Võtmed kaasavõtmiseks
- Autentimiskoode häkivad häälbotid, mis helistavad ja küsivad teie teavet.
- Häkkerid saavad koode kasutada, et tungida sisse kontodele alates Apple'ist kuni Amazonini.
- Ärge saatke isiklikku teavet tekstisõnumiga ja katkestage kõned, mis nõuavad nende üleandmist, ütlevad eksperdid.
Võib-olla soovite olla ettevaatlikum, kellega telefonis räägite.
Häkkerid kasutavad paroolide varastamiseks keerukaid häälroboteid. Ründajad sihivad üha enam kahefaktorilisi autentimiskoode (tuntud ka kui 2FA), mida kasutatakse Apple'i ja Amazoni kontode kaitsmiseks.
"Häälerobotid on nii head, et kasutajad võivad kergesti uskuda, et need on autentsed, eriti kui see näib aitavat, peatades pahatahtliku tegevuse, näiteks kahtlase ostu," ütles Joseph Carson küberturbefirmast ThycoticCentrify Lifewire'ile. emaili intervjuu. "Kahjuks varastavad häkkerid teie raha."
Chatty Bots
Häkkerid kasutavad teie ajutise parooli küsimiseks automaatkõnede tegemiseks kohandatud roboteid, ütles iPhone'i lahenduse Mobitrix Perfixi kaasasutaja Jonathan Tian Lifewire'ile. Mõned robotid panevad teid arvama, et räägite enne koodi küsimist tegeliku klienditeeninduse esindajaga. Probleemi tõsteti hiljuti esile emaplaadil.
Häkker võib pärast kinnituskoodi saatmist hõlpsasti teie kontoga ühenduse luua ja teha tehinguid või mida iganes,“lisas Tian.
Robotit kasutav ründaja võib sattuda ohustatud kontode loendisse, mis sisaldab e-kirju, nimesid ja telefoninumbreid, ütles küberturvalisuse ekspert Steve Tcherchian Lifewire'ile. Seejärel võib häkker proovida sisse logida sellistesse teenustesse nagu Amazon või Google. Lingil „Parooli lähtestamine” klõpsamisel saadetakse pahaaimamatule omanikule tekstsõnum.
"Ründaja helistab seejärel omanikule, kasutades robotit, öeldes, et tema konto on rikutud, ja sisestab telefonile saadetud koodi, et kinnitada konto omandiõigus," lisas ta. "Kui omanik koodi sisestab, on vargal nüüd puuduv teine tegur, mis ohustab kasutaja kontot."
Eksperdid ütlevad, et häkkerite häälbotid on kasvav probleem.
"Praegu on turul palju rohkem häälroboteid kui kümme kuud tagasi – ehkki need on endiselt kallis investeering," ütles privaatsusekspert Hannah Hart Lifewire'ile.
Botid võivad jäljendada kõikvõimalikke teenuseid häkkeritele, kes maksavad hinda, mis tähendab, et paljude klientidega võidakse ühendust võtta ja petta, et nad edastavad 2FA-koodi või OTP-d (ühekordne parool). Hart ütles.
Praegu on turul palju rohkem häälbotte kui kümme kuud tagasi.
Kuna häälerobotid ei nõua häkkeritelt erakordset oskust sotsiaalse insenertehniliste tehnikate kasutamisel, võib igaüks seda kasutada, "seega on tõenäoline, et näeme häkkereid, kes soovivad õnne proovida," Hart lisatud.
Igasugused pettused ja küberrünnakud on viimastel aastatel kiiresti kasvanud, ütles küberjulgeolekufirma SpyCloud vanem asepresident Bob Lyle Lifewire'ile. Ja kurjategijate varastatud volikirjade kasutamine on muutunud üha keerukamaks.
"Üks suur väljakutse on ohu mõistmise puudumine," ütles ta. "Teleturunduspettuste ja automaatkõnede leviku tõttu eeldavad paljud tarbijad, et nende telefoninumber on juba ohtu sattunud, mõistmata, kuidas seda saaks nende kontodele juurdepääsuks kasutada."
Enda kaitsmine
On viise, kuidas häälrobotid teie väärtuslikke turvakoode ei varastaks.
Ärge kunagi sisestage oma 2FA-koodi, kui te pole päringu algatanud, ütles Carson. Samuti soovitab ta olla alati kahtlustav iga taotluse suhtes, mis küsib teie 2FA-koodi, mida te ei oodanud.
"Veenduge, et muudate regulaarselt oma paroole ja kasutage paroolihaldurit, mis aitab teil luua iga konto jaoks ainulaadseid pikki ja tugevaid paroole," lisas ta.
Ärge saatke isiklikku teavet tekstiga ja katkestage kõned, mis nõuavad nende üleandmist, ütles Hart. Selle asemel vaadake teenust otse, et hoida silma peal oma kontotegevusel ja teatada kõigist kahtlustest või muredest klienditeeninduse meeskonnale.
"Samuti tasub sõpradele ja perele nende vastikute häkkimiskatsete kohta sõna levitada," lisas Hart. "Lõppude lõpuks võime me kõik sattuda potentsiaalse petturi sihikule ja alati pole lihtne kindlaks teha, kas automatiseeritud süsteem on legitiimne või mitte."