Dichtbij
Menu

Voice Bots komen voor uw wachtwoorden

Belangrijkste leerpunten

  • Authenticatiecodes worden gehackt door spraakbots die bellen en om uw gegevens vragen.
  • De hackers kunnen de codes gebruiken om in te breken in accounts van Apple tot Amazon.
  • Stuur geen persoonlijke informatie via sms en hang op bij oproepen die erop staan ​​dat je ze doorgeeft, zeggen experts.
Een tweefactorauthenticatiecode voor een bankwebsite die wordt weergegeven op een smartphone met een laptoptoetsenbord op de achtergrond.

Dcdp / Getty-afbeeldingen

Misschien wilt u voorzichtiger zijn met wie u aan de telefoon spreekt.

Hackers gebruiken geavanceerde spraakbots om wachtwoorden te stelen. De aanvallers richten zich steeds meer op de tweefactorauthenticatiecodes (ook bekend als 2FA) die worden gebruikt om alles te beveiligen, van Apple tot Amazon-accounts.

"Voicebots zijn zo goed dat gebruikers gemakkelijk kunnen geloven dat ze authentiek zijn, vooral wanneer het lijkt te helpen door kwaadaardige activiteiten, zoals een verdachte aankoop, te stoppen", Joseph Carson van cyberbeveiligingsbedrijf ThycoticCentrify, vertelde Lifewire in een e-mailinterview. "Helaas stelen hackers in werkelijkheid uw geld."

Chatty Bots

Hackers gebruiken aangepaste bots om automatisch te bellen en om uw tijdelijke wachtwoord te vragen, Jonathan Tian, de mede-oprichter van Mobitrix Perfix, een iPhone-oplossing, vertelde Lifewire. Sommige bots laten je denken dat je met een echte klantenservicemedewerker praat voordat je om je code vraagt. Het probleem was: onlangs gemarkeerd in Moederbord.

"De hacker kan gemakkelijk verbinding maken met uw account en transacties uitvoeren of wat dan ook, zodra u de verificatiecode invoert", voegde Tian eraan toe.

Een aanvaller die een bot gebruikt, kan een gecompromitteerde accountlijst in handen krijgen die e-mails, namen en telefoonnummers bevat, cyberbeveiligingsexpert Steve Tcherchian vertelde Lifewire. De hacker kan dan proberen in te loggen bij diensten als Amazon of Google. Als u op de link 'wachtwoord opnieuw instellen' klikt, wordt er een sms-bericht verzonden naar de nietsvermoedende eigenaar.

"De aanvaller belt vervolgens de eigenaar met behulp van een bot die zegt dat zijn account is gehackt en om de code in te voeren die naar zijn telefoon is gestuurd om het eigendom van zijn account te valideren", voegde hij eraan toe. "Wanneer de eigenaar de code invoert, heeft de dief nu de ontbrekende tweede factor om het account van de gebruiker te compromitteren."

Experts zeggen dat stemrobots voor hackers een groeiend probleem vormen.

"Er zijn nu veel meer voicebots op de markt dan tien maanden geleden, al blijven ze een dure investering", zegt privacyexpert Hannah Hart vertelde Lifewire.

Bots kunnen allerlei diensten imiteren voor de hackers die de prijs betalen, wat betekent dat er potentieel is voor een brede strook van klanten om gecontacteerd en gedupeerd te worden tot het overhandigen van een 2FA-code of OTP (eenmalig wachtwoord), Hart zei.

"Er zijn nu veel meer voicebots op de markt dan tien maanden geleden."

Omdat de spraakbots niet vereisen dat hackers uitzonderlijk bedreven zijn in het gebruik van social engineering-technieken, iedereen zou er een kunnen gebruiken, "dus het is waarschijnlijk dat we copycat-hackers zullen zien die hun geluk willen beproeven", Hart toegevoegd.

Allerlei soorten fraude en cyberaanvallen zijn de afgelopen jaren snel toegenomen, Bob Lyle, een senior VP bij cyberbeveiligingsbedrijf SpyCloud, vertelde Lifewire. En het gebruik van gestolen inloggegevens door criminelen is steeds geavanceerder geworden.

"Een grote uitdaging is een gebrek aan begrip van de dreiging", zei hij. "Vanwege de toename van oplichting via telemarketing en geautomatiseerde oproepen, gaan veel consumenten ervan uit dat hun telefoonnummer is al gehackt zonder te beseffen hoe het kan worden gebruikt om toegang te krijgen tot hun rekeningen."

Jezelf beschermen

Er zijn manieren om te voorkomen dat spraakbots uw kostbare beveiligingscodes stelen.

Voer nooit uw 2FA-code in, tenzij u het verzoek hebt ingediend, zei Carson. Hij stelt ook voor dat je altijd wantrouwend staat tegenover elk verzoek dat om je 2FA-code vraagt ​​die je niet had verwacht.

"Zorg ervoor dat u uw wachtwoorden regelmatig wijzigt en gebruik een wachtwoordbeheerder om u te helpen unieke lange, sterke wachtwoorden voor elk account te maken", voegde hij eraan toe.

Een robothand die een smartphone vasthoudt met een laptopcomputer op de achtergrond.

Baona / Getty Images

Stuur geen persoonlijke informatie via sms en hang op bij oproepen die erop staan ​​dat je ze doorgeeft, zei Hart. Bekijk de service in plaats daarvan rechtstreeks om uw accountactiviteit in de gaten te houden en eventuele vermoedens of zorgen te melden aan het klantenserviceteam.

"Het is ook de moeite waard om vrienden en familie te informeren over deze vervelende hackpogingen", voegde Hart eraan toe. "We kunnen tenslotte allemaal het doelwit worden van een potentiële oplichter, en het is niet altijd gemakkelijk om te bepalen of een geautomatiseerd systeem legitiem is of niet."