⚠️ Sabies que utilitzar la mateixa contrasenya per al correu electrònic, l'app del banc i les xarxes socials pot ser una pràctica molt perillosa? Pot semblar pràctic, ja que no hem de memoritzar moltes claus, però si una d'elles queda exposada, els ciberdelinqüents tenen via lliure per accedir a molts altres serveis. Aquesta tècnica es coneix com a credential stuffing (ompliment de credencials en català) i aprofita dades filtrades per intentar entrar a altres comptes.

🕵️‍♂️ Els atacants no es dediquen a adivinar contrasenyes a l'atzar. Utilitzen combinacions reals d'usuari i contrasenya que han estat robades en incidents previs o capturades mitjançant programes maliciosos. Aquest procés és completament automàtic gràcies a l'ús de bots i altres eines que proven milers de credencials en diferents llocs web per a una major velocitat i reduir la detecció. Per si no n'hi hagués prou, tenen el suport d'eines d'intel·ligència artificial.

🛡️ El risc és alt, ja que s'utilitzen dades autèntiques. Per evitar ser víctima d'aquests atacs, experts en ciberseguretat de la companyia ESET recomanen uns consells vitals. No utilitzis la mateixa contrasenya en diferents serveis, fes servir un gestor de contrasenyes per crear claus úniques, activa la autenticació en dos passos sempre que sigui possible i comprova si el teu correu electrònic ha aparegut en alguna filtració.

🔗 Voleu saber quins són exactament els consells i trucs de seguretat d'ESET per protegir-vos del credential stuffing? T'expliquem tots els detalls del procés i com implementar aquestes mesures a l'article complet de 20 Minutos. No posis en risc els teus estalvis i informació personal per una distracció! Credential Stuffing