Keeawayt
- Todennuskoodeja hakkeroivat äänirobotit, jotka soittavat ja kysyvät tietojasi.
- Hakkerit voivat käyttää koodeja murtautuakseen tileille Applesta Amazoniin.
- Älä lähetä henkilökohtaisia tietoja tekstiviestinä ja katkaise puhelut, jotka vaativat sinun luovuttamista, asiantuntijat sanovat.
Haluat ehkä olla varovaisempi, kenen kanssa puhut puhelimessa.
Hakkerit käyttävät kehittyneitä äänirobotteja salasanojen varastamiseen. Hyökkääjät kohdistavat yhä enemmän kaksivaiheisiin todennuskoodeihin (tunnetaan myös nimellä 2FA), joita käytetään suojaamaan kaikkea Applesta Amazon-tileihin.
"Äänibotit ovat niin hyviä, että käyttäjät voivat helposti uskoa niiden olevan aito, varsinkin kun ne näyttävät auttavan estämällä haitallisen toiminnan, kuten epäilyttävän oston", Joseph Carson kyberturvallisuusyrityksestä ThycoticCentrify kertoi Lifewirelle. sähköpostihaastattelu. "Valitettavasti todellisuudessa hakkerit varastavat rahasi."
Chatty Bots
Hakkerit käyttävät räätälöityjä botteja tehdäkseen automaattisia puheluita ja pyytävät väliaikaista salasanaasi, Jonathan Tian, iPhone-ratkaisun Mobitrix Perfixin perustaja, kertoi Lifewirelle. Jotkut robotit saavat sinut ajattelemaan, että keskustelet todellisen asiakaspalvelun edustajan kanssa ennen kuin pyydät koodiasi. Ongelma korostettiin äskettäin emolevyssä.
"Hakkeri voi helposti muodostaa yhteyden tiliisi ja suorittaa tapahtumia tai mitä tahansa, kun lähetät vahvistuskoodin", Tian lisäsi.
Bottia käyttävä hyökkääjä voi saada käsiinsä vaarantunut tililuettelo, joka sisältää sähköpostit, nimet ja puhelinnumerot, kyberturvallisuusasiantuntija Steve Tcherchian kertoi Lifewirelle. Hakkeri voi sitten yrittää kirjautua sisään palveluihin, kuten Amazon tai Google. "Palauta salasana" -linkin napsauttaminen käynnistää tekstiviestin, joka lähetetään pahaa aavistamattomalle omistajalle.
"Hyökkääjä soittaa sitten omistajalle botin avulla ja sanoo, että hänen tilinsä on vaarantunut ja syöttää puhelimeen lähetetty koodi vahvistaakseen tilin omistajuuden", hän lisäsi. "Kun omistaja antaa koodin, varkaalla on nyt puuttuva toinen tekijä, joka vaarantaa käyttäjän tilin."
Asiantuntijat sanovat, että hakkereiden äänirobotit ovat kasvava ongelma.
"Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten - vaikka ne ovat edelleen kallis investointi", tietosuojaasiantuntija Hannah Hart kertoi Lifewirelle.
Botit voivat jäljitellä kaikenlaisia palveluita hakkereille, jotka maksavat hinnan, mikä tarkoittaa, että on mahdollista, että suureen joukkoon asiakkaita otetaan yhteyttä ja heidät huijataan luovuttamaan 2FA-koodi tai OTP (kertakäyttöinen salasana). Hart sanoi.
Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten.
Koska äänibotit eivät vaadi hakkereilta poikkeuksellista taitoa sosiaalisen suunnittelun tekniikoiden käytössä, kuka tahansa voisi käyttää sellaista, "joten on todennäköistä, että tulemme näkemään jäljennöshakkereita, jotka haluavat kokeilla onneaan", Hart lisätty.
Kaikenlaiset petokset ja kyberhyökkäykset ovat lisääntyneet nopeasti viime vuosina, Bob Lyle, kyberturvallisuusyrityksen SpyCloudin vanhempi varajohtaja, kertoi Lifewirelle. Ja rikollisten varastettujen v altuustietojen käyttö on kehittynyt yhä hienostuneemmaksi.
"Yksi suuri haaste on uhan ymmärtämisen puute", hän sanoi. "Telemarkkinointihuijausten ja automaattisten puhelujen yleistymisen vuoksi monet kuluttajat olettavat, että heidän puhelinnumeronsa on jo vaarantunut ymmärtämättä, kuinka sitä voitaisiin käyttää heidän tililleen pääsyyn."
Suojele itseäsi
On olemassa tapoja estää äänirobotteja varastamasta arvokkaita turvakoodejasi.
Älä koskaan kirjoita 2FA-koodiasi, ellet ole itse tehnyt pyyntöä, Carson sanoi. Hän ehdottaa myös, että olet aina epäluuloinen kaikista pyynnöistä, joissa pyydetään 2FA-koodiasi, jota et odottanut.
"Varmista, että vaihdat salasanasi säännöllisesti ja käytä salasanojen hallintaohjelmaa, joka auttaa sinua luomaan ainutlaatuiset pitkät ja vahvat salasanat jokaiselle tilille", hän lisäsi.
Älä lähetä henkilökohtaisia tietoja tekstiviestinä ja katkaise puhelut, jotka vaativat sinun luovuttamista, Hart sanoi. Tutustu sen sijaan suoraan palveluun, jotta voit seurata tilisi toimintaa ja ilmoittaa epäilyistäsi tai huolenaiheistasi asiakaspalvelutiimille.
"On myös syytä levittää sanaa ystäville ja perheelle näistä ikävistä hakkerointiyrityksistä", Hart lisäsi. "Loppujen lopuksi voimme kaikki joutua mahdollisen huijarin kohteeksi, eikä aina ole helppoa määrittää, onko automaattinen järjestelmä laillinen vai ei."