- Home
- Social
- BUCUREŞTI, (02.11.2023, 16:34)
- Cosmin Pirv
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
DNSC: Tentative de compromitere a conturilor prin cereri de furnizare a codurilor de autentificare
Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenţia că în ultimele zile a observat o creştere notabilă a utilizării unor tehnici de inginerie socială, folosite de atacatori pentru obţinerea accesului ilicit la conturile online ale utilizatorilor.
647 afișări
DNSC: Tentative de compromitere a conturilor prin cereri de furnizare a codurilor de autentificare
Potrivit DNSC, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.
„Pe lângă parola contului, pentru a intra în cont, un utilizator trebuie să introducă totodată un cod de autentificare ce este valabil pentru câteva secunde şi este transmis fie prin sms, fie prin mail, ori este generat prin intermediul unei aplicaţii disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator). Acest cod de autentificare ne poate salva în situaţia în care am folosit aceeaşi parolă pe mai multe conturi. Au existat cazuri în care diferite servicii au suferit breşe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalităţii cibernetice. Credenţialele respective pot fi încercate de atacatori şi pe alte conturi asociate respectivei adrese de e-mail, astfel că, deşi au la dispoziţie parola noastră, acest cod 2FA ne poate proteja în cazul acestui scenariu”, transmit specialiştii.
ULTIMELE ȘTIRI
-
Avertismentul unui cercetător: Chatboții care simulează persoane decedate riscă să-i tulbure pe cei dragi prin „bântuiri digitale nedorite”
-
Turneul european al lui Xi Jinping continuă. Preşedintele Chinei a ajuns în Ungaria
-
Rusia va pătrunde în inima Ucrainei dacă va captura Chasiv Yar, avertizează un guvernator ucrainean
-
Războiul din Ucraina, ziua 806. Budapesta se delimitează de sprijinul NATO pentru Ucraina / SUA pregătesc mai multe pachete de ajutor pentru Ucraina / Guvernator ucrainean: Rusia va pătrunde în inima Ucrainei dacă va captura Chasiv Yar
Conform acestora, scenariul de atac folosit în ultimul timp de atacatori presupune în primul rând compromiterea unui cont de social media, ori a unui cont al unui serviciu de mesagerie (ex: WhatsApp). În continuare, folosindu-se de încrederea generată de acel cont, atacatorii trimit mesaje private către contactele disponibile, specificând faptul că destinatarul acelui mesaj urmează să primească sau a primit un cod de 6 cifre.
Conform scenariului servit de atacatori, motivaţia pentru care acel cod a fost transmis eronat variază. Fie este vorba despre o greşeală de introducere a numărului de telefon, fie că este de fapt o metodă de a certifica faptul că expeditorul ar fi primit un vot la un concurs online, ori că persoana care a trimis mesajul şi-a pierdut accesul la cont şi are nevoie ca un număr de prieteni să valideze identitatea lui prin furnizarea acelui cod.
Reprezentanţii DNSC arată că, de obicei, astfel de mesaje sunt transmise de atacatori la ore în care victimele pot avea un nivel de atenţie şi concentrare scăzut, dimineaţa sau noaptea: „De fapt, în realitate atacatorii încearcă în acele momente să se conecteze în contul victimei şi au nevoie de acel cod suplimentar de autentificare. Pentru a îl obţine de la victimă, pur şi simplu încearcă să convingă interlocutorul, oferind diferite pretexte pe care le-am specificat anterior, să îl furnizeze benevol”.
„Odată ce acest cod de autentificare este furnizat, practic atacatorii au acces nemijlocit la cont şi pot opera modificări, inclusiv în setările de securitate. Primul pas pe care îl vor face va fi deconectarea titularului contului de pe dispozitivele conectate, schimbarea parolei şi dezactivarea autentificării multifactoriale, sau mutarea acestui serviciu către alt contact”, spun specialiştii.
Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenţie: „De fiecare dată când întâlniţi astfel de situaţii, verificaţi permanent sursa şi legitimitatea informaţiilor, chiar dacă acestea vin de la un contact de încredere! Dacă este un prieten sau o cunoştinţă care vă cere un astfel de cod, contactaţi-l pe un canal de comunicare alternativ, pentru că sigur i-a fost compromis contul. Dacă aţi căzut în capcană şi aţi pierdut accesul la cont, contactaţi centrul de ajutor pentru a efectua paşii necesari recuperării contului. Va trebui să faceţi dovada că dvs. sunteţi titularul contului, care presupune furnizarea unor informaţii cu caracter personal, iar acest proces poate fi uneori de durată. Echipaţi-vă cu răbdare şi oferiţi informaţiile solicitate de furnizorul serviciului, pentru a vă recupera accesul la cont”.
Citește pe alephnews.ro: Te dai van Gogh sau Picasso? O româncă a folosit A.I. ca să identifice tablouri false din online
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
VIDEO. Klaus Iohannis, decorat în SUA: Președintele României primește premiul Distinguished International Leadership Award pentru 2024
Prăbuşirea dureroasă a celei mai fierbinţi pieţe imobiliare: birourile stau goale, spaţiile comerciale sunt pustii, iar clădirile fantomă rezidenţiale domină orizontul
Dacă aţi avea de ales între a munci mai puţin şi a câştiga mai puţin sau a munci mai mult şi a câştiga mai mult, ce aţi alege? (Nu, să munceşti mai puţin şi să câştigi mai mult nu este o soluţie)
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Transformarea incredibilă a lui Valentin Ceaușescu, la 76 de ani! Viața grea de după Revoluție l-a marcat pe fiul lui Nicolae Ceaușescu
PROSPORT.RO
Halucinant! Victimele accidentului de la 2 Mai, învinovăţite pentru că au fost ucise de Vlad Pascu. Detalii uluitoare din dosar
CANCAN.RO
Câți copii are de fapt Florin PIERSIC? Secretul pe care l-a ținut ascuns toată viața: „Vreau să fac ceva...”
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe
ŞTIRILE ZILEI
-
astăzi, 09:00
Protest la Baia Mare, de Ziua Europei, faţă de noua lege a pensiilor
-
astăzi, 09:00
LIVE TEXT Războiul din Ucraina, ziua 806. Budapesta se delimitează de sprijinul NATO pentru Ucraina / SUA pregătesc mai multe pachete de ajutor pentru Ucraina / Guvernator ucrainean: Rusia va pătrunde în inima Ucrainei dacă va captura Chasiv Yar