Glasovni botovi dolaze po vaše lozinke

Sadržaj:

Glasovni botovi dolaze po vaše lozinke
Glasovni botovi dolaze po vaše lozinke
Anonim

Ključni podaci za van

  • Autentifikacijske kodove hakiraju glasovni roboti koji zovu i traže vaše podatke.
  • Hakeri mogu upotrijebiti kodove za provaljivanje računa od Applea do Amazona.
  • Nemojte slati osobne podatke putem SMS-a i poklopite sve pozive koji inzistiraju da ih predate, kažu stručnjaci.
Image
Image

Možda biste trebali biti oprezniji s kim razgovarate na telefon.

Hakeri koriste sofisticirane glasovne robote za krađu lozinki. Napadači sve više ciljaju na kodove za autentifikaciju s dva faktora (također poznate kao 2FA) koji se koriste za osiguranje svega, od Appleovih do Amazonovih računa.

"Glasovni botovi su toliko dobri da korisnici mogu lako povjerovati da su autentični, posebno kada se čini da pomažu zaustavljanjem zlonamjernih aktivnosti, kao što je sumnjiva kupnja," Joseph Carson iz tvrtke za kibernetičku sigurnost ThycoticCentrify, rekao je za Lifewire u intervju putem e-pošte. "Nažalost, u stvarnosti hakeri kradu vaš novac."

Brabljivi roboti

Hakeri koriste prilagođene botove za automatizirane pozive tražeći vašu privremenu lozinku, rekao je za Lifewire Jonathan Tian, suosnivač Mobitrix Perfixa, rješenja za iPhone. Neki botovi vas tjeraju da mislite da razgovarate sa stvarnim predstavnikom korisničke službe prije nego što tražite svoj kod. Problem je nedavno istaknut u matičnoj ploči.

"Haker se može lako povezati s vašim računom i izvršiti transakcije ili što god žele nakon što pošaljete kod za provjeru," dodao je Tian.

Napadač koji koristi bota može doći do kompromitirane liste računa koja sadrži adrese e-pošte, imena i telefonske brojeve, rekao je stručnjak za kibernetičku sigurnost Steve Tcherchian za Lifewire. Haker se tada može pokušati prijaviti na usluge kao što su Amazon ili Google. Klikom na poveznicu 'poništavanje zaporke' pokrenut će se tekstualna poruka poslana vlasniku koji ništa ne sumnja.

"Napadač zatim zove vlasnika pomoću bota govoreći da je njihov račun ugrožen i da unese kod poslan na njihov telefon kako bi potvrdio vlasništvo nad svojim računom", dodao je. "Kada vlasnik unese šifru, lopov sada ima drugi faktor koji nedostaje za kompromitiranje korisničkog računa."

Stručnjaci kažu da su hakerski glasovni botovi sve veći problem.

"Sada je na tržištu mnogo više glasovnih robota nego prije deset mjeseci - iako su i dalje skupa investicija," rekla je stručnjakinja za privatnost Hannah Hart za Lifewire.

Botovi mogu oponašati sve vrste usluga za hakere koji plaćaju cijenu, što znači da postoji mogućnost da se široki krug korisnika kontaktira i prevari da predaju 2FA kod ili OTP (jednokratnu lozinku), Hart je rekao.

Sada je na tržištu daleko više glasovnih robota nego prije deset mjeseci.

Budući da glasovni botovi ne zahtijevaju da hakeri budu iznimno vješti u korištenju tehnika društvenog inženjeringa, svatko bi ih mogao koristiti, "tako da je vjerojatno da ćemo vidjeti hakere imitatore koji žele okušati sreću," Hart dodano.

Prijevare i kibernetički napadi svih vrsta u velikom su porastu posljednjih godina, rekao je za Lifewire Bob Lyle, viši potpredsjednik tvrtke za kibernetičku sigurnost SpyCloud. A korištenje ukradenih vjerodajnica od strane kriminalaca postalo je sve sofisticiranije.

"Jedan veliki izazov je nedostatak razumijevanja prijetnje", rekao je. "Zbog širenja telemarketinških prijevara i automatiziranih poziva, mnogi potrošači pretpostavljaju da je njihov telefonski broj već ugrožen, a da ne shvaćaju kako bi se mogao koristiti za pristup njihovim računima."

Zaštitite se

Postoje načini da glasovne robote spriječite da vam ukradu dragocjene sigurnosne kodove.

Nikada ne unosite svoj 2FA kod osim ako niste pokrenuli zahtjev, rekao je Carson. Također predlaže da uvijek budete sumnjičavi prema svakom zahtjevu koji traži vaš 2FA kod koji niste očekivali.

"Pobrinite se da povremeno mijenjate svoje zaporke i koristite upravitelja zaporkama koji će vam pomoći da stvorite jedinstvene duge, jake zaporke za svaki račun," dodao je.

Image
Image

Nemojte slati osobne podatke putem SMS-a i spustite slušalicu za sve pozive koji inzistiraju da ih predate, rekao je Hart. Umjesto toga, izravno provjerite uslugu kako biste pratili aktivnosti na svom računu i prijavili sve sumnje ili nedoumice timu za korisničku podršku.

"Također vrijedi proširiti vijest prijateljima i obitelji o ovim gadnim pokušajima hakiranja", dodao je Hart. "Uostalom, svi bismo se mogli naći na meti potencijalnog prevaranta, a nije uvijek lako utvrditi je li automatizirani sustav legitiman ili ne."

Preporučeni: