多因素驗證攻擊加劇　如何防範「密碼重置」轟炸式攻擊？

編譯／安德烈

隨著「多因素驗證轟炸」（MFA Bombing）攻擊加劇，iPhone用戶也成為受災戶。雖然「多因素驗證轟炸」不是一種新的攻擊，但它可能是一個令人信服的騙局，導致用戶資料外洩或造成金錢損失。好消息是，有一些防範的方法。

「多因素驗證轟炸」是什麼

「多因素驗證轟炸」透過發送大量驗證請求，導致用戶的驗證流程混亂，並在某些情況下，讓駭客得以繞過安全防護，入侵用戶設備。雖然「多因素驗證」（MFA）透過密碼、電子郵件或短訊等等多種方式進行多重認證，一向都被視為是較安全的登入手段，但隨著「多因素驗證轟炸」開始流行，對該系統構成了挑戰。

更多新聞：保護MacOS大作戰　五個方法讓你的電腦更安全

如何防範密碼重置攻擊

• 點選拒絕

雖然攻擊者會透過不斷發送通知，讓受害者感到疲憊不堪，但外媒強調，即使重置密碼請求是系統級警報，讓人感覺很有說服力，仍務必要「拒絕」所有請求。此外，如果是在網站上看到密碼重設提示，也可能是不同的網路釣魚詐騙，需要立即關閉頁面，因為任一按鈕都可能會導致設備受到惡意攻擊。

• 不要接聽電話

即使來電顯示顯示「蘋果支援」或類似內容，也不要接起電話，並回電給真正的蘋果客服。蘋果強調，「除非客戶要求聯繫」，否則他們不會撥打電話，並提醒用戶不要與任何人分享自己的一次性驗證用密碼 （One-time password）。

• 暫時更改與 Apple ID 相關的電話號碼

在蘋果處理該問題之前，如果仍繼續收到提示，建議用戶先暫時更改與 Apple ID 綁定的電話號碼，但要注意的是，這可能會干擾iMessage 和 FaceTime的使用。

參考資料：9to5mac

瀏覽 253 次