访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2052
双重认证是Gmail、雅虎电子邮件等常用的认证方法。然而,据香港《经济日报》报道,安全公司CeltFa实验室指出,即使用户使用双重认证,黑客仍然可以破解密码并从中获取Gmail或雅虎账户信息。
双重认证是指用户需要两个以上的认证机制来获得授权的计算机或移动内容,如输入帐户密码和手机消息输入验证码,以便登录到该帐户,该帐户用于防止用户陷入在线欺诈的陷阱。
根据Certfa实验室发布的最新研究报告,通过跟踪伊朗黑客组织Charming Kitten的服务器,一些Gmail和Yahoo的电子邮件地址可以被成功攻击。政客、科学家和记者的电子邮件帐户都是攻击目标。
但是,严格地说,黑客绕过该过程,避免了双重身份验证机制。Certfa实验室说,黑客通过电子邮件地址发送虚假警报,提醒用户他们已经检测到未经授权的尝试进入帐户,并要求他们点击链接来检查帐户的安全性。当用户点击链接,他将进入由黑客设计的钓鱼网站。此外,黑客将用图像取代文本,绕过谷歌的保护和反钓鱼攻击。
Certfa实验室说,以上是基于黑客绕过谷歌的双重验证来推测他们的行为,仍然无法确认黑客是否真的这么做。Certfa实验室建议用户经常更改密码,并注意钓鱼电子邮件。
中文
电话咨询
微信咨询
公众号
