Folje kryesore
- Kodet e vërtetimit po hakohen nga robotët e zërit që telefonojnë dhe kërkojnë informacionin tuaj.
- Hakerët mund të përdorin kodet për të depërtuar në llogari që variojnë nga Apple në Amazon.
- Mos dërgoni informacione personale me tekst dhe mbyllni çdo telefonatë që insiston që t'i dorëzoni ato, thonë ekspertët.
Mund të dëshironi të jeni më të kujdesshëm me kë flisni në telefon.
Hakerët po përdorin robotë të sofistikuar zanor për të vjedhur fjalëkalime. Sulmuesit po synojnë gjithnjë e më shumë kodet e vërtetimit me dy faktorë (të njohur gjithashtu si 2FA) që përdoren për të siguruar gjithçka nga llogaritë e Apple në Amazon.
"Botet e zërit janë aq të mirë sa përdoruesit mund të besojnë lehtësisht se janë autentikë, veçanërisht kur duket se po ndihmon duke ndaluar aktivitetin keqdashës, si një blerje e dyshimtë," tha për Lifewire Joseph Carson i firmës së sigurisë kibernetike ThycoticCentrify. intervistë me email. "Fatkeqësisht, në realitet, hakerët po ju vjedhin paratë."
Chatty Bots
Hakerët përdorin robotë të personalizuar për të bërë telefonata të automatizuara duke kërkuar fjalëkalimin tuaj të përkohshëm, tha për Lifewire Jonathan Tian, bashkëthemeluesi i Mobitrix Perfix, një zgjidhje iPhone. Disa robotë ju bëjnë të mendoni se po flisni me një përfaqësues aktual të shërbimit ndaj klientit përpara se të kërkoni kodin tuaj. Çështja u theksua së fundi në Motherboard.
"Hakeri mund të lidhet lehtësisht me llogarinë tuaj dhe të kryejë transaksione ose çfarëdo që ata duan pasi të dorëzoni kodin e verifikimit," shtoi Tian.
Një sulmues që përdor një bot mund të marrë në dorë një listë llogarish të komprometuara që përmban email, emra dhe numra telefoni, tha eksperti i sigurisë kibernetike Steve Tcherchian për Lifewire. Hakeri më pas mund të përpiqet të identifikohet në shërbime si Amazon ose Google. Klikimi i lidhjes 'rivendos fjalëkalimin' do të shkaktojë një mesazh me tekst t'i dërgohet pronarit që nuk dyshon.
"Sulmuesi më pas telefonon pronarin duke përdorur një bot duke thënë se llogaria e tyre është komprometuar dhe për të futur kodin e dërguar në telefonin e tyre për të vërtetuar pronësinë e llogarisë së tyre," shtoi ai. "Kur pronari fut kodin, hajduti tani ka faktorin e dytë që mungon për të komprometuar llogarinë e përdoruesit."
Ekspertët thonë se robotët e zërit të hakerëve janë një problem në rritje.
"Ka shumë më shumë robotë zanorë në treg tani sesa kishte dhjetë muaj më parë - megjithëse ato mbeten një investim i shtrenjtë," tha ekspertja e privatësisë Hannah Hart për Lifewire.
Bots mund të imitojnë të gjitha llojet e shërbimeve për hakerët që paguajnë çmimin, që do të thotë se ekziston mundësia që një grup i gjerë klientësh të kontaktohen dhe të mashtrohen për të dorëzuar një kod 2FA ose OTP (fjalëkalim një herë). tha Hart.
Ka shumë më shumë robotë zanorë në treg tani se sa kishte dhjetë muaj më parë.
Për shkak se robotët e zërit nuk kërkojnë që hakerët të jenë jashtëzakonisht të aftë në përdorimin e teknikave të inxhinierisë sociale, çdokush mund të përdorë një të tillë, "kështu që ka të ngjarë që ne të shohim hakerë kopjues që duan të provojnë fatin e tyre," Hart shtuar.
Mashtrimet dhe sulmet kibernetike të të gjitha llojeve janë rritur me shpejtësi vitet e fundit, tha për Lifewire Bob Lyle, një zëvendës i lartë në firmën e sigurisë kibernetike SpyCloud. Dhe përdorimi i kredencialeve të vjedhura nga kriminelët është bërë gjithnjë e më i sofistikuar.
"Një sfidë e madhe është mungesa e të kuptuarit të kërcënimit," tha ai. "Për shkak të përhapjes së mashtrimeve të telemarketingut dhe thirrjeve të automatizuara, shumë konsumatorë supozojnë se numri i tyre i telefonit tashmë është komprometuar pa e kuptuar se si mund të përdoret për të hyrë në llogaritë e tyre."
Të mbrosh veten
Ka mënyra për të mbajtur robotët e zërit që të mos vjedhin kodet tuaja të çmuara të sigurisë.
Mos e fut kurrë kodin tënd 2FA nëse nuk e ke nisur kërkesën, tha Carson. Ai gjithashtu sugjeron që të jeni gjithmonë dyshues për çdo kërkesë që kërkon kodin tuaj 2FA që nuk e prisnit.
"Sigurohuni që të ndryshoni periodikisht fjalëkalimet tuaja dhe të përdorni një menaxher fjalëkalimi për t'ju ndihmuar të krijoni fjalëkalime unike të gjata dhe të forta për secilën llogari," shtoi ai.
Mos dërgoni informacione personale me tekst dhe mbyllni çdo telefonatë që insiston që t'i dorëzoni ato, tha Hart. Në vend të kësaj, shikoni shërbimin drejtpërdrejt për të mbajtur shënime mbi aktivitetin e llogarisë tuaj dhe raportoni çdo dyshim ose shqetësim tek ekipi i kujdesit ndaj klientit.
"Ia vlen gjithashtu t'u përhapet fjalë miqve dhe familjes në lidhje me këto përpjekje të këqija hakerimi," shtoi Hart. “Në fund të fundit, ne të gjithë mund ta gjejmë veten në shënjestër të një mashtruesi të mundshëm dhe nuk është gjithmonë e lehtë të përcaktohet nëse një sistem i automatizuar është legjitim apo jo."
