Βασικά Takeaways
- Οι κωδικοί ελέγχου ταυτότητας παραβιάζονται από ρομπότ φωνής που καλούν και ζητούν τα στοιχεία σας.
- Οι χάκερ μπορούν να χρησιμοποιήσουν τους κωδικούς για να εισβάλουν σε λογαριασμούς που κυμαίνονται από την Apple έως την Amazon.
- Μην στέλνετε προσωπικές πληροφορίες μέσω μηνύματος κειμένου και κλείστε τις κλήσεις που επιμένουν να τις παραδώσετε, λένε οι ειδικοί.
Μπορεί να θέλετε να είστε πιο προσεκτικοί με ποιον μιλάτε στο τηλέφωνο.
Οι χάκερ χρησιμοποιούν εξελιγμένα ρομπότ φωνής για να κλέψουν κωδικούς πρόσβασης. Οι εισβολείς στοχεύουν όλο και περισσότερο τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (γνωστοί και ως 2FA) που χρησιμοποιούνται για την ασφάλεια των λογαριασμών Apple έως Amazon.
"Τα ρομπότ φωνής είναι τόσο καλά που οι χρήστες μπορούν εύκολα να πιστέψουν ότι είναι αυθεντικά, ειδικά όταν φαίνεται ότι βοηθούν σταματώντας κακόβουλη δραστηριότητα, όπως μια ύποπτη αγορά", είπε στο Lifewire ο Joseph Carson της εταιρείας κυβερνοασφάλειας ThycoticCentrify. συνέντευξη μέσω email. "Δυστυχώς, στην πραγματικότητα, οι χάκερ κλέβουν τα χρήματά σας."
Chatty Bots
Οι χάκερ χρησιμοποιούν προσαρμοσμένα ρομπότ για να πραγματοποιούν αυτοματοποιημένες κλήσεις ζητώντας τον προσωρινό κωδικό πρόσβασής σας, δήλωσε στο Lifewire ο Jonathan Tian, συνιδρυτής της Mobitrix Perfix, μιας λύσης iPhone. Ορισμένα ρομπότ σας κάνουν να πιστεύετε ότι μιλάτε με έναν πραγματικό εκπρόσωπο εξυπηρέτησης πελατών πριν ζητήσετε τον κωδικό σας. Το ζήτημα επισημάνθηκε πρόσφατα στη μητρική πλακέτα.
"Ο χάκερ μπορεί εύκολα να συνδεθεί στον λογαριασμό σας και να πραγματοποιήσει συναλλαγές ή οτιδήποτε άλλο θέλει μόλις υποβάλετε τον κωδικό επαλήθευσης", πρόσθεσε ο Tian.
Ένας εισβολέας που χρησιμοποιεί ένα ρομπότ μπορεί να πάρει στα χέρια του μια λίστα παραβιασμένων λογαριασμών που περιέχει email, ονόματα και αριθμούς τηλεφώνου, είπε στο Lifewire ο ειδικός σε θέματα κυβερνοασφάλειας Steve Tcherchian. Ο χάκερ μπορεί στη συνέχεια να προσπαθήσει να συνδεθεί σε υπηρεσίες όπως η Amazon ή η Google. Κάνοντας κλικ στον σύνδεσμο "επαναφορά κωδικού πρόσβασης" θα ενεργοποιηθεί ένα μήνυμα κειμένου που θα σταλεί στον ανυποψίαστο κάτοχο.
"Στη συνέχεια, ο εισβολέας καλεί τον κάτοχο χρησιμοποιώντας ένα bot λέγοντας ότι ο λογαριασμός του έχει παραβιαστεί και για να εισαγάγει τον κωδικό που αποστέλλεται στο τηλέφωνό του για να επικυρώσει την ιδιοκτησία του λογαριασμού του", πρόσθεσε. "Όταν ο κάτοχος εισάγει τον κωδικό, ο κλέφτης έχει τώρα τον δεύτερο παράγοντα που λείπει για να παραβιάσει τον λογαριασμό του χρήστη."
Οι ειδικοί λένε ότι τα ρομπότ φωνής χάκερ είναι ένα αυξανόμενο πρόβλημα.
"Υπάρχουν πολύ περισσότερα ρομπότ φωνής στην αγορά τώρα από ό,τι υπήρχαν πριν από δέκα μήνες - αν και παραμένουν μια ακριβή επένδυση", είπε η εμπειρογνώμονας της ιδιωτικής ζωής Hannah Hart στο Lifewire.
Τα ρομπότ μπορούν να μιμηθούν όλα τα είδη υπηρεσιών για τους χάκερ που πληρώνουν το τίμημα, πράγμα που σημαίνει ότι υπάρχει δυνατότητα επικοινωνίας με ένα ευρύ φάσμα πελατών και εξαπάτησης προκειμένου να παραδώσουν έναν κωδικό 2FA ή OTP (κωδικός μίας χρήσης). είπε ο Χαρτ.
Υπάρχουν πολύ περισσότερα ρομπότ φωνής στην αγορά τώρα από ό,τι πριν από δέκα μήνες.
Επειδή τα ρομπότ φωνής δεν απαιτούν από τους χάκερ να είναι εξαιρετικά επιδέξιοι στη χρήση τεχνικών κοινωνικής μηχανικής, οποιοσδήποτε θα μπορούσε να χρησιμοποιήσει μία, "άρα είναι πιθανό να δούμε αντιγραφείς χάκερ που θέλουν να δοκιμάσουν την τύχη τους, " Χαρτ προστέθηκε.
Η απάτη και οι επιθέσεις στον κυβερνοχώρο κάθε είδους έχουν αυξηθεί γρήγορα τα τελευταία χρόνια, δήλωσε στο Lifewire ο Bob Lyle, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας SpyCloud. Και η χρήση κλεμμένων διαπιστευτηρίων από εγκληματίες γίνεται όλο και πιο περίπλοκη.
"Μια σημαντική πρόκληση είναι η έλλειψη κατανόησης της απειλής", είπε. "Λόγω του πολλαπλασιασμού των απατών τηλεμάρκετινγκ και των αυτοματοποιημένων κλήσεων, πολλοί καταναλωτές υποθέτουν ότι ο αριθμός τηλεφώνου τους έχει ήδη παραβιαστεί χωρίς να συνειδητοποιούν πώς θα μπορούσε να χρησιμοποιηθεί για πρόσβαση στους λογαριασμούς τους."
Προστατεύοντας τον εαυτό σας
Υπάρχουν τρόποι να αποτρέψετε τα φωνητικά ρομπότ από το να κλέψουν τους πολύτιμους κωδικούς ασφαλείας σας.
Ποτέ μην εισαγάγετε τον κωδικό 2FA εκτός και αν ξεκινήσατε το αίτημα, είπε ο Carson. Προτείνει επίσης να είστε πάντα καχύποπτοι για οποιοδήποτε αίτημα σας ζητά τον κωδικό 2FA που δεν περιμένατε.
"Βεβαιωθείτε ότι αλλάζετε περιοδικά τους κωδικούς πρόσβασής σας και χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να δημιουργήσετε μοναδικούς μεγάλους, ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό", πρόσθεσε.
Μην στέλνετε προσωπικές πληροφορίες μέσω μηνυμάτων και κλείστε το τηλέφωνο σε οποιεσδήποτε κλήσεις επιμένουν να τις παραδώσετε, είπε ο Χαρτ. Αντίθετα, ελέγξτε απευθείας την υπηρεσία για να παρακολουθείτε τη δραστηριότητα του λογαριασμού σας και να αναφέρετε τυχόν υποψίες ή ανησυχίες στην ομάδα εξυπηρέτησης πελατών.
"Αξίζει επίσης να διαδώσετε τη λέξη στους φίλους και την οικογένειά σας σχετικά με αυτές τις άσχημες απόπειρες hacking", πρόσθεσε ο Χαρτ. «Σε τελική ανάλυση, όλοι θα μπορούσαμε να βρεθούμε στόχος ενός επίδοξου απατεώνα και δεν είναι πάντα εύκολο να προσδιοριστεί εάν ένα αυτοματοποιημένο σύστημα είναι νόμιμο ή όχι."