Hangrobotok érkeznek jelszavaiért
Kulcs elvitelek
- A hitelesítési kódokat feltörik hangrobotok, amelyek telefonálnak és az Ön adatait kérik.
- A hackerek a kódok segítségével betörhetnek az Apple-től az Amazonig terjedő fiókokba.
- Ne küldjön személyes adatokat szöveges üzenetben, és ne tegye le a hívást, ha ragaszkodik ahhoz, hogy átadja azokat, mondják a szakértők.
Dcdp / Getty Images
Érdemes lenne jobban odafigyelned arra, hogy kivel beszélsz telefonon.
A hackerek kifinomult hangrobotokat használnak jelszavak ellopására. A támadók egyre gyakrabban veszik célba a kéttényezős hitelesítési kódokat (más néven 2FA), amelyek az Apple-től az Amazon-fiókokig mindent megvédenek.
"A hangrobotok annyira jók, hogy a felhasználók könnyen elhihetik, hogy hitelesek, különösen akkor, ha úgy tűnik, hogy segít a rosszindulatú tevékenység, például a gyanús vásárlás leállításával." Joseph Carson a ThycoticCentrify kiberbiztonsági cégtől – mondta a Lifewire-nek egy e-mailes interjúban. – Sajnos a valóságban a hackerek ellopják a pénzedet.
Csevegő Botok
A hackerek személyre szabott robotokat használnak az ideiglenes jelszavát kérő automatikus hívások kezdeményezésére, Jonathan Tian, a társalapítója Mobitrix Perfix, egy iPhone megoldás, mondta a Lifewire. Egyes robotok azt gondolják, hogy egy tényleges ügyfélszolgálati képviselővel beszél, mielőtt elkérné a kódot. A kérdés az volt nemrég kiemelték ban ben Alaplap.
"A hacker könnyen csatlakozhat az Ön fiókjához, és végrehajthat tranzakciókat vagy bármit, amit akar, miután elküldi az ellenőrző kódot" - tette hozzá Tian.
Egy botot használó támadó egy olyan feltört fióklistára kerülhet, amely e-maileket, neveket és telefonszámokat tartalmaz, kiberbiztonsági szakértő Steve Tcherchian mondta a Lifewire-nek. A hacker ezután megpróbálhat bejelentkezni olyan szolgáltatásokba, mint az Amazon vagy a Google. A „jelszó visszaállítása” linkre kattintva szöveges üzenetet küldünk a gyanútlan tulajdonosnak.
"A támadó ezután egy bot segítségével felhívja a tulajdonost, hogy feltörték a fiókját, és írja be a telefonjára küldött kódot a fiók tulajdonjogának igazolására" - tette hozzá. "Amikor a tulajdonos beírja a kódot, a tolvajnak megvan a hiányzó második tényezője, amely veszélyezteti a felhasználói fiókot."
A szakértők szerint a hacker hangrobotok egyre nagyobb problémát jelentenek.
„Jelenleg több hangbot van a piacon, mint tíz hónappal ezelőtt – bár továbbra is drága befektetés” – mondta adatvédelmi szakértő. Hannah Hart mondta a Lifewire-nek.
A robotok mindenféle szolgáltatást utánozhatnak a hackerek számára, akik megfizetik az árát, ami azt jelenti, hogy az ügyfelek széles köre, akikkel kapcsolatba kell lépni, és 2FA kódot vagy OTP-t (egyszeri jelszó) át kell csalni, Hart mondott.
"Jelenleg több hangrobot van a piacon, mint tíz hónappal ezelőtt."
Mivel a hangrobotokhoz nincs szükség arra, hogy a hackerek kivételes jártassággal rendelkezzenek a social engineering technikák használatában, bárki megvalósíthatná, "így valószínű, hogy találkozunk majd másoló hackerekkel, akik szerencsét akarnak próbálni" - mondta Hart tette hozzá.
A csalások és a kibertámadások minden fajtája gyorsan növekedett az elmúlt években, Bob Lyle, a SpyCloud kiberbiztonsági cég vezető alelnöke elmondta a Lifewire-nek. És egyre kifinomultabbá vált az ellopott igazolványok bűnözők általi használata.
"Az egyik legnagyobb kihívás a fenyegetés megértésének hiánya" - mondta. „A telemarketinges csalások és az automatizált hívások elterjedése miatt sok fogyasztó vállalja a sajátját telefonszámát már feltörték anélkül, hogy rájöttek volna, hogyan lehetne elérni a telefonszámukat fiókok."
Önmagad védelme
Vannak módok arra, hogy a hangrobotok ne lopják el értékes biztonsági kódjait.
Soha ne írja be a 2FA kódját, hacsak nem Ön kezdeményezte a kérést – mondta Carson. Azt is javasolja, hogy mindig gyanakodjon minden olyan kérésre, amely a 2FA kódját kéri, amire nem számított.
"Győződjön meg róla, hogy rendszeresen módosítja jelszavait, és használjon jelszókezelőt, amely segít egyedi hosszú, erős jelszavak létrehozásában minden fiókhoz" - tette hozzá.
Baona / Getty Images
Ne küldjön személyes adatokat szöveges üzenetben, és ne tegye le a telefont minden olyan hívás esetén, amely ragaszkodik ahhoz, hogy átadja őket – mondta Hart. Ehelyett nézze meg közvetlenül a szolgáltatást, hogy figyelemmel kísérhesse fióktevékenységét, és jelentse a gyanút vagy aggodalmat az ügyfélszolgálati csapatnak.
„Azt is érdemes továbbítani a barátoknak és a családtagoknak ezekről a csúnya hackelési kísérletekről” – tette hozzá Hart. "Végül is mindannyian egy leendő csaló célpontjává válhatunk, és nem mindig könnyű megállapítani, hogy egy automatizált rendszer legitim-e vagy sem."