- Cơ hội có 1 không 2, top 5 nồi cơm giảm tới 25% mua tặng vợ 20/10
- Cách chụp màn hình Samsung chỉ với 1 nút nhấn
- Top 5 máy lạnh 1.5 HP dưới 10 triệu giá tốt
- 4 mẹo hâm nóng cơm nguội ngon như mới nấu
- Giảm giá bán iPhone 5S mua ngay kẻo lỡ
- Hướng dẫn sử dụng bảng điều khiển máy giặt LG WF-D2017HD 20 Kg
- Microsoft phát hành công cụ phục hồi cho Surface Book, Surface Pro 4
- Laptop tầm giá 6 triệu, nâng cấp được Windows 10 và thoải mái học tập
- Đánh giá Tivi LED Sony KDL32R300B – tuyệt đỉnh 32 inch
- Trị sạch mụn, thật đơn giản chỉ bằng việc uống nước nóng hàng ngày
Phương pháp bảo vệ thông tin cá nhân trước khi bị tấn công là thay đổi mật khẩu cho thiết bị iPhone của bạn.
Phòng chống MFA Bombing: Bảo vệ iPhone khỏi cuộc tấn công đặt lại mật khẩu
Một trong những cuộc tấn công phổ biến của hacker là lợi dụng hệ thống đặt lại mật khẩu Apple ID để chiếm quyền kiểm soát iPhone của bạn, được gọi là MFA Bombing. Bài viết này sẽ giúp bạn nâng cao cảnh giác và bảo vệ bản thân trước các cuộc tấn công đặt lại mật khẩu iPhone này.
Một trong những cuộc tấn công mới nhất liên quan đến việc kẻ xấu lợi dụng hệ thống đặt lại mật khẩu Apple ID để spam người dùng bằng các thông báo iOS nhằm chiếm quyền kiểm soát tài khoản. Đây được gọi là MFA Bombing, một phương thức tấn công khó chịu bởi sự liên tục của các thông báo đặt lại mật khẩu, khiến người dùng không thể sử dụng thiết bị.
Cách phòng chống và bảo vệ bản thân khi bị tấn công đặt lại mật khẩu iPhone:
1. Từ chối tất cả các yêu cầu đặt lại mật khẩu: Hãy chọn “Không cho phép” cho tất cả các yêu cầu đặt lại mật khẩu, dù chúng có thể xuất hiện thuyết phục và gửi liên tục.
2. Không trả lời cuộc gọi điện thoại: Ngay cả khi ID người gọi hiển thị là “Hỗ trợ Apple”, hãy cẩn thận vì kẻ tấn công có thể lừa đảo qua cuộc gọi để lấy thông tin cá nhân và mã OTP.
3. Thay đổi số điện thoại được liên kết với Apple ID: Nếu tiếp tục nhận yêu cầu, hãy thay đổi số điện thoại để ngăn chặn cuộc tấn công. Lưu ý rằng điều này có thể ảnh hưởng đến iMessage và FaceTime.
Ngoài ra, Apple đã phát hành bản vá lỗi để hạn chế cuộc tấn công MFA Bombing. Tuy nhiên, vẫn cần đề phòng và cảnh giác trước các cuộc tấn công đặt lại mật khẩu trên iPhone và MacBook. Để bảo vệ thông tin cá nhân và thiết bị của mình, người dùng cần đề cao tính an toàn và bảo mật trong quá trình sử dụng các dịch vụ trực tuyến.
Một trong những cuộc tấn công phổ biến của hacker là lợi dụng hệ thống đặt lại mật khẩu Apple ID để chiếm quyền kiểm soát iPhone của bạn, được gọi là MFA Bombing. Bài viết này sẽ giúp bạn nâng cao cảnh giác và bảo vệ bản thân trước các cuộc tấn công đặt lại mật khẩu iPhone này.
Một trong những cuộc tấn công iPhone mới nhất liên quan đến việc kẻ xấu lợi dụng hệ thống đặt lại mật khẩu Apple ID để spam người dùng bằng các thông báo iOS nhằm chiếm quyền kiểm soát tài khoản. Đây được gọi là MFA Bombing là một phương thức tấn công khó chịu bởi nó sẽ đẩy các thông báo đặt lại mật khẩu iOS chính thức đến nạn nhân liên tục và khiến họ không thể sử dụng thiết bị. Theo Krebs on Security, kẻ tấn công lợi dụng lỗ hổng này dường như thực hiện thông qua số điện thoại của người dùng Apple, có thể spam lên đến hơn 100 thông báo xác thực đa yếu tố (MFA) yêu cầu đặt lại mật khẩu Apple ID trên máy.
Cách phòng chống và bảo vệ bản thân khi bị tấn công đặt lại mật khẩu iPhone
Từ chối tất cả các yêu cầu đặt lại mật khẩu
Vì yêu cầu đặt lại mật khẩu xuất hiện dưới dạng cảnh báo toàn hệ thống và khá thuyết phục. Nhưng hãy nhớ chọn “Không cho phép” cho tất cả các yêu cầu này. Các hacker sẽ làm cho nạn nhân mệt mỏi khi gửi hàng trăm yêu cầu, đôi khi kéo dài trong nhiều ngày để khiến họ khó chịu và tiến hành chấp nhận đổi mật khẩu.
Lưu ý: Nếu bạn thấy cảnh báo đặt lại mật khẩu khi đang truy cập trang web nào đó, đó có thể là một trò lừa đảo đánh lừa khác. Lúc này hãy đóng trang web đó vì khi nhấn vào bất kỳ nút nào trên bảng cảnh báo cũng sẽ dẫn đến liên kết độc hại.
Không trả lời cuộc gọi điện thoại – ngay cả khi ID người gọi hiển thị là “Hỗ trợ Apple” hoặc tương tự
Kẻ tấn công đang sử dụng phương thức lừa đảo qua cuộc gọi (call spoofing) sẽ khiến số điện thoại đến xuất hiện giống như số điện thoại chính thức của các đội ngũ hỗ trợ hoặc các bên khác. Chúng sẽ dùng chiêu trò để xác minh thông tin cá nhân của bạn và sau đó sẽ cố gắng lấy mã OTP từ bạn để chiếm quyền kiểm soát tài khoản Apple.
Apple nhấn mạnh rằng họ sẽ không thực hiện các cuộc gọi đi “trừ khi khách hàng yêu cầu được liên lạc lại” và trên hết không bao giờ chia sẻ mã một lần với bất kỳ ai.
Tạm thời thay đổi số điện thoại được liên kết với Apple ID của bạn
Nếu bạn vẫn tiếp tục nhận được các yêu cầu, việc thay đổi số điện thoại được liên kết với Apple ID sẽ ngăn chặn chúng. Tuy nhiên, hãy lưu ý rằng điều này sẽ ảnh hưởng đến iMessage và FaceTime.
Theo chia sẻ từ 9to5Mac thì hồi tháng 3 Apple đã có 1 bản vá lỗi cho tình trạng này để hạn chế các cuộc tấn công MFA Bombing, tuy nhiên vẫn có một số trường hợp nhận được các yêu cầu đặt lại mật khẩu trên iPhone và MacBook.