वॉयस बॉट्स आपके पासवर्ड के लिए आ रहे हैं

आप अधिक सावधान रहना चाहेंगे कि आप किससे फोन पर बात करते हैं।

हैकर्स पासवर्ड चुराने के लिए अत्याधुनिक वॉयस बॉट का इस्तेमाल कर रहे हैं। हमलावर दो-कारक प्रमाणीकरण कोड (जिसे 2FA के रूप में भी जाना जाता है) को तेजी से लक्षित कर रहे हैं, जिनका उपयोग Apple से लेकर Amazon खातों तक सब कुछ सुरक्षित करने के लिए किया जाता है।

"वॉयस बॉट इतने अच्छे हैं कि उपयोगकर्ता आसानी से विश्वास कर सकते हैं कि वे प्रामाणिक हैं, खासकर जब यह संदिग्ध खरीदारी जैसी दुर्भावनापूर्ण गतिविधि को रोककर मदद करता प्रतीत होता है," जोसेफ कार्सन साइबरसिक्योरिटी फर्म थायकोटिकसेंट्रीफाई ने लाइफवायर को एक ईमेल साक्षात्कार में बताया। "दुर्भाग्य से, वास्तव में, हैकर्स आपके पैसे चुरा रहे हैं।"

चट्टी बोत्सो

हैकर्स आपके अस्थायी पासवर्ड के लिए स्वचालित कॉल करने के लिए अनुकूलित बॉट का उपयोग करते हैं, जोनाथन तियान, के सह-संस्थापक Mobitrix Perfix, एक iPhone समाधान, Lifewire को बताया। कुछ बॉट आपको यह सोचने पर मजबूर करते हैं कि आप अपना कोड मांगने से पहले एक वास्तविक ग्राहक सेवा प्रतिनिधि से बात कर रहे हैं। मुद्दा था हाल ही में हाइलाइट किया गया में मदरबोर्ड.

तियान ने कहा, "हैकर आपके खाते से आसानी से जुड़ सकता है और आपके द्वारा सत्यापन कोड जमा करने के बाद लेनदेन या जो कुछ भी वे चाहते हैं, कर सकते हैं।"

एक बॉट का उपयोग करने वाला एक हमलावर एक समझौता खाता सूची पर अपना हाथ पा सकता है जिसमें ईमेल, नाम और फोन नंबर शामिल हैं, साइबर सुरक्षा विशेषज्ञ स्टीव तचेरचियन लाइफवायर को बताया। हैकर तब Amazon या Google जैसी सेवाओं में लॉग इन करने का प्रयास कर सकता है। 'पासवर्ड रीसेट करें' लिंक पर क्लिक करने से पहले से न सोचा मालिक को भेजा गया एक टेक्स्ट संदेश ट्रिगर होगा।

उन्होंने कहा, "हमलावर तब मालिक को एक बॉट का उपयोग करते हुए कहता है कि उनके खाते से छेड़छाड़ की गई है और उनके खाते के स्वामित्व को सत्यापित करने के लिए उनके फोन पर भेजे गए कोड को दर्ज करने के लिए," उन्होंने कहा। "जब मालिक कोड दर्ज करता है, तो चोर के पास अब उपयोगकर्ता के खाते से समझौता करने के लिए दूसरा कारक नहीं है।"

जानकारों का कहना है कि हैकर वॉयस बॉट एक बढ़ती हुई समस्या है।

गोपनीयता विशेषज्ञ "बाजार में अब दस महीने पहले की तुलना में कहीं अधिक वॉयस बॉट हैं - हालांकि वे एक महंगा निवेश बने हुए हैं," गोपनीयता विशेषज्ञ हन्ना हार्टे लाइफवायर को बताया।

बॉट उन हैकर्स के लिए सभी प्रकार की सेवाओं की नकल कर सकते हैं जो कीमत चुकाते हैं, जिसका अर्थ है कि एक की संभावना है ग्राहकों से संपर्क करने और 2FA कोड या OTP (वन-टाइम पासवर्ड), हार्ट सौंपने के लिए ठगे जाने के लिए बड़ी संख्या में ग्राहक कहा।

क्योंकि वॉयस बॉट्स के लिए हैकर्स को सोशल इंजीनियरिंग तकनीकों का उपयोग करने में असाधारण रूप से कुशल होने की आवश्यकता नहीं है, कोई भी संभवतः एक का उपयोग कर सकता है, "इसलिए यह संभव है कि हम नकल करने वाले हैकर्स देखेंगे जो अपनी किस्मत आजमाना चाहते हैं," हार्ट जोड़ा गया।

हाल के वर्षों में सभी प्रकार के धोखाधड़ी और साइबर हमले तेजी से बढ़े हैं, बॉब लाइल, साइबर सुरक्षा फर्म स्पाईक्लाउड के एक वरिष्ठ वीपी ने लाइफवायर को बताया। और अपराधियों द्वारा चुराई गई साख का उपयोग तेजी से परिष्कृत हो गया है।

"एक बड़ी चुनौती खतरे को समझने की कमी है," उन्होंने कहा। "टेलीमार्केटिंग घोटालों और स्वचालित कॉलों के प्रसार के कारण, कई उपभोक्ता अपना मान लेते हैं फोन नंबर से पहले ही समझौता कर लिया गया है, यह जाने बिना कि उनका उपयोग करने के लिए इसका उपयोग कैसे किया जा सकता है हिसाब किताब।"

अपनी रक्षा करना

वॉयस बॉट्स को आपके कीमती सुरक्षा कोड चोरी करने से रोकने के कई तरीके हैं।

कार्सन ने कहा कि जब तक आपने अनुरोध शुरू नहीं किया है, तब तक अपना 2FA कोड कभी दर्ज न करें। वह यह भी सुझाव देता है कि आप हमेशा किसी भी अनुरोध पर संदेह करते हैं जो आपके 2FA कोड के लिए पूछता है जिसकी आपको उम्मीद नहीं थी।

"सुनिश्चित करें कि आप समय-समय पर अपने पासवर्ड बदलते हैं और प्रत्येक खाते के लिए अद्वितीय लंबे, मजबूत पासवर्ड बनाने में आपकी सहायता के लिए पासवर्ड मैनेजर का उपयोग करते हैं।"

टेक्स्ट के माध्यम से व्यक्तिगत जानकारी न भेजें, और किसी भी कॉल पर रुकें जो जोर देती है कि आप उन्हें सौंप दें, हार्ट ने कहा। इसके बजाय, अपनी खाता गतिविधि पर नज़र रखने के लिए सीधे सेवा देखें और ग्राहक सेवा टीम को किसी भी संदेह या चिंता की रिपोर्ट करें।

हार्ट ने कहा, "हैकिंग की इन बुरी कोशिशों के बारे में दोस्तों और परिवार को बताना भी उचित है।" "आखिरकार, हम सभी अपने आप को एक संभावित स्कैमर द्वारा लक्षित पाते हैं, और यह निर्धारित करना हमेशा आसान नहीं होता है कि एक स्वचालित प्रणाली वैध है या नहीं।"