İstenmeyen MFA OTP kodları alındığında ne yapılmalı?


MFA

E-posta veya kısa mesaj olarak gönderilen, istenmeden tek kullanımlık bir şifre (OTP) almak endişe kaynağı olmalıdır çünkü bu, muhtemelen kimlik bilgilerinizin çalındığı anlamına gelir.

Bir siber saldırının ilk bileşenlerinden biri, kurumsal ağlara ve çevrimiçi hizmetlere yönelik meşru kimlik bilgilerinin çalınmasıdır. Bu kimlik bilgileri, kimlik avı saldırıları, kimlik bilgisi doldurma saldırıları, bilgi hırsızlığı yapan kötü amaçlı yazılımlar veya sosyal mühendislik saldırıları yoluyla çalınabilir.

Çalınan kimlik bilgileri daha sonra veri hırsızlığı, casusluk ve fidye yazılımı saldırıları için kurumsal ağları ihlal etmek veya tüketicilerin çevrimiçi perakende hesaplarında mali dolandırıcılık yapmak için kullanılıyor.

Çalınan çevrimiçi tüketici hesaplarının satışına yönelik pazaryerleri, tehdit aktörlerinin Amazon, Marriot Bonvoy ödül hesapları, Dunkin, Instacart ve diğer birçok tanınmış perakende mağazasından 1,50 ABD doları kadar düşük bir ücret karşılığında hesap satın alabileceği finansal dolandırıcılığı kolaylaştırıyor.

Çalınan hesapları 1,50$ gibi düşük bir fiyata satan pazar yeri
Çalınan hesapları 1,50$ gibi düşük bir fiyata satan pazar yeri
Kaynak: BleepingComputer

Çevrimiçi hesaplarınızı daha iyi güvenceye almak için birçok şirket, çok faktörlü kimlik doğrulama (MFA) adı verilen ve yapılandırıldığında kullanıcıların hesaplarında oturum açmalarına izin verilmeden önce ek bir doğrulama formu girmelerini gerektiren bir güvenlik özelliği sunar.

Bu doğrulama, siteye girilmesi gereken, e-posta veya kısa mesaj olarak gönderilen tek seferlik bir şifre, bir kimlik doğrulayıcı uygulamasından alınan bir şifre veya yapılandırılmış bir donanım güvenlik anahtarının varlığı olabilir.

MFA’yı kullandığınızda, bir tehdit aktörü hesap kimlik bilgilerinizi başarıyla ele geçirse bile, çok faktörlü doğrulama istemini geçmeden oturum açamaz, bu da başarılı hesap ihlallerini önemli ölçüde azaltır.

İstenmeyen OTP kodları

Bu hafta hem bir arkadaşım hem de bir aile üyem bana ulaşarak Amazon’dan hesaplarına giriş yapmak için gereken MFA OTP’yi içeren bir kısa mesaj aldıklarını bildirdi.

Amazon'dan istenmeden OTP kodu
Amazon’dan istenmeden OTP kodu
Kaynak: BleepingComputer

Kısa mesaj, önceki Amazon mesajlarında kullanılan numaradan geliyordu, hiçbir bağlantı içermiyordu ve yalnızca oturum açmak için kullanılan bir OTP’yi gösteriyordu.

Tek fark, Amazon’a giriş yapmayı denememiş olmaları, dolayısıyla OTP’nin istenmeden ve beklenmedik bir şekilde gerçekleşmesiydi.

Bu, başka birinin Amazon’daki kişinin kimlik bilgilerini kullanmaya çalıştığı ancak iki faktörlü doğrulama istemi (Amazon buna iki adımlı doğrulama diyor) tarafından durdurulduğu anlamına geliyordu.

Amazon'da oturum açmak için MFA kodu istemi
Amazon’da oturum açmak için MFA kodu istemi
Kaynak: BleepingComputer

Hesap sahibi, istenmeden bir 2FA kodu aldığında, kimlik bilgilerinin çalındığını varsaymalı ve şifresini değiştirmek için kısa mesaj veya e-postalardaki herhangi bir bağlantıya tıklamadan doğrudan Amazon’da oturum açmalıdır.

Aynı şifre diğer hesaplarınızda da kullanılıyorsa bu sitelerde de hemen değiştirilmelidir.

Ayrıca 2FA hesabınızı koruduğu için artık şifrenizi değiştirmenize gerek olmadığını düşünmemeniz de önemlidir. Tehdit aktörleri geçmişte MFA’yı atlamanın yollarını bulduğundan, bu yanlış bir güvenlik duygusudur, dolayısıyla onlara hesabınızla bunu yapma fırsatını vermenin hiçbir nedeni yoktur.

Üstelik SMS ve e-posta 2FA, hesaplarınıza ekstra koruma sağlarken, kullanılması en riskli MFA yöntemidir. Bunun nedeni, birinin SIM değiştirme saldırısı gibi bir yöntemle e-postanıza veya telefon numaranıza erişmesi durumunda OTP kodlarınıza da erişebilmesidir.

Bu, çok geç olana kadar sizin haberiniz olmadan şifrenizi sıfırlamalarına olanak tanır.

Bunun yerine, bir site kimlik doğrulama uygulamaları, donanım güvenlik anahtarları veya geçiş anahtarları için destek sağlıyorsa, saldırganların çok faktörlü kimlik doğrulama testini geçmek için cihazınıza erişmesini gerektireceğinden bu seçeneklerden birini kullanmalısınız.



Source link