Conseils pour protéger les appareils Apple contre les attaques à la bombe de réinitialisation de mot de passe d'authentification à deux facteurs

Si vous ou quelqu'un que vous connaissez possédez un appareil Apple iOS, vous devez être conscient du spam de réinitialisation de mot de passe envoyé en masse. Si cela se produit, vous êtes la cible d’une attaque à la bombe avec authentification à deux facteurs (2FA).

Même si une attaque peut paraître effrayante, vous pouvez garder le contrôle total de la situation. Tant que vous savez comment fonctionne le bombardement d’authentification à deux facteurs, un escroc ne pourra pas accéder à votre compte. Vérifier Explorez les meilleures alternatives Authy pour gérer les codes d'authentification à deux facteurs sur ordinateur.

1EHf8jjsqE3clw7WfdH 6iw DzTechs | Conseils pour protéger les appareils Apple contre les attaques à la bombe de réinitialisation de mot de passe d'authentification à deux facteurs

Qu’est-ce que l’authentification à deux facteurs Bombardment (2FA) ?

16QhLx3qQ0Pf7vAGm fZWBg DzTechs | Conseils pour protéger les appareils Apple contre les attaques à la bombe de réinitialisation de mot de passe d'authentification à deux facteurs

Le bombardement 2FA (également connu sous le nom de « bombardement MFA » ou « fatigue MFA ») se produit lorsqu'un attaquant obtient les informations du compte d'une personne et tente de se connecter avec celui-ci. Si le compte dispose d'une protection d'authentification à deux facteurs et n'utilise pas d'application ou d'appareil d'authentification distinct, un message texte, un e-mail ou une notification téléphonique sera envoyé au titulaire du compte, lui demandant s'il souhaite se connecter.

Habituellement, c'est la fin de l'histoire. Cependant, avec le bombardement d'authentification à deux facteurs, l'attaquant bombarde l'utilisateur de demandes d'authentification à deux facteurs dans l'espoir qu'il les autorisera ou les acceptera accidentellement pour empêcher l'arrivée de nouveaux messages. Vérifier Qu'est-ce que le bombardement d'e-mails et comment éviter d'en être victime ?

Comment fonctionne l’attaque à la bombe par authentification à deux facteurs sur les appareils iOS ?

Le bombardement de l’authentification à deux facteurs (2FA) peut être efficace, mais il est très facile de s’en défendre. Tout ce que vous avez à faire est de refuser les demandes ou de modifier votre méthode de confirmation 2FA, et l'escroc ne pourra accéder à aucun de vos comptes. Cependant, une nouvelle génération d’attaques à la bombe par authentification à deux facteurs (2FA) est apparue affectant les utilisateurs iOS.

L'attaque commence comme d'habitude. L'escroc envoie plusieurs invites de notification iOS 2FA vous demandant d'autoriser l'accès. Après quelques minutes, l’escroc arrête d’envoyer des notifications 2FA et se connecte à votre téléphone.

Lorsque vous répondez, l’escroc prétend appartenir à l’assistance Apple. Il affirmera que les invites de notification étaient dues à un pirate informatique tentant d'accéder à ses comptes. Il vous demandera alors quelques informations sous prétexte de lui apporter davantage de protection.

Le souci est que l’escroc aura déjà beaucoup d’informations sur vous. En effet, certains services collectent des données sur les personnes, notamment en reliant les informations personnelles aux numéros de téléphone. Cela signifie que l'appelant connaîtra des données sensibles telles que votre nom, votre date de naissance et votre adresse.

L'escroc vise à obtenir votre code d'authentification à deux facteurs (2FA), que vous recevez par SMS. Une fois le code remis, le pirate informatique pourra accéder à votre compte.

Comment éviter les attaques à la bombe par authentification à deux facteurs sur les appareils iOS

Même si cette attaque peut paraître effrayante, vous contrôlez totalement la situation. Si vous remarquez que votre iPhone regorge de demandes d’authentification à deux facteurs, pas de panique ; C’est exactement ce que l’escroc veut que vous fassiez. N'oubliez pas qu'ils ne peuvent pas accéder à votre compte si vous n'acceptez pas la demande.

Vous devez rejeter toutes les demandes 2FA que vous recevez et que vous n’avez pas demandées. Si quelqu'un vous appelle pour vous demander un code, ne le lui donnez pas. Si vous craignez que l'appel soit réel, voyez si vous pouvez repérer des signes indiquant que la personne qui vous appelle est une arnaque. Vous pouvez également raccrocher et contacter vous-même l'assistance Apple pour vérifier si quelque chose ne va pas avec votre compte.

Malheureusement, changer le mot de passe de votre compte n'évitera pas de recevoir des codes d'authentification à deux facteurs, car l'escroc peut vous envoyer des notifications d'authentification à deux facteurs une fois que vous aurez saisi votre numéro de téléphone. En tant que tel, vous pouvez soit modifier le numéro associé à votre compte, soit le suspendre jusqu'à ce qu'Apple trouve une solution. Vous pouvez également désactiver Appels frauduleux sur votre iPhone Pour empêcher un escroc de vous appeler.

Les attaques à la bombe 2FA peuvent être intimidantes et épuisantes mentalement, mais c'est exactement ce que veut un escroc. Tant que vous ignorez les notifications et les appels d'Apple, vous ne risquez pas de perdre votre compte. Vous pouvez maintenant visualiser Stratégies rapides pour vérifier et prévenir les fuites de vos données et informations personnelles.

DzTech

Je suis ingénieur d'état avec une vaste expérience dans les domaines de la programmation, de la création de sites internet, du référencement et de la rédaction technique. Je suis passionné par la technologie et me consacre à fournir des informations de qualité au public. Je peux devenir une ressource plus précieuse pour les utilisateurs qui recherchent des informations précises et fiables sur les critiques de produits et les applications spécialisées dans divers domaines. Mon engagement inébranlable envers la qualité et l’exactitude garantit que les informations fournies sont dignes de confiance et utiles au public. La recherche constante de connaissances me pousse à me tenir au courant des dernières évolutions technologiques, en veillant à ce que les idées partagées soient véhiculées de manière claire et accessible.
Aller au bouton supérieur