Con los piratas informáticos que buscan cualquier forma que puedan para obtener acceso a su información personal a través de cada forma de esquema de phishing, es fundamental tomar todas las precauciones para proteger sus datos. La autenticación multifactor (MFA) es una forma de aumentar la seguridad de las cuentas, pero debe emplearse correctamente, e incluso entonces, debe estar atento a las indicaciones maliciosas que le dan a los malos actores los códigos que necesitan iniciar sesión fácilmente.
La autenticación de dos factores puede verse comprometida
Primero, un recordatorio de que la autenticación de dos factores y multifactor no se hace necesariamente igual. 2FA usa exactamente dos factores para verificar el inicio de sesión de un usuario, y ambos pueden ser algo que el usuario conoce, como su contraseña más un PIN o código SMS. Mientras tanto, MFA requiere al menos dos factores independientes, como una contraseña (un factor de conocimiento) más una ID biométrica (un factor de identidad) o una contraseña de un solo tiempo basada en el tiempo (un factor de posesión) de una aplicación de autenticador.
Los factores de conocimiento (y algunos factores de posesión) se pueden eliminar relativamente fácilmente, por lo que los códigos 2FA enviados a través de SMS son la peor opción para la autenticación, especialmente si tiene alternativas. Los malos actores también pueden tratar de engañarte para que te involucren con las indicaciones falsas de 2FA.
Cómo identificar las indicaciones maliciosas de 2FA
Los piratas informáticos de una manera superan 2FA es usarlo con solicitudes de autenticación repetidas, una táctica conocida como bombardeo rápido. Puede obtener docenas, incluso cientos de Empuje las notificaciones a su teléfono En poco tiempo o tarde en la noche, cuando es menos probable que pienses con claridad. Los actores de amenaza cuentan con el hecho de que si te molestan lo suficiente, eventualmente aprobará uno de ellos. No. Si obtiene un mensaje de 2FA cuando no intenta iniciar sesión en una de sus cuentas, es una bandera roja instantánea.
Otro signo de un mensaje malicioso es que el intento de inicio de sesión proviene de un dispositivo o región desconocido, por ejemplo, una notificación de Google para una máquina de Windows cuando es un usuario de Mac o una ubicación en un país completamente diferente. También debe tener cuidado con las indicaciones con ventanas emergentes que solicitan permisos no relacionados con la aplicación o servicio en sí, como la capacidad de acceder a todos los contactos en su dispositivo.
¿Qué piensas hasta ahora?
Los piratas informáticos también pueden contactarlo por teléfono, mensaje de texto o correo electrónico para solicitar sus códigos SMS 2FA. Es fácil falsificar los números de teléfono y las direcciones de correo electrónico, por lo que no debe confiar en la identificación de llamadas o un remitente, incluso si parece legítimo. Las empresas no llaman no solicitadas para exigir su contraseña o código de autenticación, así que cuelgue o ignore estos mensajes.
En pocas palabras: si recibe solicitudes de 2FA sospechosas a través de notificaciones push, texto u otro método, ignórelos y cambie la contraseña en la cuenta relacionada yendo directamente al sitio web o la aplicación, nunca a través de la solicitud en sí, ya que esto puede llevarlo a un sitio de phishing que podría comprometer aún más su información. Si interactúa accidentalmente con indicaciones maliciosas, busque signos de una estafa, como personajes furtivos o parecidos en direcciones web y una mala ortografía o gramática.
