网络安全:2FA提示攻击

双推式网络钓鱼

ODU看到攻击者使用网络钓鱼攻击来获取凭证, 然后尝试多次登录，让用户无意中允许DUO推送提示进行双因素身份验证.  一旦用户接受DUO提示，攻击者就可以在一段时间内访问该帐户.  网络犯罪分子利用这种技术绕过多因素身份验证(MFA)。.  大学报告称，这种攻击已被成功利用.

一些攻击者发送了 一个带有输入DUO密码字段的虚假登录页面.

不要这样做!

如何克服推送式网络钓鱼:
 

在批准DUO推送通知时要注意. 当你在手机上收到推送时，需要考虑以下几点:

       •在DUO提示符中显示的应用程序有什么不寻常的地方吗?

       •您是否尝试访问应用程序?

       •推送请求来自哪里? 查看Duo Mobile应用程序中推送的位置详细信息.

如果你怀疑自己收到了欺诈性的推送，知道该怎么做. 在这篇知识库文章中了解如何将Duo Push标记为欺诈性.

如果您在没有对ODU服务进行主动身份验证时收到DUO提示, 根据提示选择“拒绝”，并及时更改您的MIDAS密码.

如果您不小心选择了“Yes”，提示您并不是通过尝试登录到ODU服务启动的, 立即通过 ITSHelp@0933282516.com ，并及时更改您的MIDAS密码.

有关网络安全的更多信息，请访问我们的宣传页面 lkor.0933282516.com/safecomputing.  感谢您为维护安全的ODU计算环境所做的努力!

J. Douglas Streit, CISSP

执行董事 & CISO

IT安全 & 规划

资讯科技服务

bet8体育娱乐入口

http://lkor.0933282516.com/directory/people/j/jstreit

http://0933282516.com/safecomputing

张贴者:John Streit
日期:美国东部时间2022年11月25日星期五07:11:15