Một trong những thành phần ban đầu của cuộc tấn công mạng là đánh cắp thông tin xác thực hợp pháp đối với mạng công ty và dịch vụ trực tuyến. Những thông tin xác thực này có thể bị đánh cắp trong các cuộc tấn công lừa đảo, tấn công nhồi thông tin xác thực, thông qua phần mềm độc hại đánh cắp thông tin hoặc các cuộc tấn công kỹ thuật xã hội.
Sau đó, thông tin xác thực bị đánh cắp sẽ được sử dụng để xâm nhập mạng công ty nhằm đánh cắp dữ liệu, gián điệp và tấn công ransomware hoặc tiến hành gian lận tài chính đối với người tiêu dùng. tài khoản bán lẻ trực tuyến.
Các thị trường chuyên bán tài khoản trực tuyến của người tiêu dùng bị đánh cắp khiến gian lận tài chính trở nên dễ dàng, nơi những kẻ đe dọa có thể mua tài khoản với giá chỉ 1,50 đô la cho Amazon, tài khoản phần thưởng Marriot Bonvoy, Dunkin, Instacart và nhiều cửa hàng bán lẻ nổi tiếng khác.
Nguồn: BleepingComputer
Để bảo mật tài khoản trực tuyến của bạn tốt hơn, nhiều công ty cung cấp tính năng bảo mật có tên là xác thực đa yếu tố (MFA). Tính năng này khi được định cấu hình sẽ yêu cầu người dùng nhập một hình thức xác minh bổ sung trước khi được phép đăng nhập vào tài khoản của họ.
Xác minh này có thể là mật mã một lần được gửi dưới dạng email hoặc tin nhắn văn bản phải được nhập vào trang web, mật mã từ ứng dụng xác thực hoặc sự hiện diện của khóa bảo mật phần cứng được định cấu hình.
Bằng cách sử dụng MFA, ngay cả khi kẻ tấn công lấy được thành công thông tin đăng nhập tài khoản của bạn, chúng không thể đăng nhập nếu chưa vượt qua lời nhắc xác minh đa yếu tố trước, điều này làm giảm đáng kể các trường hợp vi phạm tài khoản thành công.
Mã OTP không được nhắc nhở
Tuần này, cả một người bạn và một thành viên trong gia đình đã liên hệ với tôi để thông báo rằng họ đã nhận được tin nhắn văn bản từ Amazon chứa MFA OTP cần thiết để đăng nhập vào tài khoản của họ.
Nguồn: BleepingComputer
Tin nhắn văn bản đến từ cùng một số được sử dụng trong các văn bản Amazon trước đây, không chứa liên kết và chỉ hiển thị OTP dùng để đăng nhập.
Điểm khác biệt duy nhất là họ chưa cố gắng đăng nhập vào Amazon nên OTP không được báo trước và bất ngờ.
Điều này có nghĩa là người khác đã cố gắng sử dụng thông tin xác thực của người đó tại Amazon nhưng đã bị chặn lại bởi lời nhắc xác minh hai yếu tố (Amazon gọi đó là xác minh hai bước).
Mã MFA nhắc đăng nhập vào Amazon
Nguồn: BleepingComputer
Điều quan trọng là bạn không nên nghĩ rằng vì 2FA đã bảo vệ tài khoản của bạn nên bạn không cần phải thay đổi mật khẩu của mình nữa. Đây là cảm giác an toàn sai lầm vì trước đây các tác nhân đe dọa đã tìm ra cách vượt qua MFA nên không có lý do gì để cho chúng cơ hội để làm như vậy với tài khoản của bạn.
Hơn nữa, mặc dù SMS và email 2FA cung cấp sự bảo vệ bổ sung cho tài khoản của bạn nhưng chúng lại là phương pháp MFA rủi ro nhất khi sử dụng. Điều này là do nếu ai đó có được quyền truy cập vào email hoặc số điện thoại của bạn, chẳng hạn như thông qua cuộc tấn công hoán đổi SIM, họ cũng sẽ có quyền truy cập vào Mã OTP.
Điều này sẽ cho phép họ đặt lại mật khẩu của bạn mà bạn không biết cho đến khi quá muộn.
Thay vào đó, nếu một trang web cung cấp hỗ trợ cho các ứng dụng xác thực, khóa bảo mật phần cứng hoặc mật mã, bạn nên sử dụng một trong các tùy chọn này vì chúng sẽ yêu cầu kẻ tấn công phải có quyền truy cập vào thiết bị của bạn để vượt qua thử thách xác thực đa yếu tố.