Als u of iemand die u kent een Apple iOS-apparaat bezit, moet u zich ervan bewust zijn dat er massaal spam voor het opnieuw instellen van wachtwoorden wordt verzonden. Als dit gebeurt, bevindt u zich aan de ontvangende kant van een bombardement met twee-factor-authenticatie (2FA).
Hoewel een aanval beangstigend kan lijken, kunt u de situatie volledig onder controle houden. Zolang u weet hoe bombing met tweefactorauthenticatie werkt, heeft een oplichter geen toegang tot uw account. Verifiëren Ontdek de beste Authy-alternatieven voor het beheren van tweefactorauthenticatiecodes op desktops.
Wat is bombardement tweefactorauthenticatie (2FA)?
2FA-bombardementen (ook bekend als “MFA-bombardementen” of “MFA-moeheid”) komen voor wanneer een aanvaller iemands accountgegevens verkrijgt en ermee probeert in te loggen. Als het account tweefactorauthenticatiebescherming heeft en geen aparte authenticatie-app of -apparaat gebruikt, wordt er een sms-, e-mail- of telefoonmelding naar de accounthouder gestuurd met de vraag of hij wil inloggen.
Meestal is dat het einde van het verhaal. Bij tweefactorauthenticatiebombardementen bombardeert de aanvaller de gebruiker echter met tweefactorauthenticatieverzoeken in de hoop dat deze deze per ongeluk zal toestaan of accepteren om te voorkomen dat er nog meer berichten binnenkomen. Verifiëren Wat is e-mailbombardement en hoe voorkom je dat je er het slachtoffer van wordt?
Hoe werkt een bombardement met twee-factor-authenticatie op iOS-apparaten?
De aanvallers voerden een gerichte, gerichte aanval op mij uit, waarbij ze gebruik maakten van OSINT-gegevens van People Data Labs en nummerherkenning.
Ten eerste, rond 6 uur gisteren, begonnen al mijn Apple-apparaten op te blazen met meldingen over het opnieuw instellen van het wachtwoord.
Omdat dit Apple-waarschuwingen op systeemniveau zijn, ... pic.twitter.com/vX1AZvoVoN
- Parth (@parth220_) 23 maart 2024
Het bombarderen van tweefactorauthenticatie (2FA) kan effectief zijn, maar het is heel gemakkelijk om je ertegen te verdedigen. Het enige wat u hoeft te doen is de verzoeken afwijzen of uw 2FA-bevestigingsmethode wijzigen, en de oplichter heeft geen toegang meer tot uw accounts. Er is echter een nieuw soort bombardementen met tweefactorauthenticatie (2FA) ontstaan die iOS-gebruikers treffen.
De aanval begint zoals gewoonlijk. De oplichter stuurt meerdere iOS 2FA-meldingsprompts met het verzoek om toegang te verlenen. Na een paar minuten stopt de oplichter met het verzenden van 2FA-meldingen en maakt hij verbinding met je telefoon.
Wanneer u reageert, doet de oplichter zich voor als medewerker van Apple Support. Hij zal beweren dat de meldingsprompts te wijten waren aan een hacker die toegang probeerde te krijgen tot zijn accounts. Hij zal u dan om wat informatie vragen onder het mom van meer bescherming.
De zorg is dat de oplichter al veel informatie over u heeft. Dit komt omdat sommige diensten gegevens over mensen verzamelen, waaronder het koppelen van persoonlijke gegevens aan telefoonnummers. Dit betekent dat de beller gevoelige gegevens kent, zoals uw naam, geboortedatum en adres.
De oplichter probeert uw tweefactorauthenticatiecode (2FA) te verkrijgen, die u via sms ontvangt. Zodra u de code overhandigt, heeft de hacker toegang tot uw account.
Hoe u een tweefactorauthenticatiebombardement op iOS-apparaten kunt voorkomen
Hoewel deze aanval misschien beangstigend lijkt, heb jij de volledige controle over de situatie. Als u merkt dat uw iPhone vol staat met tweefactorauthenticatieverzoeken, raak dan niet in paniek; Dit is precies wat de oplichter wil dat je doet. Houd er rekening mee dat zij geen toegang tot uw account kunnen krijgen als u het verzoek niet accepteert.
U dient alle 2FA-verzoeken die u ontvangt en waar u niet om heeft verzocht, af te wijzen. Als iemand u belt om een code te vragen, geef deze dan niet aan hem of haar. Als u zich zorgen maakt dat het gesprek echt is, kijk dan of u tekenen ziet dat de persoon die u belt een oplichter is. U kunt ook ophangen en zelf contact opnemen met Apple Support om te controleren of er iets mis is met uw account.
Helaas zal het wijzigen van uw accountwachtwoord niet voorkomen dat u tweefactorauthenticatiecodes ontvangt, omdat de oplichter u tweefactorauthenticatiemeldingen kan sturen zodra u uw telefoonnummer invoert. Als zodanig kunt u het nummer dat aan uw account is gekoppeld wijzigen of uitstellen totdat Apple met een oplossing komt. Je kunt ook uitschakelen Frauduleuze oproepen op uw iPhone Om te voorkomen dat een oplichter u belt.
2FA-bombardementen kunnen intimiderend en mentaal uitputtend zijn, maar dat is precies wat een oplichter wil. Zolang u meldingen negeert en oproepen van Apple negeert, loopt u niet het risico uw account te verliezen. Je kunt nu bekijken Snelle strategieën om het lekken van uw gegevens en persoonlijke informatie te controleren en te voorkomen.
