موارد مهم
- کدهای احراز هویت توسط ربات های صوتی که تماس می گیرند و اطلاعات شما را می خواهند هک می شوند.
- هکرها می توانند از کدها برای نفوذ به حساب های مختلف از اپل تا آمازون استفاده کنند.
- اطلاعات شخصی را از طریق پیامک ارسال نکنید، و هر تماسی را که اصرار دارد آنها را تحویل دهید قطع کنید.
شاید بخواهید بیشتر مراقب باشید با چه کسی تلفنی صحبت می کنید.
هکرها از ربات های صوتی پیشرفته برای سرقت رمزهای عبور استفاده می کنند. مهاجمان به طور فزاینده ای کدهای احراز هویت دو مرحله ای (همچنین به عنوان 2FA شناخته می شوند) را هدف قرار می دهند که برای ایمن سازی همه چیز از حساب های اپل گرفته تا آمازون استفاده می شود.
جوزف کارسون از شرکت امنیت سایبری ThycoticCentrify به Lifewire گفت: "ربات های صوتی آنقدر خوب هستند که کاربران می توانند به راحتی باور کنند که معتبر هستند، به خصوص زمانی که به نظر می رسد با متوقف کردن فعالیت های مخرب مانند خرید مشکوک کمک می کند." مصاحبه ایمیلی "متاسفانه، در واقعیت، هکرها پول شما را می دزدند."
Chatty Bots
جاناتان تیان، یکی از بنیانگذاران Mobitrix Perfix، یک راه حل آیفون، به Lifewire گفت: هکرها از ربات های سفارشی برای برقراری تماس های خودکار و درخواست رمز عبور موقت شما استفاده می کنند. برخی رباتها باعث میشوند قبل از درخواست کد، فکر کنید که با یک نماینده خدمات مشتری واقعی صحبت میکنید. این مشکل اخیراً در مادربرد برجسته شده است.
«هکر ممکن است به راحتی به حساب شما متصل شود و پس از ارسال کد تأیید، تراکنش ها یا هر آنچه را که می خواهد انجام دهد،» تیان افزود.
استیو چرچیان، کارشناس امنیت سایبری، به Lifewire گفت: مهاجمی که از یک ربات استفاده میکند میتواند فهرستی از حسابهای در معرض خطر را که حاوی ایمیلها، نامها و شمارههای تلفن است، در اختیار بگیرد.سپس هکر می تواند سعی کند به سرویس هایی مانند آمازون یا گوگل وارد شود. با کلیک بر روی پیوند "تنظیم مجدد رمز عبور" یک پیام متنی برای صاحب نامشخص ارسال می شود.
"پس از آن مهاجم با استفاده از یک ربات با مالک تماس می گیرد و می گوید حساب آنها در معرض خطر قرار گرفته است و کد ارسال شده به تلفن خود را برای تایید مالکیت حساب خود وارد می کند." "وقتی مالک کد را وارد می کند، دزد اکنون عامل دوم گم شده برای به خطر انداختن حساب کاربر را دارد."
کارشناسان می گویند که ربات های صوتی هکر یک مشکل رو به رشد هستند.
هانا هارت، کارشناس حریم خصوصی، به Lifewire گفت: «اکنون رباتهای صوتی بسیار بیشتری نسبت به ده ماه پیش در بازار وجود دارد - اگرچه آنها همچنان یک سرمایهگذاری گران هستند.»
ربات ها می توانند انواع خدمات را برای هکرهایی که هزینه پرداخت می کنند تقلید کنند، به این معنی که امکان تماس با طیف گسترده ای از مشتریان وجود دارد و فریب آنها برای تحویل یک کد 2FA یا OTP (گذرواژه یک بار مصرف) وجود دارد. هارت گفت.
در حال حاضر رباتهای صوتی به مراتب بیشتر از ده ماه پیش در بازار وجود دارد.
از آنجایی که رباتهای صوتی نیازی به مهارت استثنایی هکرها در استفاده از تکنیکهای مهندسی اجتماعی ندارند، هر کسی میتواند از یکی از آنها استفاده کند. اضافه شد.
باب لایل، معاون ارشد شرکت امنیت سایبری SpyCloud به Lifewire گفت: کلاهبرداری و انواع حملات سایبری در سال های اخیر به سرعت افزایش یافته است. و استفاده مجرمان از اعتبارنامه های سرقت شده به طور فزاینده ای پیچیده شده است.
«یک چالش بزرگ عدم درک تهدید است. "به دلیل گسترش کلاهبرداری های بازاریابی تلفنی و تماس های خودکار، بسیاری از مصرف کنندگان تصور می کنند شماره تلفن آنها قبلاً به خطر افتاده است بدون اینکه بدانند چگونه می توان از آن برای دسترسی به حساب های خود استفاده کرد."
محافظت از خود
راههایی برای جلوگیری از سرقت رباتهای صوتی کدهای امنیتی ارزشمند شما وجود دارد.
کارسون گفت: هرگز کد 2FA خود را وارد نکنید، مگر اینکه شما درخواست را آغاز کرده باشید. او همچنین پیشنهاد میکند که همیشه به هر درخواستی که کد 2FA شما را که انتظارش را نداشتید میخواهد مشکوک باشید.
"مطمئن شوید که رمزهای عبور خود را به صورت دوره ای تغییر می دهید و از یک مدیر رمز عبور استفاده می کنید تا به شما کمک کند رمزهای عبور طولانی و قوی برای هر حساب ایجاد کنید."
هارت گفت: اطلاعات شخصی را از طریق پیامک ارسال نکنید و هر تماسی را که اصرار دارد آنها را تحویل دهید قطع کنید. درعوض، مستقیماً این سرویس را بررسی کنید تا از فعالیت حساب خود مطلع شوید و هرگونه ظن یا نگرانی را به تیم مراقبت از مشتری گزارش دهید.
"همچنین ارزش آن را دارد که در مورد این تلاش های هک ناخوشایند به دوستان و خانواده اطلاع رسانی کنید." «به هر حال، همه ما میتوانیم هدف یک کلاهبردار بالقوه قرار بگیریم، و تعیین اینکه آیا یک سیستم خودکار مشروع است یا نه، همیشه آسان نیست."