Atslēgas līdzņemšanai
- Autentifikācijas kodus uzlauž balss roboti, kas zvana un pieprasa jūsu informāciju.
- Hakeri var izmantot kodus, lai uzlauztu kontus, sākot no Apple līdz Amazon.
- Nesūtiet personas informāciju, izmantojot īsziņu, un pārtrauciet zvanu, ja jums to ir jānodod, saka eksperti.
Varbūt vēlēsities būt uzmanīgākam, ar ko runājat pa tālruni.
Hakeri paroļu zagšanai izmanto sarežģītas balss robotprogrammatūras. Uzbrucēji arvien vairāk vēršas pret divu faktoru autentifikācijas kodiem (pazīstami arī kā 2FA), kas tiek izmantoti, lai nodrošinātu visu, sākot no Apple līdz Amazon kontiem.
"Balss roboti ir tik labi, ka lietotāji var viegli noticēt, ka tie ir autentiski, it īpaši, ja šķiet, ka tie palīdz, apturot ļaunprātīgu darbību, piemēram, aizdomīgu pirkumu," intervijā Lifewire sacīja Džozefs Kārsons no kiberdrošības uzņēmuma ThycoticCentrify. e-pasta intervija. "Diemžēl patiesībā hakeri zog jūsu naudu."
Chatty Bots
Hakeri izmanto pielāgotus robotprogrammatūras, lai veiktu automatizētus zvanus, pieprasot jūsu pagaidu paroli, portālam Lifewire pastāstīja Džonatans Tians, iPhone risinājuma Mobitrix Perfix līdzdibinātājs. Daži robotprogrammatūras liek domāt, ka pirms koda pieprasīšanas jūs runājat ar īstu klientu apkalpošanas pārstāvi. Problēma nesen tika izcelta mātesplatē.
"Hakeris var viegli izveidot savienojumu ar jūsu kontu un veikt darījumus vai jebkuru citu nepieciešamo, tiklīdz būsiet iesniedzis verifikācijas kodu," piebilda Tiāns.
Uzbrucējs, kurš izmanto robotprogrammatūru, var nokļūt uz apdraudēta kontu saraksta, kurā ir e-pasta adreses, vārdi un tālruņu numuri, portālam Lifewire pastāstīja kiberdrošības eksperts Stīvs Čerčians. Pēc tam hakeris var mēģināt pieteikties tādos pakalpojumos kā Amazon vai Google. Noklikšķinot uz saites Atiestatīt paroli, nenojaušajam īpašniekam tiks nosūtīta īsziņa.
"Uzbrucējs piezvana īpašniekam, izmantojot robotprogrammatūru, paziņojot, ka viņa konts ir uzlauzts, un lai ievadītu kodu, kas nosūtīts uz viņa tālruni, lai apstiprinātu konta īpašumtiesības," viņš piebilda. "Kad īpašnieks ievada kodu, zaglim tagad trūkst otrā faktora, kas apdraud lietotāja kontu."
Eksperti saka, ka hakeru balss robotprogrammatūra ir pieaugoša problēma.
"Pašlaik tirgū ir daudz vairāk balss robotu, nekā bija pirms desmit mēnešiem, lai gan tie joprojām ir dārgs ieguldījums," Lifewire sacīja privātuma eksperte Hanna Hārta.
Boti var atdarināt visu veidu pakalpojumus hakeriem, kuri maksā cenu, kas nozīmē, ka pastāv iespēja sazināties ar plašu klientu loku un maldināt, ka viņi nodod 2FA kodu vai OTP (vienreizēju paroli). Hārts teica.
Šobrīd tirgū ir daudz vairāk balss robotprogrammu, nekā bija pirms desmit mēnešiem.
Tā kā balss robotprogrammatūra neprasa, lai hakeri būtu īpaši prasmīgi sociālās inženierijas paņēmienu izmantošanā, ikviens varētu to izmantot, "tāpēc, visticamāk, mēs redzēsim arī hakerus, kas vēlēsies izmēģināt savu veiksmi," Hārts. pievienots.
Kāpniecība un visa veida kiberuzbrukumi pēdējos gados ir strauji pieauguši, portālam Lifewire pastāstīja Bobs Lails, kiberdrošības uzņēmuma SpyCloud vecākais viceprezidents. Un noziedznieku zagto akreditācijas datu izmantošana ir kļuvusi arvien sarežģītāka.
"Viens no galvenajiem izaicinājumiem ir izpratnes trūkums par draudiem," viņš teica. "Telemārketinga krāpniecības un automatizēto zvanu izplatības dēļ daudzi patērētāji pieņem, ka viņu tālruņa numurs jau ir apdraudēts, neapzinoties, kā to varētu izmantot, lai piekļūtu viņu kontiem."
Sevis aizsardzība
Ir veidi, kā neļaut balss robotprogrammatūrām zagt jūsu dārgos drošības kodus.
Nekad neievadiet savu 2FA kodu, ja vien neesat iniciējis pieprasījumu, sacīja Kārsons. Viņš arī iesaka vienmēr būt aizdomām par jebkuru pieprasījumu, kurā tiek prasīts jūsu 2FA kods, ko jūs negaidījāt.
"Pārliecinieties, ka periodiski mainiet savas paroles un izmantojiet paroļu pārvaldnieku, lai palīdzētu izveidot unikālas garas, spēcīgas paroles katram kontam," viņš piebilda.
Nesūtiet personisko informāciju, izmantojot īsziņu, un pārtrauciet zvanu, ja tiek prasīts to nodot, sacīja Hārts. Tā vietā pārbaudiet pakalpojumu tieši, lai sekotu līdzi sava konta aktivitātēm un ziņotu par jebkādām aizdomām vai bažām klientu apkalpošanas komandai.
"Ir arī vērts izplatīt informāciju draugiem un ģimenei par šiem nepatīkamajiem uzlaušanas mēģinājumiem," piebilda Hārts. "Galu galā mēs visi varētu nonākt iespējamā krāpnieka mērķos, un ne vienmēr ir viegli noteikt, vai automatizēta sistēma ir likumīga vai nē."