ジャンナのテーマ ライセンスが検証されていません. テーマ オプション ページに移動してライセンスを検証します. ドメイン名ごとに XNUMX つのライセンスが必要です.

二要素認証パスワードリセット爆弾攻撃から Apple デバイスを保護するためのヒント

あなたまたはあなたの知人が Apple iOS デバイスを所有している場合は、パスワード リセット スパムが大量に送信されていることに注意する必要があります。これが発生した場合、あなたは 2 要素認証 (XNUMXFA) 爆弾攻撃を受けることになります。

攻撃は恐ろしいように思えるかもしれませんが、状況を完全にコントロールすることができます。 2 要素認証爆弾の仕組みを知っていれば、詐欺師があなたのアカウントにアクセスすることはできません。確認する デスクトップで 2 要素認証コードを管理するための最適な Authy 代替手段を検討する.

Apple デバイスを 1 要素認証パスワード リセット爆弾攻撃から保護するためのヒントの画像 | 8EHf3jjsqE7clw6WfdH_XNUMXiw-DzTechs

Bombardment 2 要素認証 (XNUMXFA) とは何ですか?

Apple デバイスを 16 要素認証パスワード リセット爆弾攻撃から保護するためのヒントの画像 | 3QhLx0qQ7PfXNUMXvAGm-fZWBg-DzTechs

2FA ボミング (「MFA ボミング」または「MFA 疲労」とも呼ばれる) は、攻撃者が誰かのアカウント情報を取得し、それを使用してログインしようとすると発生します。アカウントに XNUMX 要素認証保護があり、別の認証アプリまたはデバイスを使用していない場合、アカウント所有者にテキスト メッセージ、電子メール、または電話による通知が送信され、サインインするかどうかを尋ねられます。

通常、それで話は終わります。ただし、2 要素認証ボム攻撃では、攻撃者は、ユーザーがそれ以上のメッセージが到着するのを防ぐために、誤って許可または受け入れられることを期待して、ユーザーに 2 要素認証リクエストを大量に送信します。確認する 電子メール爆弾とは何ですか?その被害者にならないようにするにはどうすればよいですか?

iOS デバイス上で 2 要素認証爆弾攻撃はどのように機能しますか?

関連記事

2 要素認証 (2FA) を攻撃することは効果的ですが、防御するのは非常に簡単です。要求を拒否するか、2FA 確認方法を変更するだけで、詐欺師はあなたのアカウントにアクセスできなくなります。しかし、新種の XNUMX 要素認証 (XNUMXFA) 爆撃攻撃が出現し、iOS ユーザーに影響を及ぼしています。

いつものように攻撃が始まります。詐欺師は、アクセスの許可を求める複数の iOS 2FA 通知プロンプトを送信します。数分後、詐欺師は 2FA 通知の送信を停止し、電話に接続します。

あなたが応答すると、詐欺師は Apple サポートから来たふりをします。同氏は、ハッカーが自分のアカウントにアクセスしようとしたために通知プロンプトが表示されたと主張する予定だ。その後、彼はより多くの保護を提供するという名目で、あなたにいくつかの情報を求めてきます。

心配なのは、詐欺師があなたに関する多くの情報をすでに持っていることです。これは、一部のサービスが個人情報を電話番号にリンクするなど、人々に関するデータを収集するためです。これは、発信者があなたの名前、生年月日、住所などの機密データを知ることになることを意味します。

詐欺師は、テキスト メッセージで受信した 2 要素認証 (XNUMXFA) コードを取得することを目的としています。コードが渡されると、ハッカーはあなたのアカウントにアクセスできるようになります。

iOS デバイスに対する 2 要素認証爆弾攻撃を回避する方法

この攻撃は恐ろしいように思えるかもしれませんが、状況を完全にコントロールすることができます。 iPhone が 2 要素認証リクエストでいっぱいになっても、パニックにならないでください。これはまさに詐欺師があなたに望んでいることです。あなたがリクエストを受け入れない場合、彼らはあなたのアカウントにアクセスできないことに注意してください。

自分が要求していない受信した 2FA 要求はすべて拒否する必要があります。誰かが電話してコードを尋ねてきた場合は、コードを渡さないでください。電話が本物かどうか心配な場合は、電話をかけてきた相手が詐欺であることを示す兆候がないかどうかを確認してください。電話を切って自分で Apple サポートに連絡し、アカウントに問題があるかどうかを再確認することもできます。

残念ながら、電話番号を入力すると詐欺師が 2 要素認証通知を送信する可能性があるため、アカウントのパスワードを変更しても 2 要素認証コードの受信を避けることはできません。そのため、アカウントに関連付けられている番号を変更するか、Apple が解決策を見つけるまで変更を保留することができます。オフにすることもできます iPhoneでの詐欺電話 詐欺師からの電話を防ぐため。

2FA 爆撃攻撃は威圧的で精神的に疲弊する可能性がありますが、それはまさに詐欺師が望んでいることです。通知を無視し、Apple からの電話を無視する限り、アカウントを失う危険はありません。閲覧できるようになりました データと個人情報の漏洩をチェックして防ぐための迅速な戦略.

トップボタンに移動