לאחרונה אנחנו שמים לב שיותר ויותר אתרים ובמיוחד אתרים גדולים מבקשים מאיתנו להפעיל אופצייה הנקראת 2FA.
2fa הוא בעצם אימות דו שלבי ולעיתים גם נקרא בשם Multi Factor Autentication.
האופציה מבקשת אימות ממקום נוסף כגון טלפון, כרטיס, אפליקציה ולעיתים גם סריקת פנים, טביעת אצבע ואפילו סריקה רשתית של העין.
הדבר הזה נועד לצורך הגנה ומתן שלב נוסף בהגנה על החשבון שלכם, גנב שכעת ינסה לגנוב את הסיסמא שלכם באמצעות וירוסים, רוגלות ואפילו קי-לוגרים שונים עדיין יעמדו מול השלב אבטחה הנוסף.
לרוב האתרים מבקשים קוד אימות המשתנה בכל 30 שניות וזאת על מנת לתת מענה אבטחתי גבוהה ביותר. לדוגמא כאשר האקר נכנס לחשבון שלכם
ואפילו במידה והוא הצליח להשיג את הקוד של ה 2fa שלכם בדרך כזאת או אחרת, יהיה עליו להיכנס תוך 30 שניות למערכת (משהו שבדרך כלל לוקח מעל לכמה דקות ואפילו לכמה שעות) ולאחר 30 שניות הקוד מתחלף וכך הלאה.
לדוגמא:
נכון, 2FA לא תמיד מאובטח ובמידה והאקר מספיק חכם ובעל ידע הוא יוכל להאזין לקודים דרך המחשב או הנייד ובכך להיכנס לחשבונכם, לכן חשוב גם להפעיל אופציות אבטחה נוספות.
לרוב האתרים ישלחו לכם התראה למייל במידה ומזוהה כניסה חשודה ממדינה אחרת או ממכשיר חדש, יש לשים לב למיילים מאחר ובמידה ולא תנקטו בצעד כגון החלפת סיסמא או חקירה של האירוע יכול מאוד להיות שהאקרים יהיו קרובים יותר לפריצה לחשבונכם.
אתרי מטבעות קריפטו הפכו בזמן האחרון לאיזור שההאקרים הכי מעוניינים לפרוץ אליו מאחר ויש בכל חשבון כסף וירטואלי שאותו הם יכולים להעביר לחשבונם ללא מעקב של הממשלות השונות ובכך לגנוב כסף בלי שאף אחד ידע.
לסיכום, במידה ויש לכם מידע רגיש שאתם לא רוצים שאנשים אחרים יראו מומלץ ביותר להפעיל את אופציית ה 2FA ובמיוחד עם הקודים המתחלפים כמו בתמונה מעלה, הדבר ייתן לכם מנגנון הגנה נוסף שיוכל למנוע התקפת סייבר על חשבונכם.
אם אתם נופלים למתקפת פישינג אנו ממליצים לכם להודיע למשטרת ישראל ולהפנות את המידע למייל שכתובתו [email protected] בנוסף ניתן גם לדווח על כך בהודעת וואטסאפ: למספר הטלפון 050-3954838.
המשך יום נעים,
יובל מצוות האתר יוניקי. בעל הסמכה מקצועית בסייבר ואבטחת מידע מטעם HackerU.
