خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

کلاهبرداران با بازنشانی رمز عبور دو مرحله ای دستگاه های اپل را بمباران می کنند: در اینجا نحوه جلوگیری از آن آمده است

ارشیا یوسفی ادیب ۲۶ اردیبهشت, ۱۴۰۳ 4 min read

آیا امواجی از درخواست های احراز هویت دو مرحله ای دریافت می کنید؟ نترسید و تسلیم نشوید. این دقیقا همان چیزی است که کلاهبردار می خواهد.

خلاصه عناوین

  • 2FA Bombing چیست؟
  • حمله بمب گذاری iOS 2FA چگونه کار می کند؟
  • چگونه از حمله بمباران iOS 2FA جلوگیری کنیم

نکات کلیدی

  • حملات بمب گذاری 2FA دستگاه های iOS را هدف قرار می دهند تا از طریق درخواست های مداوم 2FA و تماس های تلفنی به حساب ها دسترسی پیدا کنند.
  • کلاهبرداران پس از بمباران قربانیان با اعلان‌های 2FA برای دریافت کدهای 2FA وانمود می‌کنند که پشتیبان اپل هستند.
  • برای جلوگیری از قربانی نشدن، درخواست‌های مشکوک 2FA را رد کنید، کدها را تلفنی ندهید و اگر شک دارید با اپل تأیید کنید.

اگر شما یا شخصی که می شناسید صاحب یک دستگاه iOS است، مراقب هرزنامه های بازنشانی انبوه رمز عبور باشید. اگر این اتفاق بیفتد، شما در حال دریافت یک حمله بمب گذاری با احراز هویت دو عاملی (2FA) هستید.

در حالی که حمله ممکن است ترسناک به نظر برسد، شما کاملاً کنترل اوضاع را در دست دارید. تا زمانی که می دانید بمباران 2FA چگونه کار می کند، کلاهبردار نمی تواند به حساب شما دسترسی پیدا کند.

2FA Bombing چیست؟

شخصی که رمز عبور 2fa را در لپ تاپ و گوشی هوشمند وارد می کند

بمب گذاری 2FA (همچنین به عنوان “بمب گذاری MFA” یا “خستگی MFA” شناخته می شود) زمانی است که یک مهاجم اطلاعات حساب شخصی را در اختیار می گیرد و سعی می کند با آن وارد شود. اگر حساب دارای محافظت از احراز هویت دو مرحله‌ای باشد و از یک برنامه یا دستگاه احراز هویت جداگانه استفاده نکند، یک پیام متنی، ایمیل یا اعلان تلفنی برای دارنده حساب ارسال می‌کند و از او می‌پرسد که آیا می‌خواهد وارد سیستم شود یا خیر.

مطلب مرتبط:   آیا بازی‌های «بازی برای کسب درآمد» قانونی هستند؟

معمولاً این پایان داستان است. با این حال، با بمباران 2FA، مهاجم کاربر را با درخواست های 2FA بمباران می کند به این امید که یا به طور تصادفی اجازه دهد یا آن را بپذیرد تا از ورود پیام ها جلوگیری کند.

حمله بمب گذاری iOS 2FA چگونه کار می کند؟

بمباران 2FA می تواند موثر باشد، اما دفاع در برابر آن بسیار آسان است. شما فقط باید درخواست ها را رد کنید یا روش تأیید 2FA آنها را تغییر دهید، و کلاهبردار وارد نمی شود. با این حال، نوع جدیدی از بمباران 2FA که بر کاربران iOS تأثیر می گذارد ظاهر شده است.

حمله به طور معمول شروع می شود. کلاهبردار موجی از اعلان‌های iOS 2FA را ارسال می‌کند و از شما می‌خواهد که به آنها اجازه ورود دهید. پس از چند دقیقه، کلاهبردار ارسال اعلان‌های 2FA را متوقف می‌کند و با تلفن شما تماس می‌گیرد.

هنگامی که شما را تحویل می گیرید، کلاهبردار وانمود می کند که از پشتیبانی اپل است. آنها ادعا می کنند که موج اعلان ها به دلیل تلاش یک هکر برای دسترسی به حساب کاربری آنها بوده است. آنها سپس از شما اطلاعاتی را تحت عنوان محافظت از آنها می خواهند.

چیزی که نگران کننده است این است که کلاهبردار از قبل اطلاعات زیادی در مورد شما خواهد داشت. این به این دلیل است که برخی از سرویس ها داده های افراد را جمع آوری می کنند، از جمله گره زدن اطلاعات شخصی به شماره تلفن. این بدان معناست که تماس‌گیرنده اطلاعات حساسی مانند نام، تاریخ تولد و آدرس شما را می‌داند.

مطلب مرتبط:   7 بهترین بازی شبیه سازی رانندگی برای آیفون

هدف کلاهبردار این است که کد 2FA شما را که از طریق متن دریافت می‌کنید، در دست بگیرد. پس از تحویل کد، هکر به حساب شما دسترسی پیدا می کند.

چگونه از حمله بمباران iOS 2FA جلوگیری کنیم

هر چقدر هم که این حمله ترسناک به نظر برسد، کنترل کاملی بر اوضاع دارید. اگر متوجه شدید که آیفون شما با درخواست های 2FA منفجر می شود، نترسید. این دقیقاً همان چیزی است که یک کلاهبردار از شما می خواهد. به یاد داشته باشید، اگر درخواست را نپذیرید، آنها نمی توانند به حساب شما دسترسی داشته باشند.

تمام درخواست‌های 2FA را که نخواسته‌اید رد کنید. اگر کسی با شما تماس گرفت و کد درخواست کرد، آن را به او ندهید. اگر نگران واقعی بودن تماس هستید، ببینید آیا می‌توانید نشانه‌هایی را ببینید که نشان می‌دهد فردی که با شما تماس می‌گیرد کلاهبردار است یا خیر. همچنین می‌توانید تلفن را قطع کرده و با پشتیبانی اپل تماس بگیرید تا دوباره بررسی کنید که آیا واقعاً مشکلی در حساب شما وجود دارد یا خیر.

متأسفانه تغییر رمز عبور شما کارساز نخواهد بود زیرا کلاهبردار می تواند تنها با وارد کردن شماره تلفن شما اعلان های 2FA را برای شما ارسال کند. به این ترتیب، می‌توانید شماره حساب خود را تغییر دهید یا تا زمانی که اپل راه‌حلی ارائه کند، از آن استفاده کنید. همچنین می توانید تماس های کلاهبرداری را در آیفون خود متوقف کنید تا از تماس کلاهبردار با شما جلوگیری کنید.

حملات بمب گذاری 2FA می تواند ترسناک و از نظر ذهنی خسته کننده باشد، اما این دقیقاً همان چیزی است که کلاهبردار می خواهد. تا زمانی که اعلان‌ها را رد کنید و تماس‌های اپل را نادیده بگیرید، خطر از دست دادن حساب خود را نخواهید داشت.

مطلب مرتبط:   آیا کوین بیس کلاهبرداری است؟ نه، اما ممکن است اعتماد کردن برای شما سخت باشد

Tags: