Негізгі ұсыныстар
- Түпнұсқалық растау кодтары қоңырау шалып, сіздің ақпаратыңызды сұрайтын дауыстық боттарды бұзуда.
- Хакерлер Apple-ден Amazon-ға дейінгі аралықтағы есептік жазбаларды бұзу үшін кодтарды пайдалана алады.
- Жеке ақпаратты мәтін арқылы жібермеңіз және оларды тапсыруыңызды талап ететін кез келген қоңырауларды өшіріңіз, дейді мамандар.
Телефонда кіммен сөйлесетініңізге мұқият болғыңыз келуі мүмкін.
Хакерлер құпия сөздерді ұрлау үшін күрделі дауыстық боттарды пайдалануда. Шабуылшылар Apple-ден Amazon тіркелгілеріне дейін барлығын қорғау үшін қолданылатын екі факторлы аутентификация кодтарын (сонымен қатар 2FA ретінде белгілі) көбірек нысанаға алуда.
"Дауыстық боттардың жақсы болғаны сонша, пайдаланушылар олардың түпнұсқа екеніне оңай сене алады, әсіресе ол күдікті сатып алу сияқты зиянды әрекеттерді тоқтату арқылы көмектесетін сияқты", - деді ThycoticCentrify киберқауіпсіздік фирмасының қызметкері Джозеф Карсон Lifewire-ке берген сұхбатында. электрондық пошта сұхбаты. "Өкінішке орай, хакерлер сіздің ақшаңызды ұрлап жатыр."
Чатти-боттар
Хакерлер сіздің уақытша құпия сөзіңізді сұрайтын автоматтандырылған қоңыраулар жасау үшін теңшелген боттарды пайдаланады, деді Lifewire-ке iPhone шешімі Mobitrix Perfix негізін қалаушы Джонатан Тиан. Кейбір боттар кодыңызды сұрамас бұрын нақты тұтынушыларға қызмет көрсету өкілімен сөйлесіп жатырсыз деп ойлауға мәжбүр етеді. Бұл мәселе жақында аналық платада ерекше көрсетілді.
"Хакер сіз растау кодын жібергеннен кейін тіркелгіңізге оңай қосылып, транзакцияларды немесе қалағанын орындауы мүмкін", - деп қосты Тян.
Ботты пайдаланатын шабуылдаушы электрондық пошталарды, аттар мен телефон нөмірлерін қамтитын бұзылған тіркелгілер тізіміне қол жеткізе алады, деді Lifewire-ке киберқауіпсіздік бойынша сарапшы Стив Черчиан. Содан кейін хакер Amazon немесе Google сияқты қызметтерге кіруге тырысуы мүмкін. "Құпия сөзді қалпына келтіру" сілтемесін басу күдікті иесіне жіберілген мәтіндік хабарды іске қосады.
"Содан кейін шабуылдаушы бот арқылы иесіне қоңырау шалып, оның тіркелгісі бұзылғанын айтады және есептік жазба иелігін растау үшін телефонына жіберілген кодты енгізеді", - деп қосты ол. "Иесі кодты енгізген кезде, ұрыда пайдаланушының есептік жазбасын бұзатын екінші фактор жетіспейді."
Сарапшылар хакерлердің дауыстық боттары өсіп келе жатқан мәселе екенін айтады.
"Қазір нарықта он ай бұрынғыға қарағанда әлдеқайда көп дауыстық роботтар бар, бірақ олар қымбат инвестиция болып қала береді", - деді құпиялылық жөніндегі сарапшы Ханна Харт Lifewire-ке.
Боттар ақысын төлейтін хакерлерге қызметтердің барлық түрлерін еліктей алады, яғни тұтынушылардың кең тобына хабарласып, 2FA кодын немесе OTP (бір реттік құпия сөз) тапсыру үшін алданып қалу мүмкіндігі бар. Харт айтты.
Қазір нарықта он ай бұрынғымен салыстырғанда дауысты боттар әлдеқайда көп.
Дауыстық роботтар хакерлердің әлеуметтік инженерия әдістерін қолдануда ерекше білікті болуын талап етпейтіндіктен, кез келген адам оны пайдалана алады, «сондықтан біз өз бақытын сынап көргісі келетін көшіруші хакерлерді көретін шығармыз», - деді Харт. қосылды.
Алаяқтық пен барлық түрдегі кибершабуылдар соңғы жылдары тез өсті, деді Боб Лайл, SpyCloud киберқауіпсіздік фирмасының аға вице-президенті Lifewire-ке. Ал қылмыскерлердің ұрланған тіркелгі деректерін пайдалануы барған сайын жетілдірілді.
"Бір маңызды мәселе - қауіпті түсінбеу", - деді ол. "Телемаркетингтік алаяқтықтардың және автоматтандырылған қоңыраулардың көбеюіне байланысты көптеген тұтынушылар өздерінің телефон нөмірін өздерінің есептік жазбаларына қалай кіруге болатынын білмей-ақ бұзды деп есептейді."
Өзіңізді қорғау
Дауыстық боттардың бағалы қауіпсіздік кодтарын ұрлауына жол бермеудің жолдары бар.
Сұрауды бастамайынша, ешқашан 2FA кодын енгізбеңіз, деді Карсон. Сондай-ақ ол сіз күтпеген 2FA кодын сұрайтын кез келген сұрауға әрқашан күдіктенуіңізді ұсынады.
"Құпиясөздеріңізді мезгіл-мезгіл өзгертіп отырыңыз және әрбір есептік жазба үшін бірегей ұзын, күшті құпия сөздерді жасауға көмектесетін құпия сөз реттеушісін пайдаланыңыз ", - деп қосты ол.
Жеке ақпаратты мәтін арқылы жібермеңіз және оларды тапсыруыңызды талап ететін кез келген қоңырауларды өшіріңіз, деді Харт. Оның орнына, тіркелгіңіздегі әрекеттерді бақылап отыру және кез келген күдік немесе алаңдаушылық туралы тұтынушыларға қызмет көрсету тобына хабарлау үшін қызметті тікелей тексеріңіз.
"Сондай-ақ достарыңыз бен туыстарыңызға осы зиянды бұзу әрекеттері туралы хабарлаған жөн, - деп қосты Харт. «Ақыр соңында, біз бәріміз өзімізді болашақ алаяқтың нысанасына алуымыз мүмкін және автоматтандырылған жүйенің заңды немесе заңды еместігін анықтау әрдайым оңай емес."
