“双重认证是目前Gmail、Yahoo电子邮件等经常使用的认证方法。不过安全公司Certfa Lab指,即使用家使用双重认证,亦难抵黑客破解密码,黑客可从中取得Gmail或Yahoo帐号数据。
双重认证是指,用家须要两种以上的认证机制,获取授权电脑或手机内容,如输入会员密码及手机短信输入验证码,才能登入帐号,用作保障用家避免落入网上诈骗的圈套。
Certfa Lab公布最新研究报告指,透过追踪伊朗黑客组织「Charming Kitten(迷人小猫)」的服务器,发现部分Gmail和Yahoo电子邮件地址,即使启用短信验证,亦被成功入侵。政客、科学家、记者的电邮帐号都是目标。
不过严格来说,黑客是绕过程序、避开双重认证机制。Certfa Lab表示,黑客通过电邮地址发送虚假警报,提醒用家侦测到有人未经授权,试图进入帐户,并要求他们点选连接检视帐号安全。当用家点击连接后,便会进入黑客设计的钓鱼网站。此外,黑客会以图象代替文字,绕过Google的保安及反网络钓鱼攻击。
Certfa Lab表示,上述是根据黑客绕过Google的双重验证,推测他们行径,目前仍没法证实黑客是否真的这样做。Certfa Lab建议用家可经常改变密码,并小心留意钓鱼邮件。“
