Kľúčové poznatky
- Autentifikačné kódy sú hacknuté hlasovými robotmi, ktorí volajú a žiadajú o vaše informácie.
- Hackeri môžu použiť kódy na preniknutie do účtov od Apple po Amazon.
- Neposielajte osobné informácie prostredníctvom SMS a zaveste hovory, ktoré vyžadujú, aby ste ich odovzdali, hovoria odborníci.
Možno by ste si mali dávať väčší pozor, s kým telefonujete.
Hackeri používajú sofistikované hlasové roboty na krádež hesiel. Útočníci sa čoraz viac zameriavajú na dvojfaktorové overovacie kódy (známe aj ako 2FA), ktoré sa používajú na zabezpečenie všetkého od účtov Apple až po Amazon.
„Hlasové roboty sú také dobré, že používatelia môžu ľahko uveriť, že sú autentickí, najmä keď sa zdá, že pomáhajú zastavením zákernej činnosti, ako je napríklad podozrivý nákup,“povedal Joseph Carson z firmy ThycoticCentrify pre kybernetickú bezpečnosť pre Lifewire. emailový rozhovor. "Bohužiaľ, v skutočnosti vám hackeri kradnú peniaze."
Chatty Bots
Hackeri používajú prispôsobené roboty na uskutočňovanie automatických hovorov požadujúcich vaše dočasné heslo, povedal Jonathan Tian, spoluzakladateľ Mobitrix Perfix, riešenia pre iPhone, Lifewire. Niektorí roboti vás nútia myslieť si, že hovoríte so skutočným zástupcom zákazníckeho servisu predtým, ako požiadate o váš kód. Problém bol nedávno zdôraznený na základnej doske.
"Po zadaní overovacieho kódu sa hacker môže ľahko pripojiť k vášmu účtu a vykonávať transakcie alebo čokoľvek iné," dodal Tian.
Útočník pomocou robota sa môže dostať k ohrozenému zoznamu účtov, ktorý obsahuje e-maily, mená a telefónne čísla, povedal pre Lifewire odborník na kybernetickú bezpečnosť Steve Tcherchian. Hacker sa potom môže pokúsiť prihlásiť do služieb ako Amazon alebo Google. Kliknutím na odkaz 'resetovať heslo' sa spustí textová správa odoslaná nič netušiacemu vlastníkovi.
„Útočník potom zavolá majiteľovi pomocou robota, že jeho účet bol napadnutý, a zadá kód odoslaný na jeho telefón na overenie vlastníctva účtu,“dodal. "Keď majiteľ zadá kód, zlodej má teraz chýbajúci druhý faktor na kompromitáciu účtu používateľa."
Odborníci tvrdia, že hlasové roboty hackerov sú čoraz väčším problémom.
„V súčasnosti je na trhu oveľa viac hlasových robotov ako pred desiatimi mesiacmi – aj keď zostávajú drahou investíciou,“povedala pre Lifewire expertka na ochranu súkromia Hannah Hart.
Boty dokážu napodobniť všetky druhy služieb pre hackerov, ktorí za to platia, čo znamená, že existuje potenciál, aby sa skontaktovali so širokým spektrom zákazníkov a aby im odovzdali 2FA kód alebo OTP (jednorazové heslo), Hart povedal.
V súčasnosti je na trhu oveľa viac hlasových robotov ako pred desiatimi mesiacmi.
Vzhľadom na to, že hlasové roboty nevyžadujú od hackerov výnimočnú zručnosť v používaní techník sociálneho inžinierstva, ktokoľvek by ich mohol použiť, "takže je pravdepodobné, že uvidíme napodobňujúcich hackerov, ktorí budú chcieť skúsiť šťastie," Hart pridané.
Podvody a kybernetické útoky všetkého druhu sa v posledných rokoch rapídne zvýšili, povedal pre Lifewire Bob Lyle, senior viceprezident spoločnosti SpyCloud pre kybernetickú bezpečnosť. A používanie ukradnutých prihlasovacích údajov zločincami je čoraz sofistikovanejšie.
„Jednou z hlavných výziev je nepochopenie hrozby,“povedal. „V dôsledku šírenia telemarketingových podvodov a automatických hovorov mnohí spotrebitelia predpokladajú, že ich telefónne číslo už bolo napadnuté bez toho, aby si uvedomili, ako by sa dalo použiť na prístup k ich účtom.“
Chráňte sa
Existujú spôsoby, ako zabrániť hlasovým robotom ukradnúť vaše cenné bezpečnostné kódy.
Nikdy nezadávajte svoj 2FA kód, pokiaľ ste neiniciovali požiadavku, povedal Carson. Tiež navrhuje, aby ste boli vždy podozrievaví voči akejkoľvek žiadosti, ktorá vyžaduje váš kód 2FA, ktorý ste neočakávali.
„Uistite sa, že si pravidelne meníte heslá a používajte správcu hesiel, ktorý vám pomôže vytvoriť jedinečné dlhé a silné heslá pre každý účet,“dodal.
Neposielajte osobné informácie prostredníctvom SMS a zaveste hovory, ktoré vyžadujú, aby ste ich odovzdali, povedal Hart. Namiesto toho si službu priamo vyskúšajte, aby ste mali prehľad o aktivite svojho účtu a nahláste akékoľvek podozrenia alebo obavy tímu starostlivosti o zákazníkov.
„Stojí tiež za to, aby ste o týchto škaredých pokusoch o hackerstvo informovali priateľov a rodinu,“dodal Hart. „Koniec koncov, všetci sa môžeme ocitnúť v cieli potenciálneho podvodníka a nie je vždy ľahké určiť, či je automatizovaný systém legitímny alebo nie."
