Hakerlər iki faktorlu autentifikasiyadan yan keçməyin yolunu tapıblar
Hakerlər əvvəllər onlayn hesablara girişi qorumaq üçün ən təhlükəsiz üsullardan biri hesab edilən iki faktorlu autentifikasiya sistemlərindən yan keçə bilən fişinq dəsti hazırlayıblar.Onlayn xidmətə daxil olmaq üçün ənənəvi parola əlavə olaraq əlavə məlumat (adətən e-poçt və ya SMS ilə göndərilən kod) təqdim etməyi nəzərdə tutan iki faktorlu autentifikasiya ən həssas hesablarınıza girişi qorumaq üçün tövsiyə olunan təhlükəsizlik tədbiridir. Təəssüf ki, hakerlərə qarşı yenilməz bir maneə kimi görünən bu həll indi Böyük Cəhənnəm Hersoqunun adını daşıyan Astaroth adlı fişinq aləti tərəfindən məhv edilir.Kibertəhlükəsizlik üzrə mütəxəssis SlashNext, Google, Microsoft və Yahoo hesablarında iki faktorlu autentifikasiyadan yan keçə bilən bu yeni aləti aşkar etdi.
Buna nail olmaq üçün hakerlər istifadəçilərə saxta link göndərərək, onları hədəf platformanın real interfeysini mükəmməl şəkildə təqlid edən saxta giriş səhifəsinə yönəldirlər. İstifadəçilər giriş məlumatlarını və məxfi kodu daxil etdikdə, bu məlumat dərhal kibercinayətkarlar tərəfindən ələ keçirilir və mənimsənilir.
Özünüzü bu cür hücumlardan qorumaq üçün, həmişə olduğu kimi, çox ayıq olmalı və naməlum göndəricilərdən daxil olan şübhəli keçidlərə klikləməkdən çəkinməlisiniz. Həmçinin, barmaq izi, sifətin tanınması və ya cihazda saxlanan koddan istifadə edərək parol olmadan daxil olmağa imkan verən keçid açarları kimi digər, daha da təhlükəsiz autentifikasiya üsullarından istifadə etmək məsləhətdir.
