当前位置:主页 > 看点 >

突破性的两步验证系统......黑客的就业方法由政府聘用

作者:admin 来源:采集 更新日期:2019-01-09 18:54
至少在过去的两年中,黑客在政府的谷歌和雅虎,质子邮件,如Tutanota(Tutanota),已被黑客攻击的电子邮件服务被聘为安全是一个比较高的透露。 据非政府组织国际特赦组织称,黑客是波斯湾地区政府雇用的一个团体。 此外,受害者人数超过1000人,其中许多人是居住在中东和非洲的人权维护者和记者。 黑客和其他人有突破性的“两步验证系统”,除了密码外,每次都输入一个验证码。 方法是这样的。 首先,黑客发送电子邮件,敦促质子邮件和totanota的用户检测到难以置信的活动,敦促用户重置密码。 当用户点击指定的URL时,将显示黑客操作的网站。 网站的域名,“protonemail.ch”(真实的东西有没有“E”)和“tutanota.org”(真实的东西是tutanota.com)如上所述,非常类似于真实的东西。 当用户输入用户名和密码时,该信息会被黑客利用。 针对谷歌和雅虎帐户的攻击更为严重。 当检测到可疑人员时,提示用户更改密码,并且当用户输入登录信息时,黑客向用户的移动电话发送附加的认证码。 当用户在假页面上输入代码时,用户转换到用于设置新密码的页面。 搜索结果“的原因故意提供额外的步骤是没有引起受害人怀疑通过模仿真正的谷歌和雅虎的页面转换,”大赦国际在报告中称 那里。 最值得注意的是,攻击过程全部是自动化的。 黑客和其他人可以通过简单地执行程序而无需手动输入信息来进行攻击。 2步验证永远不会安全 “黑客使用用户密码登录帐户,获取发送到手机的2步验证码,密码 我们敦促你们所有人重新配置它,“国际特赦组织说。 据调查国际特赦组织网络安全的克劳迪奥·瓜纳里(Claudio Guarnieri)称,受害者人数达到1,500人,并表示很少看到网络钓鱼的规模。 “我从来没有见过在伊朗以外进行过大量网络钓鱼的案例,”Guarnieri说。 这次攻击谷歌和雅虎帐户的大多数用户都住在阿联酋(阿联酋),埃及和巴勒斯坦,其中一些人参与了穆斯林兄弟会 大赦国际调查中有一些已知的东西。 此外,一些攻击类似于过去“公民实验室”研究人员发表的针对阿联酋出生的持不同政见者的攻击。 为了使用像这样的高级网络钓鱼技术来保护自己免受攻击,使用双重验证并怀疑提示您重置密码的指导非常重要 是的。 如果您单击该URL并且您转换的页面存在疑问,则很可能是黑客攻击。

相关文章:

隐私保护 版权所有 法融在线 Copyright ©2016 http://www.forumelektrik.com All Rights Reserved