Glasovni roboti prihajajo po vaša gesla

Morda boste bolj previdni, s kom se pogovarjate po telefonu.

Hekerji uporabljajo prefinjene glasovne bote za krajo gesel. Napadalci vse bolj ciljajo na dvofaktorne kode za preverjanje pristnosti (znane tudi kot 2FA), ki se uporabljajo za zaščito vsega od Apple do računov Amazon.

"Glasovni boti so tako dobri, da lahko uporabniki zlahka verjamejo, da so pristni, še posebej, če se zdi, da pomagajo z zaustavitvijo zlonamerne dejavnosti, kot je sumljiv nakup," Joseph Carson podjetja za kibernetsko varnost ThycoticCentrify, je povedal Lifewire v e-poštnem intervjuju. "Na žalost vam v resnici hekerji kradejo denar."

Klepetujoči roboti

Hekerji uporabljajo prilagojene bote za avtomatizirane klice in zahtevajo vaše začasno geslo,

Jonathan Tian, soustanoviteljica Mobitrix Perfix, rešitev za iPhone, je povedal Lifewire. Zaradi nekaterih botov mislite, da se pogovarjate z dejanskim predstavnikom službe za stranke, preden zahtevate kodo. Problem je bil nedavno poudarjeno v matična plošča.

"Heker se lahko zlahka poveže z vašim računom in izvede transakcije ali karkoli želi, ko pošljete potrditveno kodo," je dodal Tian.

Napadalec, ki uporablja bot, lahko pride v roke ogroženega seznama računov, ki vsebuje e-pošto, imena in telefonske številke, strokovnjak za kibernetsko varnost Steve Tcherchian je povedal za Lifewire. Heker se lahko nato poskusi prijaviti v storitve, kot sta Amazon ali Google. S klikom na povezavo 'ponastavi geslo' bo sprožilo besedilno sporočilo, poslano nič hudega slutečemu lastniku.

"Napadalec nato pokliče lastnika z uporabo bota in reče, da je njegov račun ogrožen, in da vnese kodo, poslano na njihov telefon, da potrdi lastništvo računa," je dodal. "Ko lastnik vnese kodo, ima tat zdaj manjkajoči drugi dejavnik za ogrožanje uporabniškega računa."

Strokovnjaki pravijo, da so hekerski glasovni roboti vse večji problem.

"Zdaj je na trgu veliko več glasovnih botov kot pred desetimi meseci - čeprav ostajajo draga naložba," je strokovnjak za zasebnost Hannah Hart je povedal za Lifewire.

Boti lahko posnemajo vse vrste storitev za hekerje, ki plačajo ceno, kar pomeni, da obstaja možnost širok krog strank, ki jih je treba kontaktirati in jih zavajati, da jim predajo kodo 2FA ali OTP (enkratno geslo), Hart je rekel.

Ker glasovni roboti od hekerjev ne zahtevajo, da so izjemno spretni pri uporabi tehnik socialnega inženiringa, vsak bi ga lahko izvedljivo uporabil, "tako da je verjetno, da bomo videli hekerje, ki želijo poskusiti srečo," je Hart dodano.

Goljufije in kibernetski napadi vseh vrst so se v zadnjih letih hitro povečevali, Bob Lyle, višji podpredsednik pri podjetju za kibernetsko varnost SpyCloud, je povedal za Lifewire. In uporaba ukradenih poverilnic s strani kriminalcev postaja vse bolj prefinjena.

"Eden večjih izzivov je pomanjkanje razumevanja grožnje," je dejal. "Zaradi širjenja telemarketinških prevar in avtomatiziranih klicev mnogi potrošniki domnevajo, da telefonska številka je bila že ogrožena, ne da bi se zavedali, kako bi jo lahko uporabili za dostop do njih računi."

Zaščitite se

Obstajajo načini, kako preprečiti, da bi glasovni roboti ukradli vaše dragocene varnostne kode.

Nikoli ne vnesite svoje kode 2FA, razen če ste sami sprožili zahtevo, je dejal Carson. Prav tako predlaga, da ste vedno sumljivi do kakršne koli zahteve, ki zahteva vašo kodo 2FA, ki je niste pričakovali.

"Poskrbite, da boste občasno spreminjali svoja gesla in uporabite upravitelja gesel, ki vam bo pomagal ustvariti edinstvena dolga in močna gesla za vsak račun," je dodal.

Ne pošiljajte osebnih podatkov prek besedila in odložite klice, ki zahtevajo, da jih predate, je dejal Hart. Namesto tega obiščite storitev neposredno, da spremljate dejavnost svojega računa in prijavite vse sume ali pomisleke skupini za pomoč strankam.

"Prav tako je vredno povedati prijateljem in družini o teh neprijetnih poskusih hekerja," je dodal Hart. "Navsezadnje bi se lahko vsi znašli na tarči morebitnega prevaranta in ni vedno lahko ugotoviti, ali je avtomatiziran sistem legitimen ali ne."