雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)已经推出了一种新的网络钓鱼方法,能够闯入安全防御,防止双因素身份验证(2FA)。
使用OTP机器人,欺诈者将通过社交工程技术拦截OTP。通常,攻击者试图通过网络钓鱼或数据泄漏获得用户登录凭据。
然后,他们将登录帐户,并将OTP发送到用户的手机。从那里开始,OTP机器人将打电话给用户,假装是受信任组织的代表,并说服受害者共享OTP。
最后,攻击者通过机器人接收OTP后,他们将使用它来访问受害者的帐户。
2FA 是一个重要的安全措施,但并不总是容易的。为了保护自己免受这些先进的欺诈,卡巴斯基建议:
避免在可疑电子邮件中接收的链接解锁。如需登录帐户,请手动键入地址或使用簿记标记。
确保网站地址正确,并且在在此处输入凭据之前不会有键入错误。使用Whis检查其网站:如果您刚刚注册,最有可能的是这是一个欺诈网站。
您正在拨打电话时,不要说出或输入一次性代码,无论信任呼叫者声音的程度如何。真人银行和其他公司从未使用这种方法来验证其客户的身份。
为了保护企业免受各种威胁,请使用可靠的安全解决方案,为任何规模和行业的组织提供实时保护、威胁可见性、调查和ERR和XDR响应能力。
投资于额外的网络安全培训,以便员工始终获取最新信息。您可以独立选择最合适的格式,参加在线课程或由专家领导的直接培训。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
