Glasovni roboti prihajajo po vaša gesla

Kazalo:

Glasovni roboti prihajajo po vaša gesla
Glasovni roboti prihajajo po vaša gesla
Anonim

Ključni izsledki

  • Kode za preverjanje pristnosti vdirajo glasovni roboti, ki kličejo in zahtevajo vaše podatke.
  • Hekerji lahko uporabijo kode za vdor v račune od Apple do Amazon.
  • Ne pošiljajte osebnih podatkov prek besedilnih sporočil in odložite klice, ki zahtevajo, da jih predate, pravijo strokovnjaki.
Image
Image

Bodite previdnejši, s kom se pogovarjate po telefonu.

Hekerji uporabljajo prefinjene glasovne bote za krajo gesel. Napadalci vse pogosteje ciljajo na kode za dvofaktorsko preverjanje pristnosti (znane tudi kot 2FA), ki se uporabljajo za zaščito vsega, od računov Apple do Amazon.

"Glasovni roboti so tako dobri, da lahko uporabniki zlahka verjamejo, da so pristni, še posebej, če se zdi, da pomagajo z ustavljanjem zlonamerne dejavnosti, kot je sumljiv nakup," je za Lifewire povedal Joseph Carson iz podjetja za kibernetsko varnost ThycoticCentrify. intervju po elektronski pošti. "Na žalost v resnici hekerji kradejo vaš denar."

klepetavi roboti

Hekerji uporabljajo prilagojene bote za avtomatizirane klice, ki zahtevajo vaše začasno geslo, je za Lifewire povedal Jonathan Tian, soustanovitelj Mobitrix Perfix, rešitve za iPhone. Zaradi nekaterih robotov mislite, da se pogovarjate z dejanskim predstavnikom službe za stranke, preden zahtevate kodo. Težava je bila nedavno izpostavljena v matični plošči.

"Heker se lahko zlahka poveže z vašim računom in izvaja transakcije ali kar hoče, ko pošljete potrditveno kodo," je dodal Tian.

Napadalec, ki uporablja bota, se lahko dokopa do ogroženega seznama računov, ki vsebuje e-poštne naslove, imena in telefonske številke, je za Lifewire povedal strokovnjak za kibernetsko varnost Steve Tcherchian. Heker se lahko nato poskusi prijaviti v storitve, kot sta Amazon ali Google. Klik na povezavo 'ponastavi geslo' bo sprožil besedilno sporočilo, poslano nič hudega slutečemu lastniku.

"Napadalec nato pokliče lastnika z uporabo bota in mu sporoči, da je bil njegov račun ogrožen, in naj vnese kodo, poslano na njihov telefon, da potrdi lastništvo svojega računa," je dodal. "Ko lastnik vnese kodo, ima tat zdaj manjkajoči drugi dejavnik za ogrožanje uporabniškega računa."

Strokovnjaki pravijo, da so hekerski glasovni boti vedno večji problem.

»Zdaj je na trgu veliko več glasovnih botov kot pred desetimi meseci – čeprav ostajajo draga naložba,« je povedala strokovnjakinja za zasebnost Hannah Hart za Lifewire.

Boti lahko posnemajo vse vrste storitev za hekerje, ki res plačajo ceno, kar pomeni, da obstaja možnost, da stopite v stik s širokim krogom strank in jih preslepite, da predajo kodo 2FA ali OTP (enkratno geslo), Hart je rekel.

Sedaj je na trgu veliko več glasovnih robotov kot pred desetimi meseci.

Ker glasovni roboti ne zahtevajo, da so hekerji izjemno usposobljeni za uporabo tehnik socialnega inženiringa, bi ga lahko uporabil kdorkoli, "zato je verjetno, da bomo videli posnemovalce hekerjev, ki bodo želeli poskusiti svojo srečo," Hart dodano.

V zadnjih letih so se goljufije in kibernetski napadi vseh vrst hitro povečali, je za Lifewire povedal Bob Lyle, višji podpredsednik podjetja za kibernetsko varnost SpyCloud. Kriminalci pa uporabljajo ukradene poverilnice vse bolj sofisticirano.

"Eden glavnih izzivov je pomanjkanje razumevanja grožnje," je dejal. "Zaradi širjenja telemarketinških prevar in avtomatiziranih klicev mnogi potrošniki domnevajo, da je njihova telefonska številka že ogrožena, ne da bi se zavedali, kako bi jo lahko uporabili za dostop do svojih računov."

Zaščitite se

Obstajajo načini, kako preprečiti, da bi glasovni roboti ukradli vaše dragocene varnostne kode.

Nikoli ne vnesite svoje kode 2FA, razen če ste sprožili zahtevo, je rekel Carson. Prav tako predlaga, da ste vedno sumničavi glede vsake zahteve, ki zahteva vašo kodo 2FA, ki je niste pričakovali.

"Poskrbite, da občasno spremenite svoja gesla in uporabite upravitelja gesel, ki vam bo pomagal ustvariti edinstvena dolga, močna gesla za vsak račun," je dodal.

Image
Image

Ne pošiljajte osebnih podatkov prek SMS-a in odložite vse klice, ki zahtevajo, da jih predate, je dejal Hart. Namesto tega neposredno preverite storitev, da spremljate dejavnost svojega računa in prijavite morebitne sume ali pomisleke skupini za pomoč strankam.

"Prav tako je vredno razširiti besedo med prijatelje in družino o teh zoprnih poskusih vdora," je dodal Hart. »Navsezadnje se lahko vsi znajdemo kot tarča morebitnega prevaranta in ni vedno lahko ugotoviti, ali je avtomatiziran sistem zakonit ali ne."

Priporočena: