Minden banki dolog mehet egy gmail címről regisztrálva, biztonságos?

Az ilyen szolgáltatásoknál már alapvető követelmény a többfaktoros hitelesítés, vagy nagyon ajánlott élni ezekkel a lehetőségekkel, ahol az egyik faktor a telefonszámod vagy a telefonon lévő hitelesítő alkalmazás, és az arra kapott kóddal engednek csak be.

Egy külső fél hiába szerzi meg a belépési adatot, ha a többi faktorhoz nem fér hozzá, belépni sem tud.

Amennyiben rendesen kihasználod a fiókod biztonsági beállításait, helyreállítási lehetőségeit. Biztosítod hogy kétfaktoros hitelesítésből legyen menekülő út ha elvesztenéd a telefonod. Akkor egész jó védhető a fiók kívülről érkező támadás vagy saját magad kizárása ellen.

Ez ellen viszont semmit sem ér!

Egy „phishing”, adathalász módszerrel. Session cookie lopás, klónozza a sütiidet a hacker.

A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.

A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.

Ezért nagyon fontos hogy meg kell nézni mit töltünk le honnan. Mielőtt megnyitnánk egy csatolmányt emailben ellenőrizzük. Facebookon küldött álcázott linkek az egyik kedvencük. Sokszor feltört ismerős profiljából.

Ha ezeket betartod akkor ezt ki lehet védeni. A fontosabb fiókokból ha nem használod gyakran érdemes kijelentkezni. Az adatokat tároló süti belépéskor keletkezik és kilépéskor törlődik. Eltéríteni akkor tudják ha a fiók be van lépve.