不是错误，而是Vkontakte的功能

Vkontakte自2006年成立以来。当时，和其他所有站点一样，通过输入邮件和密码来进行授权。但是攻击者可以窃取电子邮件和密码，方法有很多，主要是他们使用网络钓鱼站点。


我在左侧站点输入了密码，一个小时后，“您”已经在要求您的VKontakte朋友在调制解调器上丢1000卢布。

安全改善

, 11 2011, : , , , , .



, , , , VPN .

: «email » « »

时间流逝，Vkontakte面对大量的机器人和假货。事实证明，解决问题的方法很简单，获得新号码比发送新邮件更加困难，因此从2012年11月21日起，所有Vkontakte用户都被迫绑定手机号码。



而且，由于每个用户都已连接了手机，那么让我们使用手机打开入口吗？Vkontakte竭尽所能为用户带来便利。

问题

你有什么奇怪的地方吗？如果网络钓鱼站点上的用户输入了他的电话号码和密码，而不是邮件和密码，则检查电话号码的输入将变得毫无意义。

现状

在出售帐户的网站上，“邮件：密码”和“号码：密码”的价格差异很大。这告诉我们，攻击者更喜欢“数字：密码”，因为他们不喜欢弄乱VPN和代理。

解决问题

如您所见，现在检查电话号码无效。
在这方面，值得更改使用另一个国家/地区的IP登录的用户的验证。
例如，像这样：

• 如果您输入其他国家/地区的IP地址的电子邮件和密码，请询问电话号码。
  如果输入电话号码和密码，则要求提供部分邮件。
• 询问名字或姓氏，而不是电话号码

PS
使用两因素身份验证，它可以让您完全消除使用网络钓鱼入侵帐户的行为。

如果您突然决定在网络钓鱼站点上输入数据，请输入邮件而不是电话号码。