"Σχεδόν ο χρόνος για φαγητό" πρόσθεσε η Αστερία, καθώς έκανε κλικ στο μήνυμα ηλεκτρονικού ταχυδρομείου της. "Αναθεώρηση εγγράφου... Αναθεώρηση εγγράφου... κατάθεση..." Της άρεσε να είναι βοηθοί δικηγόρου, αλλά ευχόταν η εταιρεία της να προσλαμβάνει μερικά ακόμα άτομα για να βοηθήσουν με το φόρτο εργασίας.
Σταμάτησε για λίγο για να δει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Tailwind Toys που είχε φτάσει την προηγούμενη ημέρα. Εμφανώς, θα είχαν κάποιου είδους παραβίαση ασφαλείας, αλλά δεν πιστεύουν ότι οι εισβολείς έλαβαν πληροφορίες πληρωμής. "Τέλεια", αλλά τώρα ξέρει τι είναι τα αγαπημένα παιχνίδια του παιδιού μου."
Λίγο αργότερα συναντά τον φίλο της Akihito για φαγητό. Τραβώντας την καρέκλα του Akihito, ρίξτε κλειδοθήκη στο τραπέζι.
"Γεια!" Η Καΐρα επεξήνωσε, "Πού λάβατε αυτόν τον εκπληκτικό κύβο πληθών στην κλειδοθήκη σας;!"
"Είναι πολύ διασκεδαστικό", απαντά ο Akihito. "Ήταν 5 $ στην περιοχή Tailwind Toys".
Η Κατερίδα" Ανέφερε ότι ξαφνικά απομνημονεύεται το μήνυμα ηλεκτρονικού ταχυδρομείου που είχε δει νωρίτερα. "Λάβατε μέρος από εισβολή και χάσατε πολλές πληροφορίες πελατών;"
"Αλήθεια; Ουάου."
"Ναι, είμαι βέβαιος ότι είναι ενθουσιασμένοι που γνωρίζουν ότι η Στέλα προτιμά τα μπλε μπλοκ." Ο Αω στην αρχή απαντά, γελάει.
"Είναι το μόνο που έχουν;"
"Ω, το συνηθισμένο περιεχόμενο "Ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης". Ωστόσο, φαινομενικά δεν υπάρχουν πιστωτικές κάρτες.". Ο Αω απαντήθηκε.
"Χμμ.. αλλά μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης;" Ο Akihito φαινόταν να απασχολείται.
"Ναι, έχουν τον πραγματικά εκπληκτικό κωδικό πρόσβασής μου. Πιθανότατα το χρησιμοποιούν όλοι μόνοι τους τώρα! Έχει μήκος 23 χαρακτήρες και φαίνεται σαν να έχει γραφτεί στο Wasingon. Χρησιμοποιώ αυτό το πράγμα παντού."
"Παντού; Είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας και αυτός ο κωδικός πρόσβασης για την τράπεζά σας ή τα μέσα κοινωνικής δικτύωσης;"
"Λοιπόν... Ναι..." Ο Ιωαννανός απαντά, "Αλλά αυτές είναι διαφορετικές τοποθεσίες".
"Δεν έχει σημασία." Akihito said. "Υπάρχει ένα είδος επίθεσης που ονομάζεται "Υλικό διαπιστευτηρίων". Όταν οι χρήστες λαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης σε μία τοποθεσία, μεταβαίνουν σε όλες τις άλλες τοποθεσίες και δοκιμάζουν αυτά τα σύνθετα στοιχεία για το όνομα χρήστη και τον κωδικό πρόσβασης, για να δείτε πόσοι από αυτούς λειτουργούν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και γνωρίζουν ότι παρέχεται μαζί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, μπορούν να συνδεθούν στους λογαριασμούς σας από οποιοδήποτε σύστημα που χρησιμοποιεί το ίδιο όνομα χρήστη και κωδικό πρόσβασης."
Τώρα η Κων/υ είχε ανησυχήσει. "Πιστεύουμε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου μου είναι το όνομα χρήστη μου σε πολλά σημεία, συμπεριλαμβανομένης της διεύθυνσης εργασίας. Τι πρέπει να κάνω;"
"Έχετε ενεργοποιήσει την επαλήθευση δύο βημάτων για αυτές τις τοποθεσίες;" Ο Akihito το ζήτησε.
"Μοιάζει με τέτοια αναστάτωση, έτσι δεν την ενεργοσα εγώ." Έγινε αποδεκτή.
"Ω. Τότε δεν θα χάνω χρόνο και θα ξεκινήσω να αλλάζω αυτούς τους κωδικούς πρόσβασης ξεκινώντας με τον κωδικό πρόσβασης της εργασίας σας. Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλατα στοιχεία και θα πρέπει να ενεργοποιήσετε την επαλήθευση σε δύο βήματα όπου μπορείτε. Δεν σας σφαλμάτων πραγματικά για το δεύτερο βήμα πολύ συχνά και αξίζει τον κόπο να σταματήσετε να εισρέετε σε τραπεζικό λογαριασμό ή στην εργασία σας.".
"Δεν θέλω να θυμάστε όλους αυτούς τους κωδικούς πρόσβασης. Απλώς ξέρω ότι θα κάνω συνεχώς κλικ στο στοιχείο "ξέχασα τον κωδικό πρόσβασης". Είχε την αίσθηση ότι ήταν κάπως δυσκολευμένη με την εργασία που μας είχε ανατεθεί.
"Αποκτήστε μια διαχείριση κωδικών πρόσβασης. Μπορούν να θυμούνται τους κωδικούς πρόσβασής σας για εσάς, ακόμα και να προτείνουν νέους ισχυρούς κωδικούς πρόσβασης." Ο Akihito προτείνεται. "Χρησιμοποιώ το πρόγραμμα περιήγησης Microsoft Edge για αυτό. Κάνει τη ζωή μου πολύ πιο εύκολη, ακόμα και συγχρονίζεται με όλες τις συσκευές μου". Εκείνος λέει, κρατώντας πατημένο το smartphone του.
"Εντάξει, μάλλον θα μπορώ να το κάνω αυτό." She said.
"Τώρα πρέπει να πάτε να το κάνετε, θα πάμε για φαγητό." Εκείνος λέει ότι πρέπει να προσεγγίζει τοής για τοής. "Δις Κ ά... μπορεί να έχει την παραγγελία της για μετάβαση;"
"Ευχαριστώ, θα αποκτήσω το επόμενο." Επίσης, πρέπει να επικεφαλίδα προς τον μετρητή για να συλλέξει το φαγητό της.
Σύνοψη
Η επαναχρησιμοποίηση των κωδικών πρόσβασης είναι εξαιρετικά επικίνδυνη. Οι εγκληματίες μπορεί να δυσκολεύονται να εισβάλουν στα συστήματα της τράπεζάς σας, αλλά απλώς χρειάζεται μία τοποθεσία με χαμηλή ασφάλεια για να διαρρήξουν και θα μπορούσαν να αποκτήσουν το όνομα χρήστη και τον κωδικό πρόσβασής σας. Μέσα σε λίγες ώρες μπορούν να δοκιμάσουν αυτόν το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης σε εκατοντάδες, ή χιλιάδες, τοποθεσίες στο Web. Είναι πιθανό να διασχίζουν τουλάχιστον μερικές άλλες τοποθεσίες όπου λειτουργεί αυτό το όνομα χρήστη και ο κωδικός πρόσβασης.
Εάν δεν έχετε επιπλέον προστασία, όπως η επαλήθευση σε δύο βήματα (μερικές φορές είναι γνωστή ως έλεγχος ταυτότητας πολλών παραγόντων)ενεργοποιημένη, μπορεί να βρίσκονται στους λογαριασμούς σας προτού καν γνωρίζετε ότι η πρώτη τοποθεσία παραβιάστηκε.
Αυτό είναι μια επίθεση φόρτωσης διαπιστευτηρίων.
Τι θα μπορούσε να είχε κάνει ο Κων/τος καλύτερα;
Το σημαντικό είναι ότι δεν χρησιμοποιείται ξανά ο κωδικός πρόσβασής της, ανεξάρτητα από το πόσο εξαιρετικός κωδικός πρόσβασης ήταν.
Θα μπορούσε επίσης να ενεργοποιήσει την επαλήθευση σε δύο βήματα, όπου είναι διαθέσιμη. Με αυτόν τον τρόπο, ακόμα και αν ο απαγκέρας λάβει τον κωδικό πρόσβασής της, θα ήταν πολύ δυσκολότερο να εισέλθει στους λογαριασμούς της.
Τι έκανε ο Κώs στο σωστό;
Αφού πραγματοποίησε τον πιθανό κίνδυνο που έκανε αμέσως και άλλαξε τους κωδικούς πρόσβασής της, ενεργοποίησε τη διαχείριση κωδικών πρόσβασης στο Microsoft Edge και άρχισε να χρησιμοποιεί επαλήθευση σε δύο βήματα.
Για να μάθετε περισσότερα, επισκεφτείτε το https://support.microsoft.com/security.
Αν απολαύσατε αυτό...
Εάν σας αρέσει να μαθαίνετε για την πολυπλοκότητα σε σύντομες ιστορίες όπως αυτή, μπορεί επίσης να θέλετε να ρίξετε μια ματιά στην ιστορία του ηλεκτρονικού "ψαρέματος".Είναι η ιστορία ενός εκτελεστικού στελέχους λογαριασμών που έχει μια τυχαία συνάντηση με μια επίθεση ηλεκτρονικού "ψαρέματος" στην εργασία του.
