C微生活

小心被钓!Gmail双重认证遭两面手法攻击

为了有效预防骇客或有心人士、保护用户个资安全,许多网路服务平台会使用「双重认证」模式强化网路安全,Google旗下的Gmail、Drive云端硬碟等也设置「双重认证」机制登入。然而国际特赦组织最新报告指出,近期有骇客透过「伪装假冒版」的Gmail官网,利用网路钓鱼的引诱方式,成功绕过其双重认证,窃取

C微生活2020.07.04

小心被钓!Gmail双重认证遭两面手法攻击

为了有效预防骇客或有心人士、保护用户个资安全,许多网路服务平台会使用「双重认证」模式强化网路安全,Google旗下的Gmail、Drive云端硬碟等也设置「双重认证」机制登入。然而国际特赦组织最新报告指出,近期有骇客透过「伪装假冒版」的Gmail官网,利用网路钓鱼的引诱方式,成功绕过其双重认证,窃取用户邮件资料。

双重认证可提供多一层保障,在这层管制下,单凭使用者帐密无法登入网站,还需要输入第二项「验证因素」,才可成功登入,验证因素多是个人才会知道的资讯,如母亲的本姓、最爱的国家等,也可以个人持有的事物作为验证因素,如简讯发送认证码等。

根据《Digital Trends》的报导,国际特赦组织发布最新报告指出,近期有骇客锁定中东与北非地区的特定官员与政治人物作为攻击目标,透过假冒版的Gmail官方网站,利用网路钓鱼的引诱方式,採用新技术手段绕过Gmail传送简讯认证码的双重认证制度,窃取用户的电子邮件资料。

该报告发现,骇客已大量在网路散布自动化钓鱼程式,并设置钓鱼假网站引诱用户点击,再宣称用户帐号有问题,要求输入Gmail密码,一旦输入密码后,钓鱼网站就会向Gmail发送登入要求,触发双重认证讯息,再由钓鱼网站伪装引诱用户输入双重认证代码,让骇客顺利避开双重认证机制,得知用户帐号密码。

据报告所称,去年至今年之间,骇客已透过这类方式成功窃取超过1000名中东与北非用户的Google、Yahoo资料,其中甚至包括阿拉伯联合酋长国等重量级政治人物。民众看到奇怪的收信网站千万不要点选!

上一篇: 下一篇:

相关阅读

猜你喜欢