多因素驗證攻擊加劇 如何防範「密碼重置」轟炸式攻擊?
編譯/安德烈
隨著「多因素驗證轟炸」(MFA Bombing)攻擊加劇,iPhone用戶也成為受災戶。雖然「多因素驗證轟炸」不是一種新的攻擊,但它可能是一個令人信服的騙局,導致用戶資料外洩或造成金錢損失。好消息是,有一些防範的方法。
「多因素驗證轟炸」是什麼
「多因素驗證轟炸」透過發送大量驗證請求,導致用戶的驗證流程混亂,並在某些情況下,讓駭客得以繞過安全防護,入侵用戶設備。雖然「多因素驗證」(MFA)透過密碼、電子郵件或短訊等等多種方式進行多重認證,一向都被視為是較安全的登入手段,但隨著「多因素驗證轟炸」開始流行,對該系統構成了挑戰。
如何防範密碼重置攻擊
- 點選拒絕
雖然攻擊者會透過不斷發送通知,讓受害者感到疲憊不堪,但外媒強調,即使重置密碼請求是系統級警報,讓人感覺很有說服力,仍務必要「拒絕」所有請求。此外,如果是在網站上看到密碼重設提示,也可能是不同的網路釣魚詐騙,需要立即關閉頁面,因為任一按鈕都可能會導致設備受到惡意攻擊。
- 不要接聽電話
即使來電顯示顯示「蘋果支援」或類似內容,也不要接起電話,並回電給真正的蘋果客服。蘋果強調,「除非客戶要求聯繫」,否則他們不會撥打電話,並提醒用戶不要與任何人分享自己的一次性驗證用密碼 (One-time password)。
- 暫時更改與 Apple ID 相關的電話號碼
在蘋果處理該問題之前,如果仍繼續收到提示,建議用戶先暫時更改與 Apple ID 綁定的電話號碼,但要注意的是,這可能會干擾iMessage 和 FaceTime的使用。
參考資料:9to5mac
瀏覽 528 次