Hiện nay, các cuộc tấn công Phishing – lừa đảo để chiếm đoạt thông tin cá nhân đang ngày càng trở nên phổ biến. Để ngăn chặn những mối đe dọa này, việc áp dụng các giải pháp bảo mật mạnh mẽ như sử dụng khóa bảo mật YubiKey là vô cùng cần thiết.
Phishing là gì?
Phishing là một phương thức lừa đảo điện tử phổ biến mà kẻ tấn công sử dụng để lấy thông tin cá nhân, tài khoản hoặc thông tin tài chính của người dùng. Hình thức này thường bắt đầu từ việc tin tặc gửi một thông điệp giả mạo, chủ yếu là qua email, mạng xã hội, tin nhắn văn bản (SMS), hoặc thậm chí qua các quảng cáo giả mạo trên Internet.
Cách Yubikey hỗ trợ phòng chống tấn công Phishing
Để ngăn chặn các cuộc tấn công Phishing, người dùng sẽ cần kích hoạt Multi-Factor Authentication (MFA) và phải cung cấp một yếu tố bảo mật khác ngoài thông tin đăng nhập. Khi bạn vô tình cung cấp thông tin đăng nhập của mình cho hacker, MFA có thể ngăn chặn kẻ tấn công truy cập vào tài khoản bằng cách yêu cầu một yếu tố bảo mật bổ sung. YubiKey chính là giải pháp hoàn hảo, giúp kích hoạt MFA một cách dễ dàng và hiệu quả.
Hãy cùng xem cách YubiKey ngăn chặn các cuộc tấn công lừa đảo giả mạo này:
- Bước 1: Kẻ tấn công gửi một email trỏ đến một trang web/trang đăng nhập giả mạo.
- Bước 2: Nạn nhân nhập thông tin đăng nhập
- Bước 3: Trang đăng nhập giả mạo thu thập thông tin đăng nhập và gửi nó đến trang đăng nhập/trang web thật của khách hàng.
- Bước 4: Trang web thật sẽ yêu cầu người dùng sử dụng khóa bảo mật YubiKey đã đăng ký với tài khoản trước đó (thay vì gửi SMS).
- Bước 5: Trang web giả mạo không kích hoạt được phương thức 2FA và lúc này nếu theo thói quen người dùng cắm khóa vào máy tính để xác thực thì YubiKey cũng nhận biết đó là trang web giả và không cho phép quá trình xác thực được tiếp tục.
- Bước 6: Ở phía kẻ tấn công, do trang web thật yêu cầu xác thực FIDO bằng YubiKey nhưng trong tay kẻ tấn công không có chiếc chìa khóa này, vì vậy không thể nào đăng nhập để chiếm đoạt tài khoản.
Khi bạn kết nối YubiKey với các dịch vụ trực tuyến như Facebook, Google, Microsoft, Dropbox…, thiết bị này sẽ được liên kết với một URL cụ thể và thông tin xác thực đã được đăng ký không thể sử dụng để đăng nhập vào một trang web giả mạo. Điều này có thể giúp cho người dùng bảo vệ tài khoản an toàn kể cả khi bạn vô tình nhấp vào các liên kết dẫn đến các trang web giả mạo.
Bạn hãy nhanh tay liên hệ với DigiBit để được tư vấn, hỗ trợ và là người sở hữu khóa bảo mật YubiKey ngay hôm nay nhé!
(*) Tham khảo cách phòng chống Phishing Email với khóa YubiKey tại đây!