雅加达 - 上周末,优步拼车服务经历了一起黑客攻击事件,黑客设法访问了Uber的源代码,电子邮件和其他系统,如Slack。
即便如此,该公司承认没有客户数据受到损害,但客户仍然必须保持警惕。
Uber以前也经历过同样的事情。不幸的是,2016年的数据泄露案件影响了5700万乘客,司机被Uber成功关闭。
据说这次的黑客攻击使用社会工程技术并利用双因素身份验证(2FA)。
一名Uber员工表示,他接受了2FA身份验证请求,并接受了该请求。因为,黑客伪装成IT优步员工,并通过WhatsApp与他联系。
因此,有必要更改优步帐户的凭据,而不要在其他地方使用相同的密码。但是,有三个主要技巧可以保护您的个人数据不成为Uber员工等社交工程的受害者。
1. 在接收2FA身份验证请求时要小心
当您拥有在线帐户时,您肯定需要密码作为主要的安全形式,而第二种是2FA身份验证功能。
身份验证2FA将向您的手机或手机上的应用程序发送请求,以确认您正在尝试登录您的帐户,但该请求仅在您成功输入密码时才会显示。
在这里,只有此功能具有访问您的帐户和您完成的所有活动的系统许可。这意味着没有其他人与此功能相关,即使是公司中的 IT 员工。这意味着您需要在接收2FA身份验证请求时要小心和彻底。
吉卡·安达克·西达克·塞当·马库恩,马卡·安达·阿达拉·卡隆·科尔班·达里·哈克勒·哈克·埃克·阿卡·阿卜杜拉·阿卜杜拉·阿卡·阿卜杜拉·哈克·阿克西尼亚·阿卜杜拉·达利·哈克·阿克西尼亚·
2. 不轻易信任
对帐户的访问权限应仅对两个实体可用,即您和运行网站的公司。服务或应用程序。但如前所述,该公司不需要您访问您的帐户。
因此,请忽略突然要求您提供密码或两个因素身份验证的任何人。
3.选择严格的2FA身份验证表单
身份验证2FA不仅通过手机出现,您还可以选择多种方式,当然可以选择您认为可以防止欺诈发生的方式进行选择。
例如,通过电子邮件和短信,这非常简单易懂,即使您经常从多个设备访问它。但是,它们也依赖于不安全的通信。这种类型的帐户也可以通过社会工程学接管。
还有一些设备(例如,智能手机或平板电脑)和接收推送请求的应用程序是通过电子邮件或文本进行的改进,并且通常很容易将2FA设置移动到新设备。但它们对人类的错误仍然很弱,例如滑动或点击手机屏幕的错误,或社会工程学。
然后,通过您必须手动打开的应用程序才能看到2FA代码,应该只对您可见。但是,仅当代码只能在设备上本地访问时,此安全级别才适用,而不是在通过云存储存储和同步时。
缺点是,如果您不备份设置,那么要恢复对2FA代码的访问,可能会非常麻烦。
最后还有一个硬件令牌,它是一个完全独立的物理项目,可以生成和显示2FA代码以供使用,或者通过USB端口或无线连接(NFC或蓝牙)顺利处理2FA授权。你可以想象,这是非常安全的,但它很容易失去。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)