Ha egy online fiókot illetéktelenek feltörnek, a legtöbb felhasználó első lépése a jelszó megváltoztatása.
Bár ez fontos biztonsági intézkedés, bizonyos esetekben mégsem elegendő ahhoz, hogy a támadókat kizárja a fiókból.
A kiberbűnözők egy úgynevezett sütilopásos technikát is alkalmazhatnak, amely lehetővé teszi számukra, hogy a jelszó és akár a kétfaktoros hitelesítés megkerülésével is hozzáférjenek egy felhasználói fiókhoz.
Ez azt jelenti, hogy még akkor is megmaradhat a hozzáférésük, ha a tulajdonos időközben új jelszót állít be. Emiatt fontos megérteni, hogyan működik ez a módszer, és milyen lépésekkel lehet hatékonyan védekezni ellene.
Hogyan működik a sütilopás?
Amikor bejelentkezel egy weboldalra, a rendszer létrehoz egy kis fájlt, úgynevezett sütit.
Ennek az a feladata, hogy jelezze a webhely számára: a felhasználó már sikeresen hitelesítette magát. Ennek köszönhetően nem kell minden egyes látogatáskor újra beírni a felhasználónevet és a jelszót, hiszen a böngésző a süti segítségével igazolja a bejelentkezett állapotot.
Ez teszi kényelmessé a mindennapi böngészést, ugyanakkor komoly biztonsági kockázatot is jelenthet. Ha ugyanis valaki megszerzi ezt a sütit, a saját böngészőjében is felhasználhatja, és úgy jelentkezhet be a fiókba, mintha ő lenne a valódi tulajdonos. Ehhez nincs szüksége sem a jelszóra, sem arra, hogy újra végigmenjen a hitelesítési folyamaton.
Mindent megtesznek a hackerek
A kiberbűnözők több módszert is alkalmaznak a sütik megszerzésére.
Az egyik leggyakoribb megoldás a számítógépre telepített rosszindulatú program, vagyis a malware. Ezek a programok hozzáférhetnek a böngészőben tárolt adatokhoz, és képesek kinyerni a sütiket, amelyeket később a támadók felhasználhatnak.

Szintén veszélyt jelenthetnek a nem megfelelően védett nyilvános Wi-Fi hálózatok. Ilyen környezetben a támadók megfigyelhetik és elemezhetik az adatforgalmat, ami bizonyos esetekben lehetőséget teremthet a sütik megszerzésére.
A sütik emellett olyan weboldalakon is illetéktelen kezekbe kerülhetnek, amelyek sebezhetőek a szkriptbefecskendezéses, vagyis XSS-támadásokkal szemben. Ezek a biztonsági hibák szintén lehetőséget adhatnak arra, hogy a támadók hozzáférjenek a böngésző által tárolt hitelesítési adatokhoz.
Mi történik, ha a támadó megszerzi a sütidet?
Az első lépés, hogy a támadó az ellopott sütit a saját böngészőjébe helyezi. Ezt követően a weboldal úgy érzékeli, mintha ugyanaz a felhasználó jelentkezett volna be, aki eredetileg létrehozta a munkamenetet.
Ennek következtében hiába változtatja meg valaki akár többször is a jelszavát, a támadó továbbra is hozzáférhet a fiókhoz mindaddig, amíg az ellopott süti érvényes marad, vagy le nem jár. Éppen ezért fordulhat elő, hogy egy jelszócsere után is illetéktelenek használják a fiókot.
A szakértő szerint ezt a technikát korábban már olyan YouTube-tartalomkészítők fiókjainak feltörésére is felhasználták, akik több millió feliratkozóval rendelkeztek. Ez jól mutatja, hogy a módszer nem csupán elméleti veszély, hanem a gyakorlatban is alkalmazott támadási forma.
Mit érdemes tenni, ha felmerül a sütilopás gyanúja?
Ilyenkor az egyik legfontosabb lépés, hogy a fiók biztonsági beállításain belül megszüntesd az összes aktív munkamenetet, vagyis jelentkeztesd ki a fiókot minden eszközről: számítógépről, telefonról és tabletről is. A legtöbb nagy szolgáltatónál – például a Google, a Facebook vagy a Microsoft rendszereiben – erre külön lehetőség áll rendelkezésre.
Ezt követően érdemes új jelszót beállítani, mert a két lépés együtt sokkal nagyobb biztonságot jelent, mint a jelszó egyszerű lecserélése. A szakemberek azt is javasolják, hogy nézd át a fiókhoz kapcsolódó bejelentkezési előzményeket és az ismert eszközök listáját.
Rengetegen használnak Google-fiókot, ott ez általában a Biztonság és bejelentkezés menüpontban található. Fontos átnézni a Társított alkalmazások részt is, mert ott látható minden oldal, ahova a Google-fiókkal léptünk be.
Ha olyan számítógépet, telefont vagy földrajzi helyet látsz, amelyet nem ismersz fel, az arra utalhat, hogy illetéktelen is hozzáfért a fiókodhoz.
Mindenképpen futtass vírusellenőrzést!
Ha felmerül annak a lehetősége, hogy a gépedet rosszindulatú program fertőzte meg, érdemes teljes vírus- és kártevőellenőrzést is lefuttatni.
Egyes, úgynevezett infostealer programok ugyanis kifejezetten arra készültek, hogy a böngészőben tárolt sütiket és más hitelesítési adatokat ellopják. Amennyiben a fertőzés a számítógépen marad, a támadók akár az újonnan létrejött munkamenetekhez is hozzáférhetnek.
Éppen ezért minden gyanús esetben először az összes aktív munkamenetet érdemes megszüntetni, és csak ezután elvégezni a jelszócserét.

