Gần đây điện thoại iPhone của bạn có nhận được nhiều yêu cầu bảo mật xác thực 2 yếu tố không? Nếu có thì đừng hoảng sợ hay làm theo yêu cầu, vì đó là chiêu trò của những kẻ lừa đảo đang tấn công vào các thiết bị của Apple.

Nếu bạn đang sở hữu thiết bị iOS của Apple thì hãy đề phòng trước hiện tượng hàng loạt yêu cầu đặt lại mật khẩu được gửi đến liên tục. Đó là kiểu tấn công “dội bom” xác thực hai yếu tố (2FA) đang được những kẻ lừa đảo thực hiện.

Xác thực 2 yếu tố 2FA là phương pháp bảo mật hiệu quả cao hiện nay (Ảnh: Internet)
Xác thực 2 yếu tố 2FA là phương pháp bảo mật hiệu quả cao hiện nay (Ảnh: Internet)

Mặc dù những cuộc tấn công này có vẻ đáng sợ nhưng bạn hoàn toàn có thể kiểm soát được tình hình, chỉ cần bạn hiểu được cách thực hiện của chúng thì kẻ lừa đảo sẽ không thể đánh cắp và truy cập vào tài khoản của bạn.

Dội bom 2FA là gì?

Dội bom 2FA (còn được gọi là “dội bom MFA” hay “mệt mỏi MFA”) là khi kẻ xấu nắm được thông tin tài khoản của bạn và cố gắng đăng nhập bằng thông tin đó. Nếu tài khoản được bảo vệ bằng phương pháp xác thực hai yếu tố và không sử dụng các ứng dụng hay thiết bị xác thực riêng biệt thì hệ thống sẽ gửi thông báo bằng văn bản, email hoặc điện thoại đến chủ tài khoản để hỏi xem bạn có muốn đăng nhập hay không.

Nhập mật khẩu xác thực 2 yếu tố trên laptop và điện thoại thông minh (Ảnh: Internet)
Nhập mật khẩu xác thực 2 yếu tố trên laptop và điện thoại thông minh (Ảnh: Internet)

Thông thường đó là bước cuối của quy trình xác thực, nhưng trong kiểu tấn công dội bom 2FA, kẻ tấn công sẽ gửi hàng loạt yêu cầu đến người dùng để lừa bạn cho phép hoặc chấp nhận đăng nhập để không bị làm phiền bởi các tin nhắn đó nữa.

Tấn công dội bom 2FA nhắm đến các thiết bị iOS như thế nào?

Kiểu tấn công này có thể hiệu quả, nhưng cũng rất dễ ngăn chặn. Bạn chỉ cần từ chối các yêu cầu được gửi đến hoặc thay đổi phương thức xác thực 2FA của tài khoản, kẻ lừa đảo sẽ không thể xâm nhập được. Tuy nhiên một kiểu dội bom 2FA mới xuất hiện gần đây đang nhắm đến người dùng iOS.

Cuộc tấn công bắt đầu như bình thường, kẻ lừa đảo gửi một loạt thông báo 2FA trên iOS yêu cầu bạn cho phép đăng nhập. Sau vài phút, kẻ lừa đảo ngừng gửi thông báo 2FA và gọi đến điện thoại của bạn. Khi bạn nhấc máy, chúng sẽ giả vờ là nhân viên hỗ trợ của Apple và nói rằng các thông báo trước đó là do hacker đang cố gắng truy cập vào tài khoản của bạn. Sau đó chúng sẽ yêu cầu bạn cung cấp một vài thông tin với danh nghĩa là để bảo vệ tài khoản.

Hacker giả làm nhân viên của Apple để lừa người dùng cung cấp thông tin (Ảnh: Internet)
Hacker giả làm nhân viên của Apple để lừa người dùng cung cấp thông tin (Ảnh: Internet)

Điều đáng lo ngại là kẻ lừa đảo đã có sẵn rất nhiều thông tin về bạn, có thể là từ một số dịch vụ thu thập dữ liệu người dùng bao gồm cả việc liên kết thông tin cá nhân với số điện thoại. Nói cách khác, khi một kẻ tấn công gọi vào số điện thoại của bạn tức là hắn đã biết một số dữ liệu nhạy cảm của bạn như tên, ngày sinh và địa chỉ.

Kẻ lừa đảo sẽ cố gắng lấy mã xác thực 2FA mà bạn nhận được qua tin nhắn, sau đó sử dụng mã để truy cập vào tài khoản của bạn.

Làm sao để tránh bị lừa đảo bằng dội bom 2FA trên iOS?

Bạn hoàn toàn có thể kiểm soát tình hình và tự bảo vệ bản thân khỏi các cuộc tấn công kiểu này. Nếu bạn nhận thấy iPhone của mình nhận được nhiều yêu cầu 2FA thì đừng hoảng sợ và làm theo yêu cầu, bởi vì đó chính là điều mà hacker muốn bạn làm. Hãy nhớ rằng chúng không thể truy cập vào tài khoản của bạn nếu bạn không chấp nhận yêu cầu.

Hãy từ chối tất cả các yêu cầu 2FA mà bạn nhận được nếu bạn không phải là người đăng nhập. Nếu ai đó gọi cho bạn để yêu cầu cung cấp mã xác thực thì cũng đừng làm theo. Nếu bạn lo ngại rằng người gọi là nhân viên của Apple thật thì có thể gác máy và chủ động gọi lại cho bộ phận hỗ trợ của Apple để kiểm tra xem tài khoản của bạn có thực sự gặp vấn đề gì hay không.

Lưu ý rằng việc thay đổi mật khẩu của tài khoản sẽ không hiệu quả vì kẻ lừa đảo có thể gửi thông báo 2FA đến cho bạn chỉ bằng cách nhập số điện thoại của bạn. Do đó bạn có thể thay đổi số điện thoại liên kết với tài khoản của mình hoặc sử dụng số đó cho đến khi Apple đưa ra giải pháp cho vấn đề này. Bạn cũng có thể dùng các phương pháp chặn cuộc gọi lừa đảo trên iPhone để ngăn kẻ lừa đảo gọi điện đến.

Tóm lại

Các cuộc tấn công dội bom 2FA có thể trông nguy hiểm và khiến bạn lo sợ, nhưng điều quan trọng đừng làm theo những yêu cầu mà bạn nhận được. Chỉ cần bạn từ chối các thông báo và bỏ qua mọi cuộc gọi tự xưng là từ Apple thì tài khoản của bạn sẽ được an toàn.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

10 biện pháp bảo vệ doanh nghiệp khỏi các cuộc tấn công ransomware

Ransomware là một kiểu tấn công mạng điển hình, trong đó dữ liệu của nạn nhân sẽ bị mã hóa và đòi tiền chuộc. Nó đã trở thành một cách phổ biến để moi tiền từ các doanh nghiệp không bảo mật tốt. Vậy làm thế nào để tự bảo vệ mình trước mối đe dọa từ ransomware?
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận