تأتي برامج Voice Bots لكلمات المرور الخاصة بك

قد ترغب في أن تكون أكثر حرصًا مع من تتحدث معه عبر الهاتف.

يستخدم المتسللون روبوتات صوتية متطورة لسرقة كلمات المرور. يستهدف المهاجمون بشكل متزايد رموز المصادقة الثنائية (المعروفة أيضًا باسم 2FA) التي تُستخدم لتأمين كل شيء من حسابات Apple إلى حسابات Amazon.

"روبوتات الصوت جيدة جدًا بحيث يمكن للمستخدمين بسهولة تصديق أنها أصلية ، خاصةً عندما يبدو أنها تساعد من خلال إيقاف النشاط الضار ، مثل الشراء المريب ،" جوزيف كارسون من شركة الأمن السيبراني ThycoticCentrify ، أخبر Lifewire في مقابلة عبر البريد الإلكتروني. "لسوء الحظ ، في الواقع ، المتسللين يسرقون أموالك."

روبوتات الدردشة

يستخدم المتسللون روبوتات مخصصة لإجراء مكالمات آلية تطلب كلمة المرور المؤقتة الخاصة بك ، جوناثان تيان، المؤسس المشارك لـ Mobitrix Perfix، أحد حلول iPhone ، أخبر Lifewire. بعض الروبوتات تجعلك تعتقد أنك تتحدث إلى ممثل خدمة العملاء الفعلي قبل أن تطلب الرمز الخاص بك. كانت القضية

أبرزت مؤخرا في اللوحة الأم.

وأضاف تيان: "قد يتصل المتسلل بسهولة بحسابك ويقوم بإجراء المعاملات أو أي شيء يريده بمجرد إرسال رمز التحقق".

يمكن للمهاجم الذي يستخدم روبوتًا وضع أيديهم على قائمة حسابات مخترقة تحتوي على رسائل بريد إلكتروني وأسماء وأرقام هواتف ، خبير في الأمن السيبراني ستيف تشيرتشيان قال لايف واير. يمكن للمتسلل بعد ذلك محاولة تسجيل الدخول إلى خدمات مثل Amazon أو Google. سيؤدي النقر فوق رابط "إعادة تعيين كلمة المرور" إلى إرسال رسالة نصية إلى المالك المطمئن.

وأضاف: "بعد ذلك ، يتصل المهاجم بالمالك باستخدام روبوت قائلاً إن حسابه قد تعرض للاختراق وإدخال الرمز المرسل إلى هاتفه للتحقق من ملكيته للحساب". "عندما يقوم المالك بإدخال الرمز ، فإن السارق لديه الآن العامل الثاني المفقود لخرق حساب المستخدم."

يقول الخبراء أن روبوتات المتسللين تمثل مشكلة متنامية.

"يوجد عدد أكبر بكثير من برامج الروبوت الصوتية في السوق الآن عما كانت عليه قبل عشرة أشهر — على الرغم من أنها تظل استثمارًا مكلفًا ،" خبير الخصوصية هانا هارت قال لايف واير.

يمكن للروبوتات تقليد جميع أنواع الخدمات للمخترقين الذين يدفعون الثمن ، مما يعني أن هناك احتمالية لـ مجموعة واسعة من العملاء ليتم الاتصال بهم وخداعهم لتسليم رمز 2FA أو OTP (كلمة مرور لمرة واحدة) ، Hart قالت.

لأن الروبوتات الصوتية لا تتطلب من المتسللين أن يكونوا ماهرين بشكل استثنائي في استخدام تقنيات الهندسة الاجتماعية ، يمكن لأي شخص استخدام أحدها بشكل عملي ، "لذلك من المحتمل أن نرى قراصنة مقلدين يريدون تجربة حظهم ،" هارت مضاف.

ازدادت عمليات الاحتيال والهجمات الإلكترونية بجميع أنواعها بسرعة في السنوات الأخيرة ، بوب لايلقال نائب الرئيس الأول في شركة الأمن السيبراني SpyCloud لـ Lifewire. وازداد تعقيد استخدام المجرمين لشهادات الاعتماد المسروقة.

وقال "أحد التحديات الرئيسية هو عدم فهم التهديد". "نظرًا لانتشار عمليات احتيال التسويق عبر الهاتف والمكالمات الآلية ، يفترض العديد من المستهلكين أن تم اختراق رقم الهاتف بالفعل دون إدراك كيف يمكن استخدامه للوصول إلى حسابات."

حماية نفسك

هناك طرق لمنع الروبوتات الصوتية من سرقة رموز الأمان الثمينة الخاصة بك.

قال كارسون: لا تدخل رمز 2FA أبدًا ما لم تبدأ الطلب. كما يقترح أيضًا أن تكون دائمًا متشككًا في أي طلب يطلب رمز 2FA لم تكن تتوقعه.

وأضاف: "تأكد من تغيير كلمات المرور بشكل دوري واستخدم مدير كلمات المرور لمساعدتك في إنشاء كلمات مرور فريدة طويلة وقوية لكل حساب".

قال هارت: لا ترسل معلومات شخصية عبر الرسائل النصية ، وأوقف أي مكالمات تصر على تسليمها. بدلاً من ذلك ، تحقق من الخدمة مباشرةً لمتابعة نشاط حسابك والإبلاغ عن أي شكوك أو مخاوف لفريق خدمة العملاء.

وأضاف هارت: "من الجدير أيضًا أن ننشر الخبر للأصدقاء والعائلة حول محاولات القرصنة السيئة هذه". "بعد كل شيء ، يمكن أن نجد أنفسنا جميعًا مستهدفين من قبل محتال محتمل ، وليس من السهل دائمًا تحديد ما إذا كان النظام الآلي شرعيًا أم لا."