Kulcs elvitelek
- A hitelesítési kódokat feltörik olyan hangrobotok, amelyek telefonálnak és az Ön adatait kérik.
- A hackerek a kódok segítségével betörhetnek az Apple-től az Amazonig terjedő fiókokba.
- Ne küldjön személyes adatokat szöveges üzenetben, és tegye le a telefont minden olyan hívás esetén, amely azt jelenti, hogy át kell adnia őket, mondják a szakértők.
Óvatosabbnak kell lenned, kivel beszélsz telefonon.
A hackerek kifinomult hangrobotokat használnak jelszavak ellopására. A támadók egyre gyakrabban veszik célba a kéttényezős hitelesítési kódokat (más néven 2FA), amelyek az Apple-től az Amazon-fiókokig mindent megvédenek.
"A hangrobotok annyira jók, hogy a felhasználók könnyen elhihetik, hogy hitelesek, különösen akkor, ha úgy tűnik, hogy segít a rosszindulatú tevékenységek, például egy gyanús vásárlás leállításával" - mondta Joseph Carson, a ThycoticCentrify kiberbiztonsági cég munkatársa a Lifewire-nek. email interjú. "Sajnos a valóságban a hackerek ellopják a pénzedet."
Chatty Bots
A hackerek testreszabott robotokat használnak az ideiglenes jelszavát kérő automatikus hívások kezdeményezésére – mondta el a Lifewire-nek Jonathan Tian, a Mobitrix Perfix, egy iPhone-megoldás társalapítója. Egyes robotok azt gondolják, hogy egy tényleges ügyfélszolgálati képviselővel beszél, mielőtt elkérné a kódot. A problémát nemrégiben kiemelték az alaplapon.
"A hacker könnyen csatlakozhat az Ön fiókjához, és végrehajthat tranzakciókat vagy bármit, amit akar, miután elküldi az ellenőrző kódot" - tette hozzá Tian.
Egy botot használó támadó egy olyan feltört fióklistára kerülhet, amely e-mail-címeket, neveket és telefonszámokat tartalmaz – mondta Steve Tcherchian kiberbiztonsági szakértő a Lifewire-nek. A hacker ezután megpróbálhat bejelentkezni olyan szolgáltatásokba, mint az Amazon vagy a Google. A „jelszó visszaállítása” linkre kattintva szöveges üzenetet küldünk a gyanútlan tulajdonosnak.
"A támadó ezután egy bot segítségével felhívja a tulajdonost, hogy a fiókját feltörték, és írja be a telefonjára küldött kódot a fiók tulajdonjogának igazolására" - tette hozzá. "Amikor a tulajdonos beírja a kódot, a tolvaj most már rendelkezik a hiányzó második tényezővel, amely veszélyezteti a felhasználói fiókot."
A szakértők szerint a hacker hangrobotok egyre nagyobb problémát jelentenek.
"Sokkal több hangrobot van a piacon, mint tíz hónappal ezelőtt – bár továbbra is drága befektetés" - mondta Hannah Hart adatvédelmi szakértő a Lifewire-nek.
A robotok mindenféle szolgáltatást utánozhatnak a hackerek számára, akik fizetik az árat, ami azt jelenti, hogy fennáll annak a lehetősége, hogy az ügyfelek széles körét megkeresik, és átverik őket 2FA kód vagy OTP (egyszeri jelszó) átadására. Hart azt mondta.
Sokkal több hangrobot van most a piacon, mint tíz hónappal ezelőtt.
Mivel a hangrobotokhoz nem szükséges, hogy a hackerek rendkívül jártasak legyenek a social engineering technikák használatában, bárki használhat egyet, "így valószínű, hogy találkozunk majd másoló hackerekkel, akik szerencsét akarnak próbálni." Hart hozzáadva.
A csalások és a kibertámadások minden fajtája gyorsan növekedett az elmúlt években – mondta Bob Lyle, a SpyCloud kiberbiztonsági cég alelnöke a Lifewire-nek. És egyre kifinomultabbá vált, hogy a bűnözők hogyan használják fel az ellopott igazolványokat.
"Az egyik legnagyobb kihívás a fenyegetés megértésének hiánya" - mondta. "A telemarketinges csalások és az automatizált hívások elterjedése miatt sok fogyasztó azt feltételezi, hogy telefonszámát már feltörték, anélkül, hogy felismerték volna, hogyan lehetne használni fiókjához való hozzáféréshez."
Védd magad
Vannak módok arra, hogy a hangrobotok ne lopják el értékes biztonsági kódjait.
Soha ne adja meg a 2FA kódját, hacsak nem Ön kezdeményezte a kérést – mondta Carson. Azt is javasolja, hogy mindig gyanakodjon minden olyan kérésre, amely a 2FA-kódját kéri, amire nem számított.
"Győződjön meg róla, hogy rendszeresen módosítja jelszavait, és használjon jelszókezelőt, amely segít egyedi hosszú, erős jelszavak létrehozásában minden fiókhoz" - tette hozzá.
Ne küldjön személyes adatokat szöveges üzenetben, és tegye le a telefont minden olyan hívás esetén, amely ragaszkodik ahhoz, hogy átadja őket – mondta Hart. Ehelyett nézze meg közvetlenül a szolgáltatást, hogy nyomon követhesse fióktevékenységét, és jelentse a gyanút vagy aggodalmat az ügyfélszolgálati csapatnak.
„Azt is érdemes továbbítani a barátoknak és a családtagoknak ezekről a csúnya hackelési kísérletekről” – tette hozzá Hart. „Végül is mindannyian egy leendő csaló célpontjává válhatunk, és nem mindig könnyű megállapítani, hogy egy automatizált rendszer legitim-e vagy sem."
