Nueva técnica de phishing intercepta la verificación en dos pasos

Escrito por:
Leo Hoogma, 5 junio 2024

Si utiliza con frecuencia la verificación en dos pasos (2FA) o MFA (autenticación multifactor), entonces está conscientemente preocupado por la seguridad en línea. ¡Pero aquí también hay que prestar atención! Los estafadores pueden "captar" fácilmente sus códigos de autenticación multifactor. Estaremos encantados de contarle más sobre esto.

¿Cómo pueden los estafadores descubrir su autenticación multifactor?
Cuando usted, como usuario desprevenido, es conducido a un sitio de phishing, por ejemplo a través de un banner en las redes sociales o a través de un sitio web pirateado, a primera vista verá un sitio web atractivo, por ejemplo. de un banco, proveedor de correo electrónico o plataforma de redes sociales. Cuando ingresa sus datos de usuario en este sitio falso, los ciberdelincuentes reenvían los datos al sitio real sin que usted se dé cuenta. Luego se le pedirá que complete el paso TFA, por ejemplo ingresando un código o aceptando una notificación automática. Esta información también se reenvía a los delincuentes, dándoles acceso al sitio real.

Una vez que los delincuentes tienen acceso a una cuenta, pueden cambiar configuraciones como la dirección de correo electrónico, el número de teléfono y la contraseña, impidiendo que usted tenga acceso, o pueden simplemente vacíe su cuenta bancaria. Es por eso que muchas plataformas solicitan nuevamente su PIN u otra autenticación cuando cambian configuraciones importantes.

¿ha sido víctima de hacer clic en un enlace de phishing? ¡Para comprimir! Pero deja tu vergüenza a un lado. ¡Siempre es importante informar esto rápidamente a un especialista en TI para evitar cosas peores! Lea aquí más información sobre la importancia de actuar rápidamente en caso de phishing.

¿Cómo puede protegerse contra los ataques Man in the Middle (MITM)?

Stay alert - Saber cómo Los estafadores operan es el primer paso para evitarlos. No confíe ciegamente en los resultados de búsqueda patrocinados y, si algo parece sospechoso, probablemente lo sea.
Use software de seguridad: un programa de seguridad como , bloquea sitios de phishing conocidos. Muchos dominios de phishing solo existen por un corto tiempo, un buen programa de seguridad, como ESET Antivirus & Security, está en la cima de esto.
Utilice un administrador de contraseñas - Los administradores de contraseñas completan una contraseña No inicie sesión automáticamente en un sitio falso incluso si parece genuino.
Considere passkeys - La autenticación multifactor sigue siendo muy importante y protege contra muchos tipos de ataques, así que siga usándola . Sin embargo, los ataques de autenticación intermedia solo funcionan con ciertos tipos de MFA y las claves de acceso no permitirán que los ciberdelincuentes inicien sesión en su cuenta de esta manera. Muchos servicios ya han comenzado a utilizar claves de acceso y, sin duda, esto seguirá evolucionando.
Use un navegador seguro - Actualmente, Brave es uno de los navegadores más seguros disponibles. Los anuncios y rastreadores que ponen en peligro su privacidad se bloquean automáticamente. Sus datos no serán almacenados por terceros y estará protegido contra las huellas digitales del navegador.

¿Necesita ayuda con asuntos relacionados con Internet o el correo electrónico? Ir a Hoogma Webdesign
Tenemos más de 20 años de experiencia en el campo de Internet y correo electrónico seguros, y seguimos aprendiendo todos los días. Estaremos encantados de ayudarle a encontrar la respuesta a sus preguntas en esta área. Envíe un correo electrónico a support@hoogmawebdesign o llame a 0597-855758