[ad_1]
Potrivit DNSC, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.
„Pe lângă parola contului, pentru a intra în cont, un utilizator trebuie să introducă totodată un cod de autentificare ce este valabil pentru câteva secunde şi este transmis fie prin sms, fie prin mail, ori este generat prin intermediul unei aplicaţii disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator). Acest cod de autentificare ne poate salva în situaţia în care am folosit aceeaşi parolă pe mai multe conturi. Au existat cazuri în care diferite servicii au suferit breşe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalităţii cibernetice. Credenţialele respective pot fi încercate de atacatori şi pe alte conturi asociate…
