Accueil > la technologie

Voici quelques conseils pour éviter des méthodes de phishing qui pourraient traverser les défenses de sécurité 2FA

Illustration d’authenticité en sécurité à deux facteurs (photo: Kaspersky)

JAKARTA - La société mondiale de cybersécurité Kaspersky a révélé une nouvelle méthode de phishing capable de perturber les défenses sécuritaires à partir d’authenticité à deux facteurs (2FA).

À l’aide d’un robot OTP, un escrodien interfèrera avec l’OTP par le biais de techniques d’ingénierie sociale. Habituellement, les attaquants tentent d’obtenir une authenticité de connexion utilisateur via le phishing ou la fuite de données.

Ensuite, ils se connecteront au compte et enverront une OTP au téléphone de l’utilisateur. À partir de là, le btp appellera l’utilisateur, prétendent être un représentant de l’organisation défavorisée et persuadera la victime de partager l’OTP.

Enfin, une fois que l’attaquant a reçu un OTP via un bot, ils l’utiliseront pour accéder au compte de la victime.

Bien que 2FA soit une mesure de sécurité importante, ce n'est pas toujours facile. Pour vous protéger contre cette escroquerie à niveau, Kaspersky recommande :

Évitez d’ouvrir les liens que vous recevez dans des courriels suspects. Si vous avez besoin de se connecter à votre compte, tapez l’adresse manuellement ou utilisez un panneau d’affichage.

Assurez-vous que l’adresse du site Web est correcte et qu’il n’y a pas de erreurs de billet avant d’y insérer une identité. Utilisez siapais pour vérifier son site Web: s’il vient d’être enregistré, il s’agit très probablement d’un site frauduleux.

N’appelez pas ou n’étiez pas de code une fois que vous appelez, peu importe le son de l’appelateur. Les banques véritables et d’autres entreprises n’ont jamais utilisé cette méthode pour vérifier l’identité de leurs clients.

Pour protéger l’entreprise contre une variété de menaces, utilisez des solutions de sécurité fiables pour fournir une protection en temps réel, une visibilité des menaces, une enquête et une capacité de réponse EDR et XDR à toutes les tailles et industries.

Investissez dans des formations supplémentaires en cybersécurité afin que votre personnel obtient toujours des informations mises à jour. Vous pouvez choisir le format le plus approprié à la fois de manière indépendante, suivez des cours en ligne et une formation directe dirigée par leurs experts.

Tag: kaspersky tips keamanan siber phishing

Nouvelles connexes :

| ÉCONOMIE
Shell Terapkan Sistem Digital dalam Produk Cegah Oli Palsu
| DES SPORTS
Wolverhampton vs Liverpool: Bungkam Serigala di Kandang
| MODE DE VIE
Cohérente et vigoureuse, IdeaFest 2024 devient un élaborateur des idées créatives pour les enfants de la nation
| NOUVELLES
Les revenus de Nurul Ghufron en tant que vice-président de kpk réduits au 1er octobre
| NOUVELLES
Survey Poltracking : Les électeurs d’Anies ont tendance à choisir RK-Suswono
| MODE DE VIE
Selamat! Lana Del Rey Resmi Menikah dengan Pemandu Wisata