web-dev-qa-db-ja.com

私のWebホスティングアカウントの2要素認証は、私のサイトを標的とした電子メールフィッシングから保護しますか?

Bluehostから送信されたように見える電子メールをクリックした後、Bluehostアカウントで最近攻撃されました(別のBluehost電子メールをクリックすることはありません)。問題を解決するためにサポートエグゼクティブと話している間、彼は言った、2FAを有効にすることは将来これが起こるのを防ぎます。

しかし、一度ログインすると、しばらくの間ログインしたままになっていることに気づきました(どれくらいかはわかりません)。この場合、メールを開いたブラウザにログインしていると、2FAがどのように保護するかわかりません。

それでは、2FAはメールフィッシングから私を保護しますか?

このテッククランチ記事 によると

ログインしているBluehostユーザーがメールまたはツイートからそのページへのリンクをクリックするとすぐに、非表示のJavaScriptがページでアクティブになり、攻撃者自身のプロファイル情報を被害者のアカウントに挿入します(ユーザーがすでにログインしている場合) Bluehostへのアクセス—クロスサイトリクエストフォージェリ(CSRF)の欠陥を悪用します。

2
OctaviaLo

短い答え:場合によります。 2FAは人々の侵入を阻止しますが、アカウントがすでに破壊されている場合は何もできません。

長い答え:

この特定の攻撃は、2要素認証があるかどうかに関係なく、うまく成功すると成功する可能性があります。2FAは、アカウントの侵入を防ぐための保護手段であるためです。 2FAは、ハッカーがすでにアカウントの内部にいる場合、保護するのが非常に困難ですが、リンクをクリックしてハッカーがあなたをだましてパスワードを入手した場合など、他のクラッキングやフィッシングスキームから保護します。彼らへの情報、または彼らがあなたのアカウントを総当たり攻撃することに成功したかどうか。

いくつかの重要なポイント:

  1. アカウントが既に侵入されている場合、保護するのは難しい
  2. 2FAはこのタイプの攻撃には役立ちませんが、偽のWebサイトや総当たり攻撃からは保護できます
2
Esmoothy