"Σχεδόν ώρα για μεσημεριανό γεύμα" σκέφτηκε η Κάμερον, καθώς έκανε κλικ στο email της. "Αναθεώρηση εγγράφου... αναθεώρηση εγγράφου... κατάθεση..." Της άρεσε να είναι βοηθός δικηγόρου, αλλά ευχήθηκε η εταιρεία της να προσλάβει μερικούς περισσότερους ανθρώπους για να βοηθήσουν με το φόρτο εργασίας.
Σταμάτησε για λίγο για να δει ένα email από την Tailwind Toys που είχε φτάσει την προηγούμενη μέρα. Προφανώς, είχαν κάποια παραβίαση ασφαλείας αλλά δεν πιστεύουν ότι οι επιτιθέμενοι πήραν καμία πληροφορία πληρωμής. "Τέλεια", σκέφτηκε γελώντας "Τώρα ξέρουν ποια είναι τα αγαπημένα παιχνίδια του γιου μου."
Λίγο αργότερα γνώρισε τον φίλο της Akihito για μεσημεριανό γεύμα. Τραβώντας έξω την καρέκλα του Akihito έριξε τυχαία την κλειδοθήκη του στο τραπέζι.
"Γεια σου!" Ο Κάμερον αναφώνησε, "Πού βρήκες αυτόν τον φοβερό κύβο παζλ στην κλειδοθήκη σου;".
"Είναι πολύ διασκεδαστικό", απάντησε ο Akihito. "Ήταν $5 στο Tailwind Toys."
Ο Κάμερον είπε, ξαφνικά να θυμάται το email που είχε δει νωρίτερα. "Ακούσατε ότι παραβιάστηκαν και έχασαν πολλές πληροφορίες πελατών;"
"Αλήθεια; Ουάου."
"Ναι, είμαι σίγουρος ότι είναι ενθουσιασμένοι που γνωρίζουν ότι στον Ethan αρέσουν τα μπλε μπλοκ." Ο Κάμερον απάντησε γελώντας.
"Μόνο αυτό έχουν;"
"Ω, τα συνηθισμένα "Ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης" επίσης. Αλλά προφανώς δεν υπάρχουν πιστωτικές κάρτες." Ο Κάμερον απάντησε.
"Χμμ. αλλά μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης;" Ο Ακιχίτο φαινόταν ανήσυχος.
"Ναι, πήραν τον φοβερό κωδικό πρόσβασής μου. Πιθανότατα το χρησιμοποιούν όλοι για τον εαυτό τους τώρα! Έχει μήκος 23 χαρακτήρες και φαίνεται σαν να γράφτηκε στους Κλίνγκον. Χρησιμοποιώ αυτό το πράγμα παντού."
"Παντού; Είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας και αυτός ο κωδικός πρόσβασης η σύνδεση για την τράπεζά σας ή τα μέσα κοινωνικής δικτύωσης;"
"Λοιπόν... Ναι, ναι..." Ο Κάμερον απάντησε, "Αλλά αυτές είναι διαφορετικές τοποθεσίες."
"Δεν έχει σημασία." Ο Ακιχίτο είπε. "Υπάρχει ένα είδος επίθεσης που ονομάζεται "Υλικό διαπιστευτηρίων". Όταν οι απατεώνες παίρνουν ονόματα χρήστη και κωδικούς πρόσβασης σε μία τοποθεσία, πηγαίνουν σε όλες τις άλλες τοποθεσίες και δοκιμάζουν αυτά τα σύνθετα ονόματα χρηστών και κωδικών πρόσβασης για να δουν πόσοι από αυτούς λειτουργούν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και γνωρίζουν ότι αντιστοιχεί στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, μπορούν να εισέλθουν στους λογαριασμούς σας από οποιοδήποτε σύστημα χρησιμοποιεί το ίδιο όνομα χρήστη και κωδικό πρόσβασης."
Τώρα ο Κάμερον ανησύχησε. "Πιστεύω ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου μου είναι το όνομα χρήστη μου σε πολλά σημεία, συμπεριλαμβανομένης της εργασίας. Τι πρέπει να κάνω;"
"Έχετε ενεργοποιήσει την επαλήθευση σε δύο βήματα για αυτές τις τοποθεσίες;" Ο Ακιχίτο ρώτησε.
"Φαίνεται σαν μια τέτοια ταλαιπωρία, έτσι δεν το ενεργοποίησε." Παραδέχτηκε.
"Ω, ναι. Λοιπόν, τότε δεν θα σπαταλούσα χρόνο και θα άρχιζαν να αλλάζουν αυτοί οι κωδικοί πρόσβασης, αρχίζοντας από τον κωδικό εργασίας σας. Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλα και θα πρέπει να ενεργοποιήσετε την επαλήθευση σε δύο βήματα όπου μπορείτε. Δεν σας ενοχλεί πραγματικά για το δεύτερο βήμα πολύ συχνά και αξίζει τον κόπο να σταματήσετε τους απατεώνες από το να εισβάλουν στον τραπεζικό λογαριασμό ή την εργασία σας."
"Σιχαίνομαι να θυμάμαι όλους αυτούς τους κωδικούς πρόσβασης. Απλώς ξέρω ότι θα κάνω συνεχώς κλικ στην επιλογή "Ξέχασα τον κωδικό πρόσβασης". Αισθανόταν λίγο συγκλονισμένη από την αποστολή μπροστά της.
"Αποκτήστε έναν διαχειριστή κωδικών πρόσβασης. Μπορούν να θυμούνται τους κωδικούς πρόσβασής σας για εσάς, ακόμα και να προτείνουν νέους ισχυρούς κωδικούς πρόσβασης". Ο Ακιχίτο πρότεινε. "Χρησιμοποιώ το πρόγραμμα περιήγησης Microsoft Edge για αυτό. Κάνει τη ζωή μου πολύ πιο εύκολη, ακόμα και συγχρονίζεται με όλες τις συσκευές μου." Είπε, κρατώντας ψηλά το smartphone του.
"Εντάξει, υποθέτω ότι θα μπορούσα να το κάνω αυτό." Μου είπε.
"Πήγαινε να το κάνεις τώρα, θα πάρω φαγητό." Είπε, να πιάσει το πορτοφόλι του. "Κυρία... μπορεί να έχει την παραγγελία της να φύγει;"
"Ευχαριστώ φίλε, θα πάρω το επόμενο." Είπε, πηγαίνοντας προς τον πάγκο για να παραλάβει το φαγητό της.
Σύνοψη
Η επαναχρηστική χρήση κωδικών πρόσβασης είναι εξαιρετικά επικίνδυνη. Οι εγκληματίες μπορεί να δυσκολεύονται να εισβάλουν στα συστήματα της τράπεζάς σας, αλλά χρειάζεται απλώς μια τοποθεσία με αδύναμη ασφάλεια για να εισβάλουν και θα μπορούσαν να πάρουν το όνομα χρήστη και τον κωδικό πρόσβασής σας. Μέσα σε λίγες ώρες θα μπορούσαν να δοκιμάσουν αυτόν το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης σε εκατοντάδες ή χιλιάδες τοποθεσίες στο web. Το πιθανότερο είναι ότι θα συναντήσετε τουλάχιστον μερικές άλλες τοποθεσίες όπου λειτουργεί αυτό το όνομα χρήστη και ο κωδικός πρόσβασης.
Εάν δεν έχετε επιπλέον προστασία, όπως η επαλήθευση σε δύο βήματα (μερικές φορές γνωστή ως έλεγχος ταυτότητας πολλών παραγόντων), μπορεί να βρίσκονται στους λογαριασμούς σας προτού καν γνωρίζετε ότι η πρώτη τοποθεσία παραβιάστηκε.
Αυτό είναι μια επίθεση για το παραγέμισμα διαπιστευτηρίων.
Τι θα μπορούσε ο Κάμερον να είχε κάνει καλύτερα;
Το σημαντικό είναι ότι δεν επαναχρησιμοποιεί τον κωδικό πρόσβασής της, ανεξάρτητα από το πόσο μεγάλος ήταν ο κωδικός πρόσβασης.
Θα μπορούσε επίσης να έχει ενεργοποιήσει την επαλήθευση σε δύο βήματα όπου ήταν διαθέσιμη. Με αυτόν τον τρόπο, ακόμα και αν οι κακοί έπαιρναν τον κωδικό πρόσβασής της θα ήταν πολύ πιο δύσκολο για αυτούς να μπουν στους λογαριασμούς της.
Τι έκανε σωστά ο Κάμερον;
Μόλις συνειδητοποίησε τον πιθανό κίνδυνο, αμέσως πήγε και άλλαξε τους κωδικούς πρόσβασής της, ενεργοποίησε τη διαχείριση κωδικών πρόσβασης στον Microsoft Edge και άρχισε να χρησιμοποιεί επαλήθευση σε δύο βήματα.
Για να μάθετε περισσότερα, επισκεφτείτε https://support.microsoft.com/security.
Αν σας άρεσε αυτό...
Εάν σας αρέσει να μαθαίνετε για την ασφάλεια στον κυβερνοχώρο σε σύντομες ιστορίες όπως αυτή, μπορεί επίσης να θέλετε να ρίξετε μια ματιά σε μια ιστορία ηλεκτρονικού "ψαρέματος".Είναι η ιστορία ενός στελέχους λογαριασμού που έχει μια οδυνηρή συνάντηση με μια επίθεση ηλεκτρονικού "ψαρέματος" στη δουλειά.