MFA疲劳攻击和识别假登录页

MFA疲劳发作

当您尝试使用OHIO帐户登录应用程序时，系统经常要求您使用多因素身份验证（Multi-Factor Authentication， MFA）验证您的登录。在俄亥俄，我们使用Azure MFA。

什么是MFA疲劳发作？MFA疲劳攻击，有时被称为MFA垃圾邮件或轰炸，是一种社会工程网络攻击。在这些攻击中，恶意行为者反复向您的设备发送MFA请求。这些请求可能看起来是合法的，因为它们模仿了MFA的标准流程，但它们的频率和时间是不寻常的，而且是无情的。目标是迫使用户批准身份验证请求，授予攻击者对用户帐户的访问权。

如何工作：对于一个坏演员进行MFA疲劳攻击，他们首先需要受害者的主要凭证。在本例中，这意味着您的俄亥俄电子邮件地址和密码。攻击者可以通过各种方式获得这些信息，包括网络钓鱼和从暗网购买被盗凭证。

不良行为者首先使用您的电子邮件和密码登录到OHIO服务，然后开始发送MFA请求。他们希望，由于请求的数量庞大，您最终会因疲劳或错误而确认一个请求，从而允许攻击者登录您的帐户。

如果受到攻击该怎么办：如果您认为自己是MFA疲劳攻击的受害者，这意味着坏人可以访问您的密码。要阻止大量MFA通知，您需要更新您的登录凭据。这可以在https://account.ohio.edu/myid/上完成。如有疑问，请致电security@ohio.edu或740-566-7233与信息安全办公室联系。

MFA的重要性：许多人觉得多因素身份验证很烦人。然而，正如我们在MFA疲劳攻击中看到的那样，一个不良行为者已经获得了您的密码。如果没有MFA，访问您的个人详细信息和数据的障碍将大大降低，您的帐户将被泄露！

假登录页

恶意行为者采用的另一种策略是创建假登录页面，以模仿合法登录页面。这个假页面不会让你登录你的账户，而是获取你的电子邮件和密码。

如何识别虚假页面：我们的知识库提供了识别这些恶意页面的更详细信息。主要指标包括：

• 不寻常的url

• 当登录到微软产品的官方威廉希尔亚洲真人平台登录页面时，网址将以“https://login.microsoftonline.com”开头。

• 糟糕的设计或拼写错误

• 经过验证的登录页面将包括登录框的威廉希尔亚洲真人平台木刻设计，以威廉希尔亚洲真人平台的图片为背景，并在登录框中提供指向威廉希尔亚洲真人平台资源的支持性帮助文本

• 意外提示输入个人信息

通过保持警惕和知情，您可以保护您的帐户免受这些类型的攻击。