자카르타 - 글로벌 사이버 보안 회사 카스퍼스키는 인증 두 가지 요소 (2FA)의 보안 방어를 뚫을 수있는 새로운 피싱 방법을 발표했습니다.
OTP 봇을 사용하면 사기꾼이 사회 공학 기술을 통해 OTP를 차단합니다. 일반적으로 공격자는 피싱 또는 데이터 유출을 통해 사용자의 로그인 자격 증명을 얻으려고합니다.
그런 다음 사용자는 계정에 로그인하고 사용자의 휴대폰으로 OTP를 보냅니다. 거기에서 OTP 봇은 사용자에게 전화를 걸어 신뢰할 수있는 조직의 대표자를 가장하고 피해자에게 OTP를 공유하도록 설득합니다.
마지막으로, 공격자가 봇을 통해 OTP를 받으면 피해자 계정에 액세스하는 데 사용합니다.
2FA는 중요한 보안 조치이지만 항상 쉽지는 않습니다. 이러한 고급 사기로부터 자신을 보호하려면 Kaspersky는 다음을 권장합니다.
의심스러운 이메일 메시지에서 받은 링크를 열지 마십시오. 계정에 로그인해야 하는 경우 수동으로 주소를 입력하거나 북마크를 사용하십시오.
웹 사이트 주소가 올바른지 확인하고 그곳에 인증 정보를 입력하기 전에 입력 오류가 없어야합니다. Whois를 사용하여 웹 사이트를 확인하십시오. 새로 등록된 경우 대부분 사기 사이트입니다.
전화를 걸 때 전화를 걸거나 코드를 입력하지 마십시오. 전화를 걸면서 전화를 걸면 얼마나 확신 할 수 있습니까? 실제 은행은 고객을 신뢰합니다.
회사를 다양한 위험으로부터 보호하려면 실시간 보호, 위험 가시성, 조사 및 EDR 및 XDR 응답 기능을 제공하는 신뢰할 수있는 보안 솔루션을 사용하여 모든 크기와 산업의 조직을 보호하십시오.
직원이 항상 최신 정보를 얻을 수 있도록 추가적인 사이버 보안 교육에 투자하십시오. 독립적으로 온라인 과정이나 전문가가 주도하는 직접 교육을 수강하는 가장 적합한 형식을 선택할 수 있습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
