احراز هویت دومرحله‌ای راهکاری برای مبارزه با فیشینگ

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

احراز هویت دومرحله‌ای راهکاری برای مبارزه با فیشینگ

احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد می‌کند که راه فیشینگ را برای هکرها سخت‌تر می‌کند.

q967
هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، اما با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آنها جلوگیری کرد.

احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش، مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکدین حمله می‌کنند، اما این ایمیل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com استفاده‌می‌کنند.

حملات فیشینگ به‌سادگی انجام‌می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکدین دریافت می‌کند با ارسال یک ایمیل به شما اطلاع‌رسانی می‌شود که با کلیک کردن بر روی لینک به حساب کاربری لینکدین وارد می‌شوید. اما به‌جای هدایت به لینکدین، شما را به دامنه فیشینگ llnked [.] com هدایت کرده و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله، نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد 6 رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت‌شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به‌راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکدین را دارند و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. همچنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی، امنیت سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.
منبع:افتانا