ジャカルタ - 先週末、Uberのライドシェアリングサービスで、ハッカーがUberのソースコード、電子メール、Slackなどの他のシステムにアクセスするハッキング事件が発生しました。
それでも、同社は顧客データが侵害されていないことを認めましたが、それでも顧客は依然として警戒しなければなりませんでした。
Uberも以前、同じことを経験している。残念なことに、5700万人の乗客に影響を与えた2016年のデータ侵害のケースとドライバーは、Uberによって首尾よく閉鎖されました。
今回のハックは、ソーシャルエンジニアリング技術を使用し、2要素認証(2FA)を利用すると言われています。
Uberのある従業員は、2FA認証要求を受け入れ、それを受け入れたと述べた。ハッカーはIT Uberの従業員に変装し、WhatsApp経由で彼に連絡を取ったからです。
したがって、Uberアカウントの資格情報を変更し、他の場所で同じパスワードを使用しないようにする必要があります。ただし、Uber の従業員などのソーシャル エンジニアリングの被害者にならないように個人データを保護するための主なヒントは 3 つあります。
1. 2FA認証要求の受信には注意してください
オンラインアカウントをお持ちの場合は、セキュリティの主な形式としてパスワードが必要ですが、2つ目は2FA認証機能です。
認証 2FA は、アカウントにログインしようとしていることを確認するために、電話または電話上のアプリに要求を送信しますが、その要求はパスワードを正常に入力したときにのみ表示されます。
ここでは、この機能のみに、アカウントと行ったすべてのアクティビティにアクセスするためのシステム許可があります。つまり、社内の IT 従業員であっても、この機能には誰も関係ありません。これは、2FA認証要求を受信する際に注意と徹底が必要であることを意味します。
ジカ・アンダ・ティダック・セダン・マスク・ケ・アクン、マカ・アンダ・アダラ・カロン・コルバン・ダリ・ハッカー・ヤン・セダン・メラクカン・アクシンヤ。
2. 簡単に信頼しない
アカウントへのアクセスは、あなたとウェブサイトを運営する会社の2つのエンティティのみが利用できるようにする必要があります。サービスまたはアプリ。しかし、すでに説明したように、会社はあなたがあなたのアカウントにアクセスする必要はありません。
したがって、要素認証のパスワードを突然要求する人は無視してください。
3. タフな2FA認証フォームを選択する
認証2FAは携帯電話だけでなく、詐欺の発生を防ぐことができると信じている方法で選択できる多くの方法があります。
たとえば、電子メールやテキストメッセージを介して、これは非常にシンプルで理解しやすく、複数のデバイスからアクセスすることがよくあります。しかし、彼らはまた、安全でない通信に依存しています。このタイプのアカウントは、ソーシャルエンジニアリングを介して引き継ぐこともできます。
また、デバイス(スマートフォンやタブレットなど)もあり、プッシュリクエストを受け取るアプリケーションは電子メールやテキストからの改善であり、2FA設定を新しいデバイスに移動するのは通常簡単です。しかし、電話画面のスワイプやタップのエラー、ソーシャルエンジニアリングなど、人間の間違いにはまだ弱いです。
次に、2FAコードを見るために手動で開く必要があるアプリケーションを介して、あなただけに見えるはずです。ただし、このセキュリティレベルは、クラウドストレージを介して保存および同期されるときではなく、デバイス上でローカルにのみコードにアクセスできる場合にのみ適用されます。
弱点は、設定をバックアップしないと、2FAコードへのアクセスを復元するのが非常に面倒になることです。
最後に、ハードウェアトークンがあり、完全に独立した物理的なアイテムで、使用する2FAコードを生成して表示したり、USBポートまたはワイヤレス接続(NFCまたはBluetooth)を介して2FA認証をスムーズに処理したりできます。ご想像のとおり、それは非常に安全ですが、失うのは簡単です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)