在我的网站托管帐户上的两个因素认证可以防止针对我的网站的电子邮件钓鱼吗?
在我的网站托管帐户上的两个因素认证可以防止针对我的网站的电子邮件钓鱼吗?
提问于 2019-11-12 00:23:14
最近,我点击了一封看起来像是来自Bluehost的电子邮件(再也不会点击另一封Bluehost电子邮件)后,我的Bluehost账户遭到了攻击。他说,在与支持部门高管谈话以解决这一问题时,使2FA能够防止这种情况在未来发生。
但是,我注意到,一旦登录,我就会登录一段时间(不确定时间)。在这种情况下,如果我在打开电子邮件的浏览器上登录,我就看不到2FA将如何保护我。
那么2FA会保护我免受电子邮件钓鱼吗?
根据这篇科技危机文章
一旦登录的Bluehost用户单击从电子邮件或推特到该页面的链接,隐藏的JavaScript就会激活该页面,并通过利用跨站点请求伪造(CSRF)漏洞,将攻击者自己的配置文件信息注入受害者的帐户--假设该用户已经登录到Bluehost。
回答 1
Webmasters Stack Exchange用户
回答已采纳
发布于 2019-11-21 19:11:59
简短的回答是:视情况而定。2FA阻止人们闯入,但如果帐户已经被破解,它什么也做不了。
长话短说:
这种特定的攻击如果成功的话,很可能会成功,不管您是否有双因素身份验证,因为2FA是一种保护措施,可以帮助保护您的帐户不被入侵。如果黑客已经在你的帐户内,那么2FA是很难保护的,但是它确实可以防止其他的破解或钓鱼计划,比如你点击一个链接,黑客通过欺骗你把你的信息提供给他们,或者如果他们成功的话--强迫你的帐户--来获得你的密码。
一些要点:
- 如果你的帐户已经被侵入,就很难保护它
- 2 2FA不会帮助抵抗这种类型的攻击,但是可以防止假网站和暴力行为的发生。
页面原文内容由Webmasters Stack Exchange提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://webmasters.stackexchange.com/questions/126120
复制相关文章
相似问题
腾讯云开发者
