以下是避免可能渗透到2FA安全防御的网络钓鱼方法的提示

雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)已经推出了一种新的网络钓鱼方法,能够闯入安全防御,防止双因素身份验证(2FA)。

使用OTP机器人,欺诈者将通过社交工程技术拦截OTP。通常,攻击者试图通过网络钓鱼或数据泄漏获得用户登录凭据。

然后,他们将登录帐户,并将OTP发送到用户的手机。从那里开始,OTP机器人将打电话给用户,假装是受信任组织的代表,并说服受害者共享OTP。

最后,攻击者通过机器人接收OTP后,他们将使用它来访问受害者的帐户。

2FA 是一个重要的安全措施,但并不总是容易的。为了保护自己免受这些先进的欺诈,卡巴斯基建议:

避免在可疑电子邮件中接收的链接解锁。如需登录帐户,请手动键入地址或使用簿记标记。

确保网站地址正确,并且在在此处输入凭据之前不会有键入错误。使用Whis检查其网站:如果您刚刚注册,最有可能的是这是一个欺诈网站。

您正在拨打电话时,不要说出或输入一次性代码,无论信任呼叫者声音的程度如何。真人银行和其他公司从未使用这种方法来验证其客户的身份。

为了保护企业免受各种威胁,请使用可靠的安全解决方案,为任何规模和行业的组织提供实时保护、威胁可见性、调查和ERR和XDR响应能力。

投资于额外的网络安全培训,以便员工始终获取最新信息。您可以独立选择最合适的格式,参加在线课程或由专家领导的直接培训。