Хастагии ВКД: Огоҳӣ оид ба ҳамлаҳои бомбгузорӣ ва чӣ гуна онҳоро боздоштан

Навсозии охирин: 11/11/2025
Муаллиф: Андрес Лил

Оё шумо дар бораи хастагии ВКД ё ҳамлаҳои бомбаборони огоҳӣ шунидаед? Дар акси ҳол, шумо бояд хонданро давом диҳед ва Дар бораи ин тактикаи нав ва чӣ гуна киберҷинояткорон аз он истифода мебаранд, маълумот гиредҲамин тавр, шумо хоҳед донист, ки чӣ кор кардан лозим аст, агар шумо аз таҷрибаи ногувори қурбонии ҳамлаи хастагии ВКХ гузашта бошед.

Хастагии ВКХ: Ҳамлаи хастагии ВКХ аз чӣ иборат аст?

Бомбгузорӣ дар бораи хастагии ВКД

Аутентификатсияи бисёрфакторӣ ё MFA барои таҳкими амнияти рақамӣ чанд муддат бомуваффақият истифода мешавад. Маълум шуд, ки Танҳо паролҳо дигар муҳофизати кофӣ надорандҲоло илова кардани қабати дуюм (ва ҳатто сеюм) барои тасдиқ муҳим аст: SMS, огоҳинома ё калиди ҷисмонӣ.

Дар омади гап, оё шумо аллакай дар ҳисобҳои корбарии худ аутентификатсияи бисёрфакторро фаъол кардаед? Агар шумо бо мавзӯъ чандон ошно набошед, шумо метавонед мақоларо хонед Аутентификатсияи дуқадам ҳамин тавр кор мекунад, ки шумо бояд ҳоло онро фаъол созед, то амнияти худро беҳтар созед.Бо вуҷуди ин, дар ҳоле ки он як тадбири иловагии хеле муассирро ифода мекунад, ВКХ беайб нестИн бо ҳамлаҳои ахири MFA Fatigue, ки ҳамчун ҳамлаҳои бомбгузори огоҳӣ маъруф аст, хеле равшан гашт.

Хастагии ВКД чист? Ин манзараро тасаввур кунед: Шаб дер аст ва шумо дар диван истироҳат карда, намоиши дӯстдоштаи худро тамошо мекунед. Ногаҳон, смартфони шумо боисрор ларзишро оғоз мекунад. Шумо ба экран нигоҳ мекунед ва як огоҳинома паси дигареро мебинед: «Оё шумо кӯшиш мекунед, ки ворид шавед?"Шумо ба аввал ва дуюм аҳамият намедиҳед; аммо Ҳамин огоҳинома пайваста меояд: даҳҳо онҳо! Дар як лаҳзаи ноумедӣ, танҳо барои қатъ кардани зарбазанӣ, шумо "Тасдиқ" -ро пахш мекунед.

Мундариҷаи истисноӣ - Ин ҷо клик кунед  Чӣ гуна дастрасӣ ба аксҳои мушаххасро аз барномаҳо дар телефони худ маҳдуд кардан мумкин аст

Чӣ тавр ҳамлаи бомбгузории огоҳинома кор мекунад

Шумо навакак ҳамлаи хастагии ВКД-ро аз сар гузаронидаед. Аммо ин чӣ гуна имконпазир аст?

  1. Ба ҳар ҳол, киберҷинояткор номи корбар ва пароли шуморо ба даст овард.
  2. Баъд такроран кӯшиш мекунад, ки ворид шавад дар баъзе хидматҳое, ки шумо истифода мебаред. Табиист, ки системаи аутентификатсия ба барномаи ВКХ-и шумо огоҳиномаи push мефиристад.
  3. Мушкилот вақте ба миён меояд, ки ҳамлагар бо истифода аз ягон асбоби автоматӣ, Он дар тӯли чанд дақиқа даҳҳо ва ҳатто садҳо кӯшишҳои воридшавӣ тавлид мекунад..
  4. Ин боиси он мегардад, ки телефони мобилии шумо бо огоҳиҳое, ки дархости тасдиқро талаб мекунанд, бомбаборон карда шавад.
  5. Ҳангоми кӯшиши боздоштани тармаҳои огоҳинома, шумо клик мекунед "Тасдиқ" Ва ин аст: ҳамлакунанда ҳисоби шуморо назорат мекунад.

Чаро ин қадар самаранок аст?

Бомбгузории огоҳӣ

Мақсади MFA Fatigue ин нест, ки технологияро пеш барад. Баръакс, он мекӯшад сабру токат ва акли солимро тамом кунедБа андешаи дуюм, омили инсонӣ ҳалқаи заифтарин дар занҷирест, ки амнияти шуморо муҳофизат мекунад. Аз ин рӯ, тӯфони огоҳиномаҳо барои он тарҳрезӣ шудаанд, ки шуморо саргарм кунанд, иштибоҳ кунанд, дудила кунед… то даме ки шумо тугмаи нодурустро пахш кунед. Танҳо як клик лозим аст.

Яке аз сабабҳои ин қадар муассир будани хастагии ВКД дар он аст Тасдиқи огоҳиномаи push бениҳоят осон аст.Он танҳо як кликро талаб мекунад ва аксар вақт ҳатто барои кушодани телефон лозим нест. Баъзан он метавонад роҳи соддатарин барои баргардонидани дастгоҳ ба ҳолати муқаррарӣ бошад.

Ва ҳамааш бадтар мешавад, агар Ҳамлагар бо шумо тамос мегирад, ки худро касе аз дастгирии техникӣ вонамуд мекунад.Онҳо эҳтимолан "кӯмак"-и худро барои ҳалли "мушкилот" пешниҳод мекунанд ва аз шумо хоҳиш мекунанд, ки огоҳиномаро тасдиқ кунед. Ин ҳолат дар ҳамлаи соли 2021 алайҳи Microsoft буд, ки гурӯҳи ҳамлакунанда шӯъбаи IT-ро барои фиреб додани қурбонӣ муаррифӣ кард.

Мундариҷаи истисноӣ - Ин ҷо клик кунед  Мета мехоҳад, ки аксҳои шахсии шумо ҳикояҳои сунъиро эҷод кунанд: афзоиши эҷодӣ ё хатари махфият?

Хастагии ВКД: Огоҳӣ оид ба ҳамлаҳои бомбгузорӣ ва чӣ гуна онҳоро боздоштан

Огоҳиҳо

Пас, оё роҳи муҳофизат аз хастагии ВКД вуҷуд дорад? Бале, хушбахтона, таҷрибаҳои беҳтарине мавҷуданд, ки бар зидди бомбаборони огоҳӣ кор мекунанд. Онҳо талаб намекунанд, ки аз аутентификатсияи бисёрҷониба халос шаванд, балки… окилонатар ба амал барорандТадбирҳои аз ҳама самаранок дар поён оварда шудаанд.

Ҳеҷ гоҳ, ҳеҷ гоҳ огоҳиномаеро, ки шумо дархост накардаед, тасдиқ накунед.

Новобаста аз он ки шумо чӣ қадар хаста ва рӯҳафтодаед, Шумо ҳеҷ гоҳ огоҳиномаеро, ки дархост накардаед, тасдиқ накунед.Ин қоидаи тиллоӣ барои пешгирии ҳама гуна кӯшиши фиреб додани шумо ба хастагии ВКХ мебошад. Агар шумо кӯшиш накунед, ки ба хидмат ворид шавед, ҳама гуна огоҳии ВКХ шубҳанок аст.

Дар ин бобат инро низ хотиррасон кардан бамаврид аст Ҳеҷ хидмате бо шумо тамос нахоҳад гирифт, то ба шумо "мушкилот" -ро ҳал кунад.Ва ҳатто камтар, агар воситаи тамос шабакаи иҷтимоӣ ё барномаи паёмнависӣ, ба монанди WhatsApp бошад. Ҳама гуна огоҳии шубҳанок бояд фавран ба шӯъбаи IT ё амнияти ширкат ё хидмати шумо хабар дода шавад.

Аз истифодаи огоҳиҳои push ҳамчун усули ягонаи ВКД худдорӣ намоед

Бале, огоҳиҳои push қулайанд, аммо онҳо инчунин ба ин гуна ҳамлаҳо осебпазиранд. Истифодаи усулҳои устувортар беҳтар аст ҳамчун як қисми аутентификатсияи ду омил. Барои намуна:

  • Рамзҳои TOTP (Пароли яквақта бар асоси вақт), ки аз ҷониби барномаҳо ба монанди Google Authenticator ё Ота.
  • Калидҳои амнияти физикӣ, мисли ЮбиКей ё Калиди Амнияти Титан.
  • Аутентификатсия дар асоси рақамБо ин усул шумо бояд рақамеро ворид кунед, ки дар экрани воридшавӣ пайдо мешавад, ки аз тасдиқи худкор пешгирӣ мекунад.
Мундариҷаи истисноӣ - Ин ҷо клик кунед  Samsung пас аз 30 рӯз ҳисобҳои ғайрифаъолро нест мекунад: Чӣ бояд кард, агар шумо намехоҳед ҳисоби худро гум кунед.

Татбиқи маҳдудиятҳо ва огоҳиҳо дар бораи кӯшишҳои аутентификатсия

Microsoft Authenticator

Системаи аутентификатсияеро, ки шумо истифода мебаред, омӯзед ва Маҳдудиятҳо ва огоҳиҳои кӯшишро фаъол созедБо сабаби афзоиши шумораи ҳолатҳои гузоришшудаи хастагии ВКХ, системаҳои бештари ВКХ имконоти зеринро дар бар мегиранд:

  • Кӯшишҳоро муваққатан манъ кунед пас аз чанд радди пай дар пай.
  • огоҳиҳо фиристед ба дастаи амниятӣ, агар дар як муддати кӯтоҳ огоҳиҳои сершумор ошкор карда шаванд.
  • Бақайдгирӣ ва аудит ҳама кӯшишҳои аутентификатсия барои таҳлили баъдӣ (таърихи дастрасӣ).
  • Омили дуюми пурқувватро талаб кунед агар кӯшиши воридшавӣ аз макони ғайриоддӣ сарчашма гирад.
  • Дастрасиро ба таври худкор манъ кунед агар рафтори корбар гайримукаррарй бошад.

Хулоса, ҳушёр бошед! Фаъолсозии аутентификатсияи бисёрфакторӣ як тадбири муҳим боқӣ мемонад барои ҳифзи амнияти онлайни шумо. Аммо фикр накунед, ки ин монеаи бартарафнашаванда аст. Агар шумо метавонед ба он дастрасӣ пайдо кунед, касе метавонад шуморо фиреб диҳад. Аз ин рӯ, ҳамлагарон шуморо ҳадаф қарор медиҳанд: онҳо кӯшиш мекунанд, ки шуморо хашмгин кунанд, то шумо ба онҳо иҷозат диҳед.

Ба доми хастагии ВКД наафтед! Ба бомбаборони огоҳинома таслим нашавед. Дар бораи ҳама гуна дархостҳои шубҳанок хабар диҳед ва маҳдудиятҳо ва огоҳиҳои иловагиро фаъол созедБо ин роҳ, истодагарии ҳамлагар шуморо девона кунад ва тугмаи нодурустро пахш кунад, ғайриимкон хоҳад буд.