คลื่นการโจมตีล่าสุดแสดงให้เห็นว่ารหัสขนาดเล็กเพิ่มเติมที่ได้รับจาก SMS ไม่ได้ปกป้องผู้ใช้การบุกรุกเข้าบัญชีของพวกเขาอย่างสมบูรณ์ คุณต้องระวังตัว
หากคุณมีบัญชี Gmail บางทีคุณอาจเปิดใช้งานการรับรองความถูกต้องแบบสองปัจจัยเพื่อปกป้องคุณจากการบุกรุก ซึ่งหมายความว่าในการระบุตัวคุณคุณกรอกรหัสผ่านด้วยรหัสที่สองที่ได้รับจาก SMS หรือสร้างโดยแอพมือถือ Google Authenticator นี่เป็นสิ่งที่ดีมาก แต่นั่นก็ไม่ได้บอกว่าจำเป็นต้องลดยามอย่างสมบูรณ์เพราะเป็นไปได้ที่จะข้ามอุปกรณ์ความปลอดภัยนี้ และโจรสลัดก็มีงานทำที่นั่น
ห้องปฏิบัติการวิจัย Citizen Lab เพิ่งตีพิมพ์รายงานเกี่ยวกับชุดของการโจมตีที่มีเป้าหมายสมาชิกของนักกิจกรรมด้านสิทธิพลเมืองและนักเคลื่อนไหวด้านสิทธิพลเมืองของอิหร่าน ตัวอย่างเหล่านี้แสดงให้เห็นว่าการดักจับเป้าหมายของพวกเขาแฮกเกอร์ถูกบังคับให้ขยายหัวของพวกเขามาก อันที่จริงพวกเขาต้องวางมือไม่ได้อยู่ในรหัส แต่ในสอง นอกจากนี้ในขณะที่รหัสที่สองมีอายุการใช้งานสั้น ๆ การสกัดกั้นนี้จะต้องดำเนินการในขณะที่ผู้ใช้ต้องการเชื่อมต่อ
ฟิชชิงและการสกัดกั้นเวลาจริง
ในการไปถึงที่นั่นโจรสลัดที่อธิบายโดย Citizen Lab ได้สร้างเว็บไซต์ของ Google เท็จและแจ้งให้ผู้ที่ตกเป็นเหยื่อของพวกเขาเชื่อมต่อกับมันโดยใช้เทคนิคฟิชชิ่งที่แตกต่างกัน ดังนั้นพวกเขาจึงได้รับการแจ้งเตือนเท็จทางอีเมลซึ่งระบุความพยายามในการเชื่อมต่อโดยมีคีย์ไปยังลิงก์เพื่อเชื่อมต่อและเปลี่ยนรหัสผ่านอย่างรวดเร็ว อีกวิธีหนึ่ง: ส่งทางอีเมลของลิงก์ไปยังเอกสาร Google Drive ภายใต้ข้ออ้างของโครงการที่น่าสนใจหรือสัมภาษณ์กับสื่อมวลชน ในกรณีหลังเหล่านี้การส่งถูกนำหน้าด้วยโทรศัพท์เพียงเพื่อเพิ่มระดับความมั่นใจ
หากเหยื่อตกอยู่ในแผงควบคุมและคลิกที่ลิงก์เขาจะพบว่าตัวเองเปลี่ยนเส้นทางไปยังไซต์ที่ใช้ข้อมูลประจำตัวของ Google และแสดงหน้าการเชื่อมต่อที่ผิดพลาด ผู้ใช้ระหว่างรหัสผ่านของเขา สิ่งนี้ถูกสกัดกั้นโดยผู้โจมตีซึ่งทันทีจะเชื่อมต่อกับบัญชี Google จริงสร้างการส่งรหัสที่สอง จากนั้นผู้ใช้จะป้อนรหัสที่สองซึ่งผู้โจมตีจะแจ้งให้ทราบเกี่ยวกับหน้า Google จริงทันที และบิงโกโจรสลัดชนะ!
เป็นไปได้อย่างสมบูรณ์แบบที่จะขัดขวางการโจมตีเหล่านี้หากคุณระมัดระวังมาก บางครั้งอีเมลเท็จมีข้อผิดพลาดหรือไม่สอดคล้องกัน ข้อความการแจ้งเตือนระบุว่า "อิหร่าน" เป็นแหล่งเชื่อมต่อแทนที่จะเป็นเพียง "อิหร่าน" ในส่วนของข้อเสนอการสัมภาษณ์ที่อ้างถึง "รอยเตอร์" แทนที่จะเป็น "รอยเตอร์"
จากนั้นคุณต้องตรวจสอบที่อยู่อีเมลของผู้ส่ง ในกรณีหนึ่งผู้โจมตีกล่าวว่า "[อีเมลป้องกัน]", การแทนที่" G "" G "ด้วย" Q "ค่อนข้างลึกซึ้งเพราะที่อยู่อีเมลมักจะถูกเน้นในที่สุด URL ของหน้าการเชื่อมต่อจะต้องได้รับการยืนยันอย่างเป็นระบบหากไม่มีกุญแจล็อคเล็ก ๆ ที่มีชื่อเสียงและหากที่อยู่ไม่ได้อ้างถึง" google.com "
ในการเปิดใช้งานการรับรองความถูกต้องสองตัวในบัญชี Google ของคุณคุณต้องเชื่อมต่อกับhttps://myaccount.google.comจากนั้นคลิกที่ "เชื่อมต่อกับ Google" และบน "การตรวจสอบสองขั้นตอน"
แหล่งที่มา :
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
![[ทดสอบวิดีโอ] Nexbit Robin สมาร์ทโฟนพร้อมคลาวด์ฟรี 100 GB](https://webbedxp.com/tech/misha/app/uploads/2016/05/Nexbit01.jpg)
