如何避免多重身份验证代码被盗取

越来越多的网站和服务强制实施多因素身份验证 (MFA)，这使得网络犯罪分子更难访问其帐户。但随着安全性的发展，网络犯罪分子也在不断发展，他们总是在寻找新的方法来进行欺骗。于是，一种称之为中间人身份验证的网络钓鱼手段正在出现。虽然这些以中间人 (MitM) 攻击命名的技术已经存在了一段时间，但如今它们已越来越受欢迎。其工作原理如下用户被诱骗到伪装成他们通常使用的网站（例如银行、电子邮件或社交媒体帐户）的钓鱼网站。一旦用户在虚假网站上输入登录信息，网络犯罪分子就会在用户不知情的情况下将这些信息重定向到实际网站。然后提示用户进行 MFA 步骤，他们通常通过输入代码或接受推送通知来完成此操作，然后将此信息传递给犯罪分子，允许他们登录网站。一旦犯罪分子进入账户，他们就可以开始更改账户的电子邮件 ………………………………