Pagrindiniai pasiėmimai
- Autentifikavimo kodus įsilaužia balso robotai, kurie skambina ir prašo jūsų informacijos.
- Įsilaužėliai gali naudoti kodus, kad įsilaužtų į paskyras nuo „Apple“iki „Amazon“.
- Nesiųskite asmeninės informacijos teksto žinutėmis ir padėkite ragelį, kai raginate juos perduoti, sako ekspertai.
Galbūt norėsite būti atsargesni, su kuo kalbate telefonu.
Įsilaužėliai slaptažodžiams pavogti naudoja sudėtingus balso robotus. Užpuolikai vis dažniau taikosi į dviejų veiksnių autentifikavimo kodus (taip pat žinomus kaip 2FA), kurie naudojami apsaugoti viską nuo Apple iki Amazon paskyrų.
„Balso robotai yra tokie geri, kad vartotojai gali lengvai patikėti, kad jie yra autentiški, ypač kai atrodo, kad jie padeda sustabdyti kenkėjišką veiklą, pvz., įtartiną pirkimą“, – „Lifewire“sakė Josephas Carsonas iš kibernetinio saugumo įmonės ThycoticCentrify. paštu interviu. "Deja, iš tikrųjų įsilaužėliai vagia jūsų pinigus."
Chatty Bots
Įsilaužėliai naudoja pritaikytus robotus, kad galėtų automatiškai skambinti ir prašyti jūsų laikinojo slaptažodžio, „Lifewire“sakė Jonathanas Tianas, „iPhone“sprendimo „Mobitrix Perfix“įkūrėjas. Kai kurie robotai verčia manyti, kad prieš prašydami kodo kalbatės su tikru klientų aptarnavimo atstovu. Problema neseniai buvo pabrėžta pagrindinėje plokštėje.
„Įsilaužėlis gali lengvai prisijungti prie jūsų paskyros ir atlikti operacijas ar bet ką, ko nori, kai tik pateiksite patvirtinimo kodą“, – pridūrė Tianas.
Užpuolikas, naudojantis robotą, gali patekti į pažeistų paskyrų sąrašą, kuriame yra el. pašto adresai, vardai ir telefonų numeriai, „Lifewire“sakė kibernetinio saugumo ekspertas Steve'as Tcherchianas. Tada įsilaužėlis gali bandyti prisijungti prie tokių paslaugų kaip „Amazon“ar „Google“. Spustelėjus nuorodą „iš naujo nustatyti slaptažodį“, bus išsiųstas tekstinis pranešimas nieko neįtariančiam savininkui.
„Užpuolikas paskambina savininkui naudodamas robotą, sakydamas, kad jo paskyra buvo pažeista, ir įvesti į telefoną atsiųstą kodą, kad patvirtintų paskyros nuosavybės teisę“, – pridūrė jis. "Kai savininkas įveda kodą, vagis dabar neturi antrojo veiksnio, kuris pakenktų vartotojo paskyrai."
Ekspertai teigia, kad įsilaužėlių balso robotai yra vis didėjanti problema.
„Dabar rinkoje yra daug daugiau balso robotų nei buvo prieš dešimt mėnesių, nors jie tebėra brangi investicija“, – „Lifewire“sakė privatumo ekspertė Hannah Hart.
Botai gali imituoti visų rūšių paslaugas įsilaužėliams, kurie moka kainą, o tai reiškia, kad gali būti susisiekta su daugybe klientų ir jie gali būti apgauti, kad jie perduotų 2FA kodą arba OTP (vienkartinį slaptažodį), Hartas pasakė.
Dabar rinkoje yra daug daugiau balso robotų nei buvo prieš dešimt mėnesių.
Kadangi balso robotai nereikalauja, kad įsilaužėliai būtų ypač įgudę naudoti socialinės inžinerijos metodus, bet kas galėtų jas panaudoti, todėl tikėtina, kad pamatysime įsilaužėlių kopijavimo, kurie nori išbandyti savo laimę. pridėta.
Pastaraisiais metais sparčiai padaugėjo visų rūšių sukčiavimo ir kibernetinių atakų, „Lifewire“sakė Bobas Lyle'as, kibernetinio saugumo įmonės „SpyCloud“vyresnysis viceprezidentas. Be to, nusik altėliai naudojasi pavogtais įgaliojimais vis sudėtingiau.
„Vienas iš pagrindinių iššūkių yra grėsmės nesuvokimas“, – sakė jis. „Dėl daugėjančių telerinkodaros sukčių ir automatinių skambučių daugelis vartotojų mano, kad jų telefono numeris jau buvo pažeistas, nesuvokdami, kaip jį būtų galima naudoti norint pasiekti jų paskyras.“
Apsaugokite save
Yra būdų, kaip neleisti balso robotams pavogti jūsų brangių saugos kodų.
Niekada neįveskite savo 2FA kodo, nebent pats inicijavote užklausą, sakė Carsonas. Jis taip pat siūlo visada žiūrėti įtariai dėl bet kokių užklausų, kuriose prašoma įvesti 2FA kodą, kurio nesitikėjote.
„Įsitikinkite, kad periodiškai keičiate slaptažodžius ir naudokite slaptažodžių tvarkyklę, kuri padės sukurti unikalius ilgus ir stiprius kiekvienos paskyros slaptažodžius“, – pridūrė jis.
Nesiųskite asmeninės informacijos teksto žinutėmis ir nepadėkite ragelio, kai prašote juos perduoti, sakė Hartas. Vietoj to, pasinaudokite paslauga tiesiogiai, kad galėtumėte stebėti savo paskyros veiklą ir pranešti apie bet kokius įtarimus ar rūpesčius klientų aptarnavimo komandai.
„Taip pat verta skleisti žinią draugams ir šeimos nariams apie šiuos bjaurius bandymus įsilaužti“, – pridūrė Hartas. „Galų gale, mes visi galime atsidurti būsimų sukčių taikiniais, ir ne visada lengva nustatyti, ar automatizuota sistema yra teisėta, ar ne."