Πάνω που νόμιζες ότι η χρήση mutli-factor authentication (MFA) στις συσκευές σου θα σε κάνει πιο ασφαλή απέναντι σε επιτήδειους που προσπαθούν να μάθουν τα στοιχεία σου, άρχισε πλέον να εμφανίζεται όλο και πιο συχνά μια μορφή κυβερνοεπίθεσης, η οποία στοχεύει αυτήν τη στιγμή τους χρήστες iPhone και εκμεταλλεύεται τις ευπάθειες του MFA και της Apple.
Τι είναι το MFA bombing
Η έξαρση των επιθέσεων επαναφοράς κωδικού πρόσβασης (MFA bombing) με στόχο τους χρήστες iPhone αποτελεί σοβαρό ζήτημα. Οι χάκερς βομβαρδίζουν τους χρήστες με επαναλαμβανόμενες προτροπές επαναφοράς κωδικού πρόσβασης, καθιστώντας τις συσκευές τους μη λειτουργικές, εκτός αν απορρίπτουν συνεχώς τις προτροπές. Αυτές οι επιθέσεις, γνωστές και ως MFA bombing, εκμεταλλεύονται ευπάθειες στα συστήματα ελέγχου ταυτότητας πολλαπλών παραγόντων.
Αν και οι επιθέσεις αυτές δεν είναι καινούργιες, πρόσφατες συζητήσεις στο διαδίκτυο υποδηλώνουν αύξηση της συχνότητάς τους. Τα θύματα αυτών των επιθέσεων συχνά βομβαρδίζονται με αδιάκοπες ειδοποιήσεις επαναφοράς κωδικού πρόσβασης, ακολουθούμενες από παραπλανητικές τηλεφωνικές κλήσεις από άτομα που εμφανίζονται ως υπάλληλοι της Apple. Αυτοί οι απατεώνες αξιοποιούν προσωπικές πληροφορίες που συλλέγονται από το διαδίκτυο για να δημιουργήσουν εμπιστοσύνη και να αποκτήσουν απομακρυσμένη πρόσβαση στη συσκευή και τα δεδομένα του θύματος.
Πώς μπορούν να προστατευθούν οι χρήστες
Ωστόσο, οι χρήστες μπορούν να λάβουν μέτρα για να προστατευθούν από από αυτές τις επιθέσεις. Η αποφυγή εισερχόμενων κλήσεων από δήθεν εκπροσώπους της εταιρείας είναι ζωτικής σημασίας. Οι νόμιμες εταιρείες, όπως η Apple, συνήθως δεν ξεκινούν κλήσεις για τεχνικά ζητήματα, χωρίς προηγούμενη επαφή με τον χρήστη. Εάν έχεις αμφιβολίες, μπορείς να επαληθεύσεις ανεξάρτητα τη νομιμότητα της κλήσης, επικοινωνώντας με την εταιρεία μέσω των επίσημων καναλιών.
Επιπλέον, είναι επιτακτική ανάγκη να απορρίπτεις με συνέπεια τις προτροπές επαναφοράς κωδικού πρόσβασης για να ματαιώσεις τις προσπάθειες του επιτιθέμενου. Ενώ αυτές οι προτροπές μπορεί να μοιάζουν με κανονικές ειδοποιήσεις, το πάτημα του πλήκτρου "Να μην επιτρέπεται" κάθε φορά διακόπτει την πρόοδο του επιτιθέμενου, οδηγώντας τον τελικά στην εγκατάλειψη της προσπάθειάς του.
Για μεγαλύτερη ασφάλεια, οι χρήστες μπορούν να αλλάξουν τον αριθμό τηλεφώνου που σχετίζεται με το Apple ID τους για να σταματήσουν αυτές τις ειδοποιήσεις. Ωστόσο, αυτό θα πρέπει να θεωρείται έσχατη λύση λόγω των πιθανών διαταραχών στις ρυθμίσεις της συσκευής.
Παραμένοντας σε επαγρύπνηση και εφαρμόζοντας αυτά τα προληπτικά μέτρα, οι χρήστες iPhone μπορούν να προστατευτούν από επιθέσεις επαναφοράς κωδικού πρόσβασης και προσπάθειες MFA bombing. Η διακοπή της τακτικής του επιτιθέμενου και η άρνηση συμμετοχής σε ύποπτη επικοινωνία είναι απαραίτητες για την αποτροπή περαιτέρω προσπαθειών.
Ακολούθησε το Esquire στο Facebook, το Twitter και το Instagram.