احراز هویت دومرحلهای راهکاری برای مبارزه با فیشینگ
احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد میکند که راه فیشینگ را برای هکرها سختتر میکند.
به گزارش پایگاه خبری بانکداری الکترونیک، هکرها میتوانند با هدایت شما بهجای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، اما با تصدیق دو مرحلهای میتوان از حملات فیشینگ آنها جلوگیری کرد.
احراز هویت دو مرحلهای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش، مهاجمان بهراحتی نمیتوانند به دستگاههای شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حسابهای کاربران لینکدین حمله میکنند، اما این ایمیلها بهطور خاص از دامنه tlposquatted llnked [.] com استفادهمیکنند.
حملات فیشینگ بهسادگی انجاممیشود؛ زمانی که کاربر یک درخواست جدید را از لینکدین دریافت میکند با ارسال یک ایمیل به شما اطلاعرسانی میشود که با کلیک کردن بر روی لینک به حساب کاربری لینکدین وارد میشوید. اما بهجای هدایت به لینکدین، شما را به دامنه فیشینگ llnked [.] com هدایت کرده و از شما درخواست میکند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما میتوانید زمان حمله، نام کاربری، رمز عبور و کوکیها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه میشود، یک کد 6 رقمی برای وی ارسال میشود که این ورود انجامشده در کوکی ثبتشده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و بهراحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وبسایت واقعی لینکدین را دارند و بعد از آن با ابزارهای توسعهدهنده بهسادگی میتواند به سیستم قربانی وارد شود.
با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی، امنیت سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستمها بسیار کاهش مییابد.
منبع: افتانا