Tärkeimmät oppimispisteet
- Todennuskoodit hakkeroidaan äänirobotit, jotka soittavat ja kysyvät tietojasi.
- Hakkerit voivat käyttää koodeja murtautuakseen Applen ja Amazonin tileille.
- Älä lähetä henkilökohtaisia tietoja tekstiviestillä ja katkaise puheluita, jotka vaativat sinun välittämistä eteenpäin, asiantuntijat sanovat.
Keskustelevat Botit
Hakkerit käyttävät mukautettuja botteja soittaakseen automaattisia puheluita ja pyytääkseen väliaikaista salasanaasi, Jonathan Tian, iPhone-ratkaisun Mobitrix Perfixin perustaja, kertoi Lifewirelle. Jotkut botit saavat sinut ajattelemaan, että puhut todellisen asiakaspalvelun edustajan kanssa ennen kuin pyydät koodiasi. Asiaa korostettiin äskettäin Emolevy† «Hakkeri voi helposti muodostaa yhteyden tiliisi ja suorittaa tapahtumia tai mitä tahansa, kun annat vahvistuskoodin», Tian lisäsi. Bottia käyttävä hyökkääjä voi saada käsiinsä vaarantuneen tililuettelon, joka sisältää sähköpostit, nimet ja puhelinnumerot, kyberturvallisuusasiantuntija Steve Tcherchian kertoi Lifewirelle. Hakkeri voi sitten yrittää kirjautua sisään palveluihin, kuten Amazon tai Google. «Palauta salasana» -linkin napsauttaminen lähettää tekstiviestin pahaa aavistamattomalle omistajalle. «Hyökkääjä soittaa sitten omistajalle käyttämällä bottia, joka sanoo, että hänen tilinsä on hakkeroitu, ja syöttää hänen puhelimeensa lähetetty koodi vahvistaakseen tilin omistajuuden», hän lisäsi. «Kun omistaja syöttää koodin, varkaalla on nyt puuttuva toinen tekijä, joka vaarantaa käyttäjän tilin.» Asiantuntijoiden mukaan äänestysrobotit ovat kasvava ongelma hakkereille. «Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten, vaikka se on edelleen kallis investointi», tietosuojaasiantuntija Hannah Hart kertoi Lifewirelle. Botit voivat jäljitellä kaikenlaisia palveluita hakkereille, jotka maksavat hinnan, mikä tarkoittaa, että laaja joukko asiakkaita voi ottaa yhteyttä ja huijata heidät luovuttamaan 2FA-koodin tai OTP-koodin (kertakäyttöinen salasana), sanoi Hart. «Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten.» Koska äänirobotit eivät vaadi hakkereilta poikkeuksellisen taitavia sosiaalisen suunnittelun tekniikoita, kuka tahansa voi käyttää sellaista, «joten on todennäköistä, että näemme jäljennöshakkereita yrittämässä onneaan», Hart lisäsi. Kaikenlaiset petokset ja kyberhyökkäykset ovat lisääntyneet nopeasti viime vuosina, Bob Lyle, kyberturvallisuusyhtiö SpyCloudin vanhempi varajohtaja, kertoi Lifewirelle. Ja rikollisten varastettujen valtakirjojen käyttö on kehittynyt entistä kehittyneempään. «Suuri haaste on uhan ymmärtämisen puute», hän sanoi. «Telemarkkinoinnin ja automaattisten soittohuijausten yleistymisen vuoksi monet kuluttajat olettavat, että heidän puhelinnumeronsa on jo hakkeroitu ymmärtämättä, kuinka sitä voitaisiin käyttää heidän tililleen pääsyyn.»
suojele itseäsi
On olemassa tapoja estää puherobotteja varastamasta arvokkaita turvakoodejasi. Älä koskaan syötä 2FA-koodiasi, ellet ole tehnyt pyyntöä, Carson sanoi. Hän ehdottaa myös, että olet aina epäluuloinen kaikista pyynnöistä, joissa pyydetään 2FA-koodiasi, jota et odottanut. «Varmista, että vaihdat salasanasi säännöllisesti ja käytä salasananhallintaohjelmaa, joka auttaa sinua luomaan ainutlaatuisen pitkän ja vahvan salasanan jokaiselle tilille», hän lisäsi.