Πολλοί είναι οι χρήστες, που δεν έχουν πρόβλημα να μοιραστούν ορισμένες προσωπικές τους πληροφορίες online και στους λογαριασμούς τους στα social media.
Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν σχολεία στα οποία φοιτούν ή από τα οποία αποφοίτησαν, ονόματα κατοικίδιων ζώων, αγαπημένη μουσική ή μέρη για φαγητό, ακόμη και παρατσούκλια που μπορεί να χρησιμοποιούν με τους φίλους τους.
Σύμφωνα όμως με το FBI, πολλοί κακόβουλοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες, για να ανακτήσουν κωδικούς πρόσβασης σε λογαριασμούς ή να πάρουν το έλεγχό τους.
Είναι σημαντικό να ελέγχετε προσεκτικά τις ρυθμίσεις ασφαλείας στους λογαριασμούς σας, ώστε να είστε βέβαιοι ότι κανένας άλλος δεν έχει πρόσβαση σε αυτούς.
Το FBI συστήνει επίσης να ενεργοποιείτε πάντα τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), όπου αυτό είναι δυνατό.
Το ίδιο είχαν δηλώσει πέρυσι και οι Microsoft και Google, εξηγώντας ότι τα MFA είναι ο δρόμος που πρέπει να ακολουθήσετε εάν δεν θέλετε τα ηλεκτρονικά προφίλ σας να παραβιαστούν μετά από μία επίθεση. Όπως ανέφεραν, ο λογαριασμός ενός χρήστη είναι περισσότερο από 99,9% λιγότερο πιθανό να παραβιαστεί εάν χρησιμοποιεί MFA.
Η Google ανέφερε επίσης σε μια έκθεση ότι “η απλή προσθήκη ενός αριθμού τηλεφώνου ανάκτησης στον Google Λογαριασμό σας, μπορεί να αποκλείσει έως και το 100% των αυτοματοποιημένων bots, το 99% των μαζικών επιθέσεων ηλεκτρονικού ψαρέματος και το 66% στοχευμένων επιθέσεων.
Παρόλο που σε γενικές γραμμές το MFA μπορεί να σας προστατεύσει στο 99,9% των επιθέσεων που στοχεύουν τους διαδικτυακούς λογαριασμούς σας, το FBI ανακάλυψε ότι υπάρχουν φορείς που μπορούν να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων μέσω social engineering και τεχνικών επιθέσεων.
Ο οργανισμός μοιράστηκε αρκετά παραδείγματα για το πώς οι κακόβουλοι παράγοντες κατάφεραν να παρακάμψουν το MFA μεταξύ 2016 και 2019, συμπεριλαμβανομένων τρωτών σημείων σε εφαρμογές που χειρίζονται MFA, επιθέσεις SIM swapping και ένα κιτ εργαλείων καταστρατήγησης 2FA που αποτελείται από τα εργαλεία NecroBrowser και Muraena.
Ωστόσο η χρήση του εξακολουθεί να είναι ιδιαίτερα σημαντική για την ασφάλειά σας.
