וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

אין לאן לברוח: כך האקרים פורצים את האימות הדו-שלבי של גוגל

4.7.2016 / 6:23

החשבונות המקוונים שלנו פרוצים - את זה כולנו כבר יודעים, אבל גם מי שטורח לבצע אימות דו-שלבי בעזרת הסמארטפון עדיין לא מוגן לחלוטין. בעיקר מפני מתקפה המבוססת על הנטייה שלנו להילחץ

סייבר. ShutterStock
החוליה החלשה באבטחה היא תמיד אתם./ShutterStock

אימות דו-שלבי נחשב למערכת הגנה חזקה מאוד לחשבונות מקוונים. השירות הזה, המוצע על ידי גוגל, פייסבוק, טוויטר ועוד אתרים רבים, יוצר שכבת הגנה נוספת לסיסמה הרגילה, על ידי משלוח קוד סודי במסרון או תוך שימוש באפליקציה ייעודית. כך המשתמש מוגן על ידי סיסמה זמנית נוספת, המשתנה בכל כמה שניות וכמעט בלתי אפשרי לנחש אותה.

ובכל זאת, מתברר שיש האקרים שמצליחים לפרוץ גם את ההגנה המתוחכמת הזו - על ידי תעלולים מתוחכמים לא פחות. מאחר ולהאקר אין כמעט סיכוי לנחש את הסיסמה, הטריק הוא לנסות ולגרום למשתמש לתת לו אותה מרצונו החופשי.

איך עושים זאת? במקרה המתועד שלפניכם, פשוט שולחים למשתמש הודעה, המסווית כהודעה של ספק השירות, ובה אזהרה על ניסיון פריצה. ההודעה כוללת סימנים מזהים מזויפים ובקשה למשלוח הקוד הסודי, במידה והמשתמש מעוניין לנעול את חשבונו באופן זמני.

דוגמה למסרון מלכודת

ההודעה עלולה להיראות למשתמשים רבים אותנטית לחלוטין, בטח אם אתם באמצע יום עבודה או שעצם הרעיון שחשבונכם נפרץ משבש את שיקול הדעת שלכם, ולכאורה מעניקה סיבה טובה לשתף את הקוד הסודי, דווקא כדי להגן על החשבון מפריצה.

כמובן שברגע שהקוד נשלח, ישתמש בו ההאקר על מנת לשנות את סיסמת החשבון ולעשות בו כרצונו. כדי לא ליפול בפח, זכרו כי חברות המציעות שירות אימות דו-שלבי לעולם לא ידרשו מכם לספק את סיסמתכם הסודית בסמס או בכל דרך אחרת, שאינה כניסה לאתר עצמו.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully