正所謂最鋒利嘅寶刀都會有生锈嘅一日,所以就算你平時有幾高安全意識,如果面對住繁複嘅安全驗證登入,有時可能都會鬆懈。最近一份新發表嘅調查報告,就指出兩個網絡犯罪集團 LAPSUS$ 及 Yanluowang 就利用呢種心態,假扮成目標人士公司嘅 IT 員工,瘋狂及持久地向目標人士發出 MFA(多重因素驗證)要求,唔單只阻住對方做嘢,仲要令到佢哋覺得好煩好厭,最終就忍唔住授權進行驗證,呢招都幾絕。
標籤: 多重因素驗證
點解要用 2FA、MFA? 帳戶外洩 12小時內即失守
經常都呼籲大家要為網上帳戶啟動雙重(2FA)或多重因素驗證(MFA)功能,點解要用?今次有實證話俾大家知,當帳戶資料不幸被外洩,平均 12 小時內就會有黑客嘗試入侵,如果無 2FA 或 MFA ,不單止要同自己的帳戶講再見,黑客仲可以利用帳戶向你的親友進行詐騙,你睇 Facebook 最近「我們最好的朋友之一出了車禍」 post 爆升就知啦!