Sleutel wegneemetes
- Stawingskodes word gekap deur stembots wat bel en vir jou inligting vra.
- Die kuberkrakers kan die kodes gebruik om by rekeninge in te breek wat wissel van Apple tot Amazon.
- Moenie persoonlike inligting per SMS stuur nie, en sluit af op enige oproepe wat daarop aandring dat jy dit oorhandig, sê kenners.
Jy wil dalk meer versigtig wees met wie jy oor die telefoon praat.
Hackers gebruik gesofistikeerde stembots om wagwoorde te steel. Die aanvallers teiken toenemend die tweefaktor-verifikasiekodes (ook bekend as 2FA) wat gebruik word om alles van Apple tot Amazon-rekeninge te beveilig.
"Voice-bots is so goed dat gebruikers maklik kan glo dat hulle outentiek is, veral wanneer dit blyk te help deur kwaadwillige aktiwiteite, soos 'n verdagte aankoop te stop," het Joseph Carson van die kuberveiligheidsfirma ThycoticCentrify, aan Lifewire gesê. e-pos onderhoud. "Ongelukkig steel hackers in werklikheid jou geld."
Chatty Bots
Hackers gebruik pasgemaakte bots om outomatiese oproepe te maak en vra vir jou tydelike wagwoord, het Jonathan Tian, die medestigter van Mobitrix Perfix, 'n iPhone-oplossing, aan Lifewire gesê. Sommige bots laat jou dink jy praat met 'n werklike kliëntediensverteenwoordiger voordat jy vir jou kode vra. Die kwessie is onlangs in Moederbord uitgelig.
"Die kuberkraker kan maklik aan jou rekening koppel en transaksies uitvoer of wat hulle ook al wil hê sodra jy die verifikasiekode ingedien het," het Tian bygevoeg.
'n Aanvaller wat 'n bot gebruik, kan 'n gekompromitteerde rekeninglys in die hande kry wat e-posse, name en telefoonnommers bevat, het die kuberveiligheidskenner Steve Tcherchian aan Lifewire gesê. Die kuberkraker kan dan probeer om by dienste soos Amazon of Google aan te meld. Deur die 'stel wagwoord terug'-skakel te klik, sal 'n teksboodskap aan die niksvermoedende eienaar gestuur word.
"Die aanvaller bel dan die eienaar deur 'n bot te gebruik en sê hul rekening is gekompromitteer en om die kode in te voer wat na hul foon gestuur is om hul rekeningeienaarskap te bekragtig," het hy bygevoeg. "Wanneer die eienaar die kode invoer, het die dief nou die ontbrekende tweede faktor om die gebruiker se rekening te kompromitteer."
Kenners sê dat hacker-stembots 'n groeiende probleem is.
"Daar is nou baie meer stem-bots op die mark as wat daar tien maande gelede was - hoewel dit 'n duur belegging bly," het privaatheidskenner Hannah Hart aan Lifewire gesê.
Bots kan allerhande dienste naboots vir die kuberkrakers wat wel die prys betaal, wat beteken dat daar potensiaal is vir 'n wye reeks kliënte om gekontak te word en mislei te word om 'n 2FA-kode of OTP (eenmalige wagwoord) te oorhandig, Hart het gesê.
Daar is nou baie meer stembots op die mark as wat daar tien maande gelede was.
Omdat die stembots nie vereis dat kuberkrakers buitengewoon vaardig moet wees om sosiale ingenieurstegnieke te gebruik nie, kan enigiemand moontlik een gebruik, "so dit is waarskynlik dat ons kopiekrakers sal sien wat hul geluk wil probeer," Hart bygevoeg.
Bedrog en kuberaanvalle van alle soorte het die afgelope paar jaar vinnig toegeneem, het Bob Lyle, 'n senior VP by die kuberveiligheidsfirma SpyCloud, aan Lifewire gesê. En misdadigers se gebruik van gesteelde geloofsbriewe het al hoe meer gesofistikeerd geword.
"Een groot uitdaging is 'n gebrek aan begrip van die bedreiging," het hy gesê. "As gevolg van die verspreiding van telebemarking swendelary en outomatiese oproepe, neem baie verbruikers aan dat hul telefoonnommer reeds gekompromitteer is sonder om te besef hoe dit gebruik kan word om toegang tot hul rekeninge te verkry."
Beskerm jouself
Daar is maniere om te keer dat stembotte jou kosbare sekuriteitskodes steel.
Moet nooit jou 2FA-kode invoer nie, tensy jy die versoek geïnisieer het, het Carson gesê. Hy stel ook voor dat jy altyd agterdogtig moet wees oor enige versoek wat jou 2FA-kode vra wat jy nie verwag het nie.
"Maak seker dat jy van tyd tot tyd jou wagwoorde verander en gebruik 'n wagwoordbestuurder om jou te help om unieke lang, sterk wagwoorde vir elke rekening te skep," het hy bygevoeg.
Moenie persoonlike inligting per SMS stuur nie, en sluit af op enige oproepe wat daarop aandring dat jy dit oorhandig, het Hart gesê. Gaan kyk eerder direk na die diens om jou rekeningaktiwiteit dop te hou en enige vermoedens of bekommernisse aan die kliëntediensspan te rapporteer.
"Dit is ook die moeite werd om die woord aan vriende en familie oor hierdie nare inbraakpogings te versprei," het Hart bygevoeg. "Ons kan ons almal immers deur 'n voornemende swendelaar geteiken vind, en dit is nie altyd maklik om te bepaal of 'n outomatiese stelsel wettig is of nie."
