Com tantos aplicativos, contas e autenticações espalhados por aí, é natural ver diversas notificações pedindo para autorizar acesso no smartphone. Em momentos de distração, com pedidos repetidos ou vistos com pressa, é provável que um usuário acabe aprovando um acesso indevido sem querer: isso é uma tática hacker de engenharia social que explora o comportamento humano, e não a tecnologia em si. O que é Autenticação de Dois Fatores (2FA)? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes A 2FA/MFA fatigue é a exploração do cansaço das notificações, especialmente quando há muita repetição, já que os ataques bombardeiam o celular com pedidos. Mesmo que saiba que se trata de algo fraudulento, o incidente pode até levar o usuário a aceitar sem querer, clicando numa notificação que surgiu rapidamente. Por que códigos e aprovações de 2FA valem tanto aos criminosos Em nossas matérias, sempre damos a dica de segurança de ativar a autenticação por dois ou mais fatores nas contas: elas são importantes pois, mesmo que você tenha a senha roubada, o cibercriminoso não poderá acessar seus dados, pois é travado por um código ou aprovação mandado para o seu celular. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Autenticações de dois fatores costumam envolver números e aprovação de solicitações: golpistas tentam fazer você fazer esse passo por eles (Imagem: Reprodução/Rublon) É natural que, então, os hackers desenvolvam técnicas para tentar pegar o código recebido por você ou fazê-lo clicar em notificações de aprovação de acesso. Pressão, engano, urgência e confusão são as armas da vez para fraudar mais essa etapa de acesso. Como o ataque funciona na prática Como já citado, uma das táticas é justamente o bombardeio de solicitações, na esperança de que uma delas seja aceita. Os golpistas também elaboram falsas mensagens de suporte para pedir o código diretamente, bem ...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/o-que-e-mfa-fatigue-e-por-que-golpistas-querem-tanto-seu-codigo-de-autenticacao/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/o-que-e-mfa-fatigue-e-por-que-golpistas-querem-tanto-seu-codigo-de-autenticacao/