Glasovni botovi dolaze po vaše lozinke

Sadržaj:

Glasovni botovi dolaze po vaše lozinke
Glasovni botovi dolaze po vaše lozinke
Anonim

Key Takeaways

  • Autentifikacijske kodove hakuju glasovni botovi koji zovu i traže vaše informacije.
  • Hakeri mogu koristiti kodove za provalu u račune u rasponu od Applea do Amazona.
  • Ne šaljite lične podatke putem SMS-a i prekidajte sve pozive koji insistiraju da ih predate, kažu stručnjaci.
Image
Image

Možda želite da budete pažljiviji sa kim razgovarate telefonom.

Hakeri koriste sofisticirane glasovne botove za krađu lozinki. Napadači sve više ciljaju na dvofaktorske kodove za autentifikaciju (poznate i kao 2FA) koji se koriste za osiguranje svega, od Apple do Amazon računa.

"Glasovni botovi su toliko dobri da korisnici mogu lako vjerovati da su autentični, posebno kada se čini da pomažu zaustavljanjem zlonamjerne aktivnosti, kao što je sumnjiva kupovina," rekao je Joseph Carson iz kompanije za kibernetičku sigurnost ThycoticCentrify za Lifewire u email intervju. "Nažalost, u stvarnosti, hakeri kradu vaš novac."

Chatty Bots

Hakeri koriste prilagođene botove za automatske pozive tražeći vašu privremenu lozinku, rekao je za Lifewire Jonathan Tian, suosnivač Mobitrix Perfix-a, rješenja za iPhone. Neki botovi čine da mislite da razgovarate sa stvarnim predstavnikom korisničke službe prije nego što zatražite svoj kod. Problem je nedavno istaknut u matičnoj ploči.

"Haker se može lako povezati s vašim računom i obavljati transakcije ili šta god žele kada pošaljete verifikacioni kod", dodao je Tian.

Napadač koji koristi bot može se dočepati kompromitovane liste naloga koja sadrži mejlove, imena i brojeve telefona, rekao je za Lifewire stručnjak za sajber bezbednost Steve Tcherchian. Haker tada može pokušati da se prijavi na servise kao što su Amazon ili Google. Klikom na vezu 'resetiraj lozinku' će pokrenuti tekstualnu poruku poslanu nesuđenom vlasniku.

"Napadač zatim poziva vlasnika koristeći bot govoreći da je njihov račun kompromitovan i da unese kod koji je poslat na njihov telefon kako bi potvrdio vlasništvo nad njegovim računom", dodao je. "Kada vlasnik unese šifru, lopov sada ima drugi faktor koji nedostaje da kompromituje korisnički račun."

Stručnjaci kažu da su glasovni botovi hakera sve veći problem.

"Sada je na tržištu daleko više glasovnih botova nego prije deset mjeseci - iako su oni i dalje skupa investicija, " rekla je za Lifewire stručnjakinja za privatnost Hannah Hart.

Botovi mogu imitirati sve vrste usluga za hakere koji plaćaju cijenu, što znači da postoji potencijal da se široki krug kupaca kontaktira i nasamari da preda 2FA kod ili OTP (jednokratnu lozinku), Hart je rekao.

Na tržištu sada postoji mnogo više glasovnih botova nego prije deset mjeseci.

Budući da glasovni botovi ne zahtevaju od hakera da budu izuzetno vešti u korišćenju tehnika društvenog inženjeringa, svako bi ih mogao iskoristiti, "tako da je verovatno da ćemo videti hakere imitatore koji žele da okušaju sreću", Hart dodano.

Prevare i sajber napadi svih vrsta brzo su se povećali posljednjih godina, rekao je za Lifewire Bob Lyle, viši potpredsjednik kompanije za sajber sigurnost SpyCloud. A upotreba ukradenih akreditiva od strane kriminalaca postaje sve sofisticiranija.

"Jedan veliki izazov je nedostatak razumijevanja prijetnje," rekao je. "Zbog sve većeg broja prevara telemarketinga i automatiziranih poziva, mnogi potrošači pretpostavljaju da je njihov telefonski broj već kompromitovan, a da ne znaju kako se može koristiti za pristup njihovim računima."

Zaštitite se

Postoje načini da spriječite glasovne botove da ukradu vaše dragocjene sigurnosne kodove.

Nikada nemojte unositi svoj 2FA kod osim ako niste inicirali zahtjev, rekao je Carson. On također predlaže da uvijek budete sumnjičavi prema bilo kojem zahtjevu koji traži vaš 2FA kod koji niste očekivali.

"Pobrinite se da povremeno mijenjate svoje lozinke i koristite upravitelj lozinki koji će vam pomoći da kreirate jedinstvene duge, jake lozinke za svaki račun," dodao je.

Image
Image

Ne šaljite lične podatke putem SMS-a i prekidajte sve pozive koji insistiraju da ih predate, rekao je Hart. Umjesto toga, provjerite uslugu direktno da pratite aktivnosti vašeg računa i prijavite svaku sumnju ili zabrinutost timu za brigu o korisnicima.

"Takođe je vrijedno proširiti vijest prijateljima i porodici o ovim gadnim pokušajima hakovanja", dodao je Hart. „Na kraju krajeva, svi bismo se mogli naći na meti potencijalnog prevaranta, a nije uvijek lako odrediti je li automatizirani sistem legitiman ili ne."

Preporučuje se:

Burger Flipping 'Botovi bi jednog dana mogli postati stvarnost

Burger Flipping 'Botovi bi jednog dana mogli postati stvarnost

SavorEat je predstavio robota za kuhanje koji pravi hamburgere od biljnih proteina koristeći strukturu 3D printanja, ali stručnjaci kažu da ovi 'botovi još uvijek nisu mainstream

Kako koristiti glasovni diktiranje na iPhoneu i iPadu

Kako koristiti glasovni diktiranje na iPhoneu i iPadu

Naučite kako koristiti glasovni diktiranje na vašem iPhoneu i iPadu pomoću ovog brzog i jednostavnog vodiča

Vaše omiljeno proširenje pretraživača možda krade vaše lozinke

Vaše omiljeno proširenje pretraživača možda krade vaše lozinke

Većina ekstenzija na Chrome web trgovini zahtijeva opasne dozvole koje se mogu zloupotrijebiti u zlonamjerne svrhe

Kako online botovi kradu vaše dragocjene gadgete

Kako online botovi kradu vaše dragocjene gadgete

Online botovi koji se koriste za skalpiranje proizvoda s visokim kamatama rastu problem i postaju sve popularniji za preuzimanje računa, skalpiranje proizvoda i još mnogo toga

Promjena vaše lozinke za Netflix

Promjena vaše lozinke za Netflix

Ako želite zadržati korisnike na svom Netflix računu, možete promijeniti Netflix lozinku ili izbaciti ljude sa svog Netflix računa