Verkostoitunutelama

Internet & Security

Äänibotit tulevat hakemaan salasanojasi

PorMarkus

Mar 28, 2022
GettyImages 140080223 94d170b45c384fc28dbb7d7bbe239f40

Tärkeimmät oppimispisteet

  • Todennuskoodit hakkeroidaan äänirobotit, jotka soittavat ja kysyvät tietojasi.
  • Hakkerit voivat käyttää koodeja murtautuakseen Applen ja Amazonin tileille.
  • Älä lähetä henkilökohtaisia ​​tietoja tekstiviestillä ja katkaise puheluita, jotka vaativat sinun välittämistä eteenpäin, asiantuntijat sanovat.
Haluat ehkä olla varovaisempi, kenen kanssa puhut puhelimessa. Hakkerit käyttävät kehittyneitä puhebotteja salasanojen varastamiseen. Hyökkääjät kohdistavat yhä enemmän kaksivaiheisiin todennuskoodeihin (alias 2FA), joita käytetään suojaamaan kaikkea Applesta Amazon-tileihin. «Voicebotit ovat niin hyviä, että käyttäjät voivat helposti uskoa niiden olevan aito, varsinkin kun ne näyttävät auttavan estämällä haitallisen toiminnan, kuten epäilyttävän oston», Joseph Carson kyberturvallisuusyrityksestä ThycoticCentrify kertoi Lifewirelle sähköpostihaastattelussa. «Valitettavasti hakkerit varastavat rahasi.»

Keskustelevat Botit

Hakkerit käyttävät mukautettuja botteja soittaakseen automaattisia puheluita ja pyytääkseen väliaikaista salasanaasi, Jonathan Tian, ​​iPhone-ratkaisun Mobitrix Perfixin perustaja, kertoi Lifewirelle. Jotkut botit saavat sinut ajattelemaan, että puhut todellisen asiakaspalvelun edustajan kanssa ennen kuin pyydät koodiasi. Asiaa korostettiin äskettäin Emolevy† «Hakkeri voi helposti muodostaa yhteyden tiliisi ja suorittaa tapahtumia tai mitä tahansa, kun annat vahvistuskoodin», Tian lisäsi. Bottia käyttävä hyökkääjä voi saada käsiinsä vaarantuneen tililuettelon, joka sisältää sähköpostit, nimet ja puhelinnumerot, kyberturvallisuusasiantuntija Steve Tcherchian kertoi Lifewirelle. Hakkeri voi sitten yrittää kirjautua sisään palveluihin, kuten Amazon tai Google. «Palauta salasana» -linkin napsauttaminen lähettää tekstiviestin pahaa aavistamattomalle omistajalle. «Hyökkääjä soittaa sitten omistajalle käyttämällä bottia, joka sanoo, että hänen tilinsä on hakkeroitu, ja syöttää hänen puhelimeensa lähetetty koodi vahvistaakseen tilin omistajuuden», hän lisäsi. «Kun omistaja syöttää koodin, varkaalla on nyt puuttuva toinen tekijä, joka vaarantaa käyttäjän tilin.» Asiantuntijoiden mukaan äänestysrobotit ovat kasvava ongelma hakkereille. «Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten, vaikka se on edelleen kallis investointi», tietosuojaasiantuntija Hannah Hart kertoi Lifewirelle. Botit voivat jäljitellä kaikenlaisia ​​palveluita hakkereille, jotka maksavat hinnan, mikä tarkoittaa, että laaja joukko asiakkaita voi ottaa yhteyttä ja huijata heidät luovuttamaan 2FA-koodin tai OTP-koodin (kertakäyttöinen salasana), sanoi Hart. «Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten.» Koska äänirobotit eivät vaadi hakkereilta poikkeuksellisen taitavia sosiaalisen suunnittelun tekniikoita, kuka tahansa voi käyttää sellaista, «joten on todennäköistä, että näemme jäljennöshakkereita yrittämässä onneaan», Hart lisäsi. Kaikenlaiset petokset ja kyberhyökkäykset ovat lisääntyneet nopeasti viime vuosina, Bob Lyle, kyberturvallisuusyhtiö SpyCloudin vanhempi varajohtaja, kertoi Lifewirelle. Ja rikollisten varastettujen valtakirjojen käyttö on kehittynyt entistä kehittyneempään. «Suuri haaste on uhan ymmärtämisen puute», hän sanoi. «Telemarkkinoinnin ja automaattisten soittohuijausten yleistymisen vuoksi monet kuluttajat olettavat, että heidän puhelinnumeronsa on jo hakkeroitu ymmärtämättä, kuinka sitä voitaisiin käyttää heidän tililleen pääsyyn.»

suojele itseäsi

On olemassa tapoja estää puherobotteja varastamasta arvokkaita turvakoodejasi. Älä koskaan syötä 2FA-koodiasi, ellet ole tehnyt pyyntöä, Carson sanoi. Hän ehdottaa myös, että olet aina epäluuloinen kaikista pyynnöistä, joissa pyydetään 2FA-koodiasi, jota et odottanut. «Varmista, että vaihdat salasanasi säännöllisesti ja käytä salasananhallintaohjelmaa, joka auttaa sinua luomaan ainutlaatuisen pitkän ja vahvan salasanan jokaiselle tilille», hän lisäsi.

Robottikäsi, jolla on älypuhelin ja kannettava tietokone taustalla.

Älä lähetä henkilökohtaisia ​​tietoja tekstiviestillä ja katkaise puheluita, jotka vaativat sinun välittämistä eteenpäin, Hart sanoi. Sen sijaan tutustu palveluun suoraan seurataksesi tilisi toimintaa ja ilmoittaa epäilyistäsi tai huolenaiheistasi asiakaspalvelutiimille. «On myös syytä ilmoittaa ystäville ja perheelle näistä ikävistä hakkerointiyrityksistä», Hart lisäsi. «Loppujen lopuksi me kaikki voimme joutua mahdollisen huijarin kohteeksi, eikä aina ole helppoa määrittää, onko automaattinen järjestelmä laillinen vai ei.»

Suosittelemme: AI-mainokset tulevat sinua varten

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus