Teie paroolide jaoks tulevad häälbotid

Võib-olla soovite olla ettevaatlikum, kellega telefonis räägite.

Häkkerid kasutavad paroolide varastamiseks keerukaid häälroboteid. Ründajad sihivad üha enam kahefaktorilisi autentimiskoode (tuntud ka kui 2FA), mida kasutatakse kõige turvalisemaks Apple'ist Amazoni kontodeni.

"Häälebotid on nii head, et kasutajad võivad kergesti uskuda, et need on autentsed, eriti kui see näib aitavat, peatades pahatahtliku tegevuse, näiteks kahtlase ostu." Joseph Carson Küberjulgeolekufirma ThycoticCentrify esindaja ütles Lifewire'ile e-posti intervjuus. "Kahjuks varastavad häkkerid teie raha."

Jutulised robotid

Häkkerid kasutavad kohandatud roboteid, et teha automaatkõnesid, küsides teie ajutist parooli,

Jonathan Tian, kaasasutaja Mobitrix Perfix, iPhone'i lahendus, rääkis Lifewire. Mõned robotid panevad teid arvama, et räägite enne koodi küsimist tegeliku klienditeeninduse esindajaga. Küsimus oli selles hiljuti esile tõstetud sisse Emaplaat.

"Häkker võib pärast kinnituskoodi saatmist hõlpsasti teie kontoga ühenduse luua ja teha tehinguid või mida iganes ta soovib," lisas Tian.

Küberturbeekspert võib robotit kasutav ründaja sattuda ohtu sattunud kontode loendisse, mis sisaldab e-kirju, nimesid ja telefoninumbreid Steve Tcherchian rääkis Lifewire'ile. Häkker võib seejärel proovida sisse logida sellistesse teenustesse nagu Amazon või Google. Lingil „Parooli lähtestamine” klõpsamisel saadetakse pahaaimamatule omanikule tekstsõnum.

"Seejärel helistab ründaja omanikule roboti abil, öeldes, et tema konto on rikutud, ja sisestab telefonile saadetud koodi, et kinnitada konto omandiõigus," lisas ta. "Kui omanik koodi sisestab, on vargal nüüd puudu teine ​​tegur, mis ohustab kasutaja kontot."

Eksperdid ütlevad, et häkkerite häälbotid on kasvav probleem.

"Praegu on turul palju rohkem häälbotte kui kümme kuud tagasi, kuigi need on endiselt kallis investeering," ütles privaatsusekspert. Hannah Hart rääkis Lifewire'ile.

Botid võivad jäljendada kõikvõimalikke teenuseid häkkerite jaoks, kes maksavad hinda, mis tähendab, et neil on potentsiaali suur hulk kliente, kellega ühendust võetakse ja petitakse 2FA-koodi või OTP-koodi (ühekordne parool) üle andma, Hart ütles.

Kuna häälrobotid ei nõua häkkeritelt erakordset oskust sotsiaalse inseneri tehnikate kasutamisel, igaüks võiks seda kasutada, "seega on tõenäoline, et näeme häkkereid, kes tahavad õnne proovida," Hart lisatud.

Igasugused pettused ja küberrünnakud on viimastel aastatel kiiresti kasvanud, Bob Lyle, küberjulgeolekufirma SpyCloud vanem asepresident, rääkis Lifewire'ile. Ja varastatud volikirjade kasutamine kurjategijate poolt on muutunud üha keerukamaks.

"Üks suur väljakutse on ohu mõistmise puudumine," ütles ta. "Teleturunduspettuste ja automatiseeritud kõnede leviku tõttu eeldavad paljud tarbijad oma telefoninumbrit on juba ohustatud, mõistmata, kuidas seda nendele juurdepääsuks kasutada kontod."

Enda kaitsmine

On viise, kuidas häälrobotid teie väärtuslikke turvakoode ei varastaks.

Carson ütles, et ärge kunagi sisestage oma 2FA-koodi, kui te pole taotlust algatanud. Samuti soovitab ta olla alati kahtlustav iga taotluse suhtes, mis küsib teie 2FA-koodi, mida te ei oodanud.

"Veenduge, et muudate perioodiliselt oma paroole ja kasutage paroolihaldurit, mis aitab teil luua iga konto jaoks ainulaadseid pikki ja tugevaid paroole," lisas ta.

Ärge saatke isiklikku teavet tekstiga ja katkestage kõned, mis nõuavad nende üleandmist, ütles Hart. Selle asemel vaadake teenust otse, et hoida silma peal oma kontotegevusel ja teatada kõigist kahtlustest või muredest klienditeeninduse meeskonnale.

"Samuti tasub nende vastikute häkkimiskatsete kohta teavet sõpradele ja perele levitada," lisas Hart. "Lõppude lõpuks võime me kõik sattuda potentsiaalse petturi sihikule ja alati pole lihtne kindlaks teha, kas automatiseeritud süsteem on legitiimne või mitte."