:::跳到主要內容區 首頁網站導覽

ecos 產業電子化聯合服務網站

:::
產業訊息
Gmail雙重認證被破解 駭客避開再竊個資

為了有效預防駭客或有心人士、保護用戶個資安全,許多網路服務平台會使用「雙重認證」模式強化網路安全,Google旗下的Gmail、Drive雲端硬碟等也設置「雙重認證」機制登入。然而國際特赦組織最新報告指出,近期有駭客透過「偽裝假冒版」的Gmail官網,利用網路釣魚的引誘方式,成功繞過其雙重認證,竊取用戶郵件資料。

雙重認證可提供多一層保障,在這層管制下,單憑使用者帳密無法登入網站,還需要輸入第二項「驗證因素」,才可成功登入,驗證因素多是個人才會知道的資訊,如母親的本姓、最愛的國家等,也可以個人持有的事物作為驗證因素,如簡訊發送認證碼等。

根據《Digital Trends》的報導,國際特赦組織發佈最新報告指出,近期有駭客鎖定中東與北非地區的特定官員與政治人物作為攻擊目標,透過假冒版的Gmail官方網站,利用網路釣魚的引誘方式,採用新技術手段繞過Gmail傳送簡訊認證碼的雙重認證制度,竊取用戶的電子郵件資料。

該報告發現,駭客已大量在網路散佈自動化釣魚程式,並設置釣魚假網站引誘用戶點擊,再宣稱用戶帳號有問題,要求輸入Gmail密碼,一旦輸入密碼後,釣魚網站就會向Gmail發送登入要求,觸發雙重認證訊息,再由釣魚網站偽裝引誘用戶輸入雙重認證代碼,讓駭客順利避開雙重認證機制,得知用戶帳號密碼。

據報告所稱,去年至今年之間,駭客已透過這類方式成功竊取超過1000名中東與北非用戶的Google、Yahoo資料,其中甚至包括阿拉伯聯合酋長國等重量級政治人物。民眾看到奇怪的收信網站千萬不要點選!

原文出處:https://udn.com/news/story/7088/3551975?from=udn-catelistnews_ch2

52