查看这三个主要提示，不要成为像Uber黑客攻击这样的受害者

雅加达 - 上周末，优步拼车服务经历了一起黑客攻击事件，黑客设法访问了Uber的源代码，电子邮件和其他系统，如Slack。

即便如此，该公司承认没有客户数据受到损害，但客户仍然必须保持警惕。

Uber以前也经历过同样的事情。不幸的是，2016年的数据泄露案件影响了5700万乘客，司机被Uber成功关闭。

据说这次的黑客攻击使用社会工程技术并利用双因素身份验证（2FA）。

一名Uber员工表示，他接受了2FA身份验证请求，并接受了该请求。因为，黑客伪装成IT优步员工，并通过WhatsApp与他联系。

因此，有必要更改优步帐户的凭据，而不要在其他地方使用相同的密码。但是，有三个主要技巧可以保护您的个人数据不成为Uber员工等社交工程的受害者。

1. 在接收2FA身份验证请求时要小心

当您拥有在线帐户时，您肯定需要密码作为主要的安全形式，而第二种是2FA身份验证功能。

身份验证2FA将向您的手机或手机上的应用程序发送请求，以确认您正在尝试登录您的帐户，但该请求仅在您成功输入密码时才会显示。

在这里，只有此功能具有访问您的帐户和您完成的所有活动的系统许可。这意味着没有其他人与此功能相关，即使是公司中的 IT 员工。这意味着您需要在接收2FA身份验证请求时要小心和彻底。

吉卡·安达克·西达克·塞当·马库恩，马卡·安达·阿达拉·卡隆·科尔班·达里·哈克勒·哈克·埃克·阿卡·阿卜杜拉·阿卜杜拉·阿卡·阿卜杜拉·哈克·阿克西尼亚·阿卜杜拉·达利·哈克·阿克西尼亚·

2. 不轻易信任

对帐户的访问权限应仅对两个实体可用，即您和运行网站的公司。服务或应用程序。但如前所述，该公司不需要您访问您的帐户。

因此，请忽略突然要求您提供密码或两个因素身份验证的任何人。

3.选择严格的2FA身份验证表单

身份验证2FA不仅通过手机出现，您还可以选择多种方式，当然可以选择您认为可以防止欺诈发生的方式进行选择。

例如，通过电子邮件和短信，这非常简单易懂，即使您经常从多个设备访问它。但是，它们也依赖于不安全的通信。这种类型的帐户也可以通过社会工程学接管。

还有一些设备（例如，智能手机或平板电脑）和接收推送请求的应用程序是通过电子邮件或文本进行的改进，并且通常很容易将2FA设置移动到新设备。但它们对人类的错误仍然很弱，例如滑动或点击手机屏幕的错误，或社会工程学。

然后，通过您必须手动打开的应用程序才能看到2FA代码，应该只对您可见。但是，仅当代码只能在设备上本地访问时，此安全级别才适用，而不是在通过云存储存储和同步时。

缺点是，如果您不备份设置，那么要恢复对2FA代码的访问，可能会非常麻烦。

最后还有一个硬件令牌，它是一个完全独立的物理项目，可以生成和显示2FA代码以供使用，或者通过USB端口或无线连接（NFC或蓝牙）顺利处理2FA授权。你可以想象，这是非常安全的，但它很容易失去。