prin NFC.

Revenind la topicul acestui articol vă recomand niciodată să nu oferiți date cu caracter personal user și parole sau serii de pe suprafața cardului bancar persoanelor în care nu aveți încredere sau persoanelor necunoscute.

In cazul în care o astfel de informație a fost compromisă trebuie modificată urgent și luate măsuri astfel încât să nu poată fi modificată din nou de către potențialul atacator.

Și dacă tot am discutat despre seria de pe suprafața cardului bancar niciodată nu introduceți această informație în alte formulare decât cele destinate efectuării unei plăți la momentul completării formularului. Cu alte cuvinte dacă cineva dorește să vă transmită o sumă de bani atunci o va putea face cu ajutorul codului IBAN. Dar niciodată nu divulgați seria de pe suprafață cardului bancar sperând că astfel persoana respectivă vă va putea transmite bani în contul vostru. Fac mențiunea aceasta pentru că aparent toate scam-urile prezente anii trecuți pe OLX sunt în continuare folosite de către atacatori și la fel de în continuare sunt și victime care nu cunosc sau nu sunt la curent cu tehnicile de fraudare ale acestora.

parole-netflix-office-365-prime
We will be happy to hear your thoughts

      Raspunde

      Cristian Iosub