Nakon što su hakeri preuzeli kontrolu nad profilima Marka Zuckerberga na Pinterestu i Twitteru, saznali smo koju je lozinku šef najveće društvene mreže na svijetu koristio – 'dadada'. Zbog ovakvih neopreznih korisnika koji su lijeni pamtiti složene lozinke i koriste ovako jednostavne šifre koje napadači mogu relativno jednostavno probiti i provaliti u tuđe račune, brojne tehnološke kompanije omogućuju zaštitu korištenjem tzv. dvostruke autentifikacije. Osim klasične lozinke, za pristup Gmailu, Dropboxu i brojnim drugim servisima, korisnici koji odaberu ovu opciju, moraju upisati i poseban kod koji dobiju porukom na mobilni telefon.

Na taj način hakeri čak i ako probiju lozinku neće moći pristupiti računima jer nemaju kod koji se šalje na telefone. No, hakeri su pronašli način na koji se mogu prijevarom dokopati tog koda i pristupiti korisnika koji nasjednu na njihovu prijevaru – pri čemu ipak moraju znati primarnu lozinku za pristup tim servisima. Hakeri i prevaranti prvo pošalju lažnu poruku korisnicima za koju se čini da je šalje Google ili neka druga kompanija u čiji se servis želi provaliti i u toj poruci ih obavještavaju kako su zamijećene sumnjive aktivnosti na njihovim servisima (konkretno, slali su poruke u kojima su htjeli provaliti u Gmail). Korisnike su obavijestili kako će im porukom poslati kod koji je potreban za pristup mailu te su od njih zatražili da im taj kod pošalju nazad porukom – s obzirom da hakeri već znaju tu primarnu lozinku, oni mogu zatražiti slanje koda na telefon vlasnika tog računa Googleove e-pošte. Jasno je kako ove kodove s nikim ne smijete dijeliti, no uvijek postoji mogućost da će dio korisnika nasjesti na ovu prijevaru i taj kod zaista poslati prevarantima koji će onda imati sve što je potrebno za pristup Gmailu tih korisnika – i njihovu lozinku i dodatni kod.

Iako je za izvršenje ove prijevare potrebno znati lozinke za pristup mailovima i profilima na društvenim mrežama koje se napada, u posljednje vrijeme na mreži su se pojavile informacije o milijunima korisničkih imena i lozinki kojih su se hakeri u prošlosti dokopali napadima na LinkedIn i MySpace (ista se korisnička imena i lozinke koriste i na drugim servisima) i sigurno je kako će ih brojni prevaranti u budućnosti pokušati iskoristiti za napade na korisnike. Ovi primjeri još nam jednom pokazuju koliko je važno zaštititi internetske servise (pogotovo mailove i društvene mreže na kojima su pohranjene brojne privatne i osjetljive informacije i fotografije) snažnim lozinkama te kako nikada i nikome ne smijemo slati kod koji je uz lozinku potreban za pristup tim servisima.

Izvor: Business Insider