Советы по защите устройств Apple от атак с двухфакторной аутентификацией и сбросом пароля

Если вы или кто-то из ваших знакомых владеете устройством Apple iOS, вы должны знать, что спам для сброса пароля рассылается массово. Если это произойдет, вы подвергнетесь атаке с использованием двухфакторной аутентификации (2FA).

Хотя нападение может показаться пугающим, вы можете полностью контролировать ситуацию. Пока вы знаете, как работает двухфакторная аутентификация, мошенник не сможет получить доступ к вашей учетной записи. Проверять Изучите лучшие альтернативы Authy для управления кодами двухфакторной аутентификации на настольном компьютере..

Советы по защите устройств Apple от атак с двухфакторной аутентификацией и сбросом пароля | 1EHf8jjsqE3clw7WfdH_6iw-DzTechs | защита

Что такое двухфакторная аутентификация бомбардировки (2FA)?

Советы по защите устройств Apple от атак с двухфакторной аутентификацией и сбросом пароля | 16QhLx3qQ0Pf7vAGm-fZWBg-DzTechs | защита

2FA-бомбардировка (также известная как «бомбардировка MFA» или «усталость MFA») происходит, когда злоумышленник получает данные чьей-либо учетной записи и пытается войти с ее помощью. Если учетная запись имеет защиту двухфакторной аутентификации и не использует отдельное приложение или устройство для аутентификации, владельцу учетной записи будет отправлено текстовое сообщение, электронное письмо или уведомление по телефону с вопросом, хочет ли он войти в систему.

Обычно на этом история заканчивается. Однако при использовании двухфакторной аутентификации злоумышленник бомбардирует пользователя запросами двухфакторной аутентификации в надежде, что он случайно разрешит или примет их, чтобы предотвратить поступление дальнейших сообщений. Проверять Что такое email-бомбардировка и как не стать ее жертвой?

Как работает бомбовая атака с двухфакторной аутентификацией на устройствах iOS?

Бомбардировка двухфакторной аутентификации (2FA) может быть эффективной, но от нее очень легко защититься. Все, что вам нужно сделать, это отклонить запросы или изменить метод подтверждения 2FA, и мошенник не сможет получить доступ ни к одной из ваших учетных записей. Однако появился новый вид атак с использованием двухфакторной аутентификации (2FA), затрагивающий пользователей iOS.

Атака начинается как обычно. Мошенник отправляет несколько уведомлений iOS 2FA с просьбой разрешить доступ. Через несколько минут мошенник перестает отправлять уведомления 2FA и подключается к вашему телефону.

Когда вы отвечаете, мошенник притворяется сотрудником службы поддержки Apple. Он будет утверждать, что уведомления появились из-за того, что хакер пытался получить доступ к его учетным записям. Затем он попросит вас предоставить некоторую информацию под предлогом предоставления ему большей защиты.

Беспокойство в том, что у мошенника уже есть много информации о вас. Это связано с тем, что некоторые сервисы собирают данные о людях, в том числе привязывают личную информацию к номерам телефонов. Это означает, что звонящий будет знать конфиденциальные данные, такие как ваше имя, дата рождения и адрес.

Мошенник стремится получить ваш код двухфакторной аутентификации (2FA), который вы получаете в текстовом сообщении. Как только код будет передан, хакер сможет получить доступ к вашей учетной записи.

Как избежать атаки с двухфакторной аутентификацией на устройствах iOS

Хотя эта атака может показаться пугающей, вы полностью контролируете ситуацию. Если вы заметили, что ваш iPhone переполнен запросами двухфакторной аутентификации, не паникуйте; Именно этого и хочет от вас мошенник. Помните, что они не смогут получить доступ к вашей учетной записи, если вы не примете запрос.

Вам следует отклонить все полученные вами запросы 2FA, которые вы не запрашивали. Если кто-то позвонит вам и попросит код, не сообщайте ему его. Если вы обеспокоены тем, что звонок настоящий, посмотрите, сможете ли вы заметить признаки того, что звонящий вам человек — мошенник. Вы также можете повесить трубку и самостоятельно обратиться в службу поддержки Apple, чтобы еще раз проверить, не случилось ли что-то не так с вашей учетной записью.

К сожалению, изменение пароля вашей учетной записи не позволит избежать получения кодов двухфакторной аутентификации, поскольку мошенник может отправлять вам уведомления о двухфакторной аутентификации, как только вы вводите свой номер телефона. Таким образом, вы можете либо изменить номер, связанный с вашей учетной записью, либо отложить его, пока Apple не предложит решение. Вы также можете отключить Мошеннические звонки на вашем iPhone Чтобы мошенники не позвонили вам.

Атаки с использованием двухфакторной аутентификации могут быть пугающими и утомительными, но это именно то, чего хочет мошенник. Пока вы отклоняете уведомления и игнорируете любые звонки от Apple, вы не рискуете потерять свою учетную запись. Вы можете просмотреть сейчас Быстрые стратегии для проверки и предотвращения утечки ваших данных и личной информации.

Наверх