Conturile Google pot fi sparte fără parolă, totul prin intermediul cookie-urilor. Hackerii ar putea avea acces în continuare la contul vizat, chiar şi după ce utilizatorul îșu schimbă parola.
Hackerii pot accesa conturile Google fără a avea nevoie de parolă sau măcar de codul de confirmare trimis prin SMS sau aplicaţiile dedicate, au descoperit experţii în securitate cibernetică de la CloudSEK. Hack-ul este posibil din cauza cookie-urilor pe care Google le salvează pe dispozitivele utilizatorilor săi pentru ca aceştia să nu fie nevoiţi să se logheze frecvent în propriile conturi.
Cookie-urile le-ar permite hackerilor să aibă acces în continuare la contul vizat, chiar şi după ce utilizatorul își schimbă parola. Cu toate astea, Foogle a anunțat că a luat măsuri pentru a securiza conturile vulnerabile. Utilizatorii sunt să activeze opţiunea Enhanced Safe Browsing din browser-ul Chrome, potrivit News.
Atenție la căutările făcute pe Google
Experții în IT ne mai recomandă să fim atenți la căutările pe care le facem pe Google. Există o serie de cuvinte care ajută hackerii să fure datele personale. Ei pot să îți viruseze computerul sau telefonul și să îți fure banii din conturi.
S-a descoperit că hackerii se folosesc de unele căutări populare pentru a intra în computere. Cei care caută numele lui Taylor Swift, cea mai ascultată artistă din 2023, pot avea mari probleme, asta pentru că utilizatorii sunt îndemnați să descarce programe cu conținut malware.
Cum acționează hackerii
Hackerii se folosesc și de unul dintre cele mai căutate cuvinte-cheie din această perioadă, mai exact „cum să faci bani online”. În foarte multe cazuri, în spatele unor oferte se află hackerii, care așteaptă să îți fure datele personale.
Infractorii cibernetici găsesc victime și pe site-urile pentru filme şi seriale „gratuite”. Experții în IT au mai spus că peste jumătate dintre rezultatele căutărilor „The Boss Baby”, „Transylvania 2” și „Sonic the Hedgehog” pot conține viruşi.
Riști să rămâi fără datele personale
Alții se prezintă drept specialişti din cadrul unor platforme sau companii de investiţii care ajută oamenii să crească valoarea sumelor investite. Victimele sunt convinse să instaleze pe computer sau telefon programe care permit controlul de la distanţă şi care dau acces atacatorilor la datele personale, numele conturilor, parolele de la aplicaţiile de banking ale victimelor.