BakuTime.com xəbər verir ki, Bir qrup haker iki addımlı autentifikasiya sistemi ndən yan keçə bilib. Bəs bu, bütün kiberməkana və milyonlarla istifadəçinin təhlükəsizliyinə böyük təhlükə ola bilərmi?
Çoxları iki addımlı autentifikasiyanın onlayn hesabı təhlükəsiz saxlamağın ən yaxşı yolu olduğuna inanır. Ancaq təəssüf ki, indi hakerlərə hətta bu üsuldan yan keçməyə imkan verən bir yol tapıldı. Bununla belə, iki addımlı doğrulama hələ də sizi təhlükəsiz saxlamaq üçün ən yaxşı yoldur!
Amma nə məsələdir? Avtomatlaşdırılmış robotlardan istifadə etməklə hakerlər iki addımlı autentifikasiya sistemindən yan keçərək hədəflərlə əlaqə saxlaya və onlardan doğrulama kodları əldə edə biliblər. Bunlar internetdə satılan botlardır və istənilən haker onlardan istifadə edərək öz hesabında iki addımlı autentifikasiya sistemi qurmuş istifadəçilərin hesablarına daxil ola bilər.
Bu botlar tamaşaçılara scriptlərə yalan danışmağı öyrədən avtomatlaşdırılmış ssenarini oxumaq üçün nəzərdə tutulub. İndiyə qədər qeydə alınanlara görə, bu robotlar hazırda Amazon, PayPal, Venmo və bəzi Amerika bankları kimi onlayn xidmətlərin istifadəçilərini hədəf alır.
Tövsiyə: Artırılmış reallıq (AR) nədir və nədə istifadə olunur?
İki addımlı autentifikasiya sındı? yoxsa yan keçilir?
İki addımlı doğrulama əksər onlayn hesablar üçün əlavə təhlükəsizlik addımıdır və bu addımda istifadəçi öz hesabına daxil olmaq üçün identifikasiyanın iki addımını yerinə yetirməlidir. İlk addım bütün saytlar üçün ümumi olan istifadəçi adı və şifrəni daxil etməkdir. İkinci addım istifadəçinin digər cihazına kod və ya doğrulama sorğusu göndərməkdir. Siz yalnız bu kodu istifadə etməklə və ya giriş sorğunuzu təsdiq etməklə hesabınıza daxil ola biləcəksiniz.
Bu seçimin hesaba girişə əlavə edilməsi bir çox hakerin istifadəçi adı və şifrəsi olsa belə, artıq öz hesablarına daxil ola bilməməsinə səbəb olub. Bu kodu birbaşa istifadəçilərdən çıxarmağa çalışan yeni fişinq robotu hazırlanıb. Biz əvvəllər belə robotların şahidi olmuşuq ki, hakerlər özlərini gizlətməyə və autentifikasiya kodları əldə etməyə çalışırlar.
Bu yeni robotlar eyni şeyi edir, lakin robotik söhbət vasitəsilə qurbandan zəng edərək kodu daxil etməyi xahiş edirlər. Bu kod, haker onların hesabına daxil olmağa çalışarkən istifadəçilərə göndərilir. Robot qurbana bildirir ki, hesabını təhlükəsiz saxlamaq və ya şübhəli əməliyyatların qarşısını almaq üçün bu kodu ikinci dəfə daxil etməlidir!
Qurbanlar autentifikasiya kodunu daxil edən kimi robot onu öz istifadəçi interfeysində hakerə göstərəcək və o, asanlıqla qurbanın hesabına daxil ola bilər.
İki addımlı identifikasiya hələ də təhlükəsizdir
Burada çox vacib bir məqam var. Hakerlər botlar vasitəsilə iki addımlı doğrulama ilə robotları yan keçə bilsələr də, əslində onu sındıra bilmirlər. Əslində, onlar hədəf istifadəçiyə göndərilən koda ehtiyac duyurlar və onu hakerlə paylaşmasanız, hesabınız faktiki olaraq təhlükəsiz olacaq.
Buna görə də, istifadəçilərə hələ də öz hesablarına daxil olmaq üçün iki addımlı autentifikasiyadan istifadə etmək tövsiyə olunur; Çünki hakerlər istifadəçi adınız və ya e-poçtunuz və parolunuz olsa belə, autentifikasiya kodu olmadan hesabınıza daxil ola bilməyəcəklər. Bu kodu heç vaxt heç kimlə paylaşmamağınızı və hesabınıza daxil olarkən ondan yalnız özünüz istifadə etməyi tövsiyə edirik.
