Stemmeroboter kommer for passordene dine

Innholdsfortegnelse:

Stemmeroboter kommer for passordene dine
Stemmeroboter kommer for passordene dine
Anonim

Key takeaways

  • Autentiseringskoder blir hacket av taleroboter som ringer og ber om informasjonen din.
  • Hackerne kan bruke kodene til å bryte seg inn på kontoer som spenner fra Apple til Amazon.
  • Ikke send personlig informasjon via tekstmeldinger, og legg på på alle anrop som insisterer på at du overlater dem, sier eksperter.
Image
Image

Du vil kanskje være mer forsiktig med hvem du snakker med på telefonen.

Hackere bruker sofistikerte stemmeroboter for å stjele passord. Angriperne retter seg i økende grad mot tofaktorautentiseringskodene (også kjent som 2FA) som brukes til å sikre alt fra Apple- til Amazon-kontoer.

"Stemmeroboter er så gode at brukere lett kan tro at de er autentiske, spesielt når det ser ut til å hjelpe ved å stoppe ondsinnet aktivitet, for eksempel et mistenkelig kjøp," sa Joseph Carson i nettsikkerhetsfirmaet ThycoticCentrify til Lifewire i en e-postintervju. "Dessverre, i virkeligheten stjeler hackere pengene dine."

Chatty Bots

Hackere bruker tilpassede roboter for å foreta automatiske anrop og spørre om ditt midlertidige passord, sa Jonathan Tian, medgründer av Mobitrix Perfix, en iPhone-løsning, til Lifewire. Noen roboter får deg til å tro at du snakker med en faktisk kundeservicerepresentant før du ber om koden din. Problemet ble nylig fremhevet i hovedkort.

"Hackeren kan enkelt koble til kontoen din og utføre transaksjoner eller hva de vil når du har sendt inn bekreftelseskoden," la Tian til.

En angriper som bruker en bot kan få tak i en kompromittert kontoliste som inneholder e-post, navn og telefonnumre, sa nettsikkerhetsekspert Steve Tcherchian til Lifewire. Hackeren kan da prøve å logge på tjenester som Amazon eller Google. Hvis du klikker på «tilbakestill passord»-koblingen, utløses en tekstmelding sendt til den intetanende eieren.

"Angriperen ringer deretter eieren ved hjelp av en bot og sier at kontoen deres er kompromittert og for å skrive inn koden som ble sendt til telefonen deres for å validere kontoeierskapet," la han til. "Når eieren taster inn koden, har tyven nå den manglende andre faktoren for å kompromittere brukerens konto."

Eksperter sier at hackerstemmeroboter er et økende problem.

"Det er langt flere taleroboter på markedet nå enn det var for ti måneder siden - selv om de fortsatt er en dyr investering," sa personvernekspert Hannah Hart til Lifewire.

Botter kan imitere alle slags tjenester for hackerne som betaler prisen, noe som betyr at det er potensial for at et bredt utvalg av kunder kan bli kontaktet og lurt til å overlevere en 2FA-kode eller OTP (engangspassord), Hart sa.

Det er langt flere taleroboter på markedet nå enn det var for ti måneder siden.

Fordi stemmerobotene ikke krever at hackere er eksepsjonelt dyktige til å bruke sosiale ingeniørteknikker, kan hvem som helst bruke en, "så det er sannsynlig at vi vil se kopihackere som vil prøve lykken," Hart lagt til.

Svindel og nettangrep av alle slag har økt raskt de siste årene, sa Bob Lyle, senior VP i nettsikkerhetsfirmaet SpyCloud, til Lifewire. Og kriminelles bruk av stjålet legitimasjon har blitt stadig mer sofistikert.

"En stor utfordring er mangel på forståelse av trusselen," sa han. "På grunn av spredningen av telemarketing-svindel og automatiserte anrop, antar mange forbrukere at telefonnummeret deres allerede er kompromittert uten å innse hvordan det kan brukes til å få tilgang til kontoene deres."

Beskytte deg selv

Det finnes måter å forhindre at stemmeroboter stjeler de dyrebare sikkerhetskodene dine.

Skriv aldri inn 2FA-koden din med mindre du startet forespørselen, sa Carson. Han foreslår også at du alltid er mistenksom overfor enhver forespørsel som ber om 2FA-koden din som du ikke forventet.

"Sørg for at du regelmessig endre passordene dine og bruk en passordbehandling for å hjelpe deg med å lage unike lange, sterke passord for hver konto," la han til.

Image
Image

Ikke send personlig informasjon via tekstmeldinger, og legg på på samtaler som insisterer på at du overlater dem, sa Hart. Sjekk i stedet ut tjenesten direkte for å følge med på kontoaktiviteten din og rapportere eventuelle mistanker eller bekymringer til kundeserviceteamet.

"Det er også vel verdt å spre ordet til venner og familie om disse ekle hackingforsøkene," la Hart til. "Tross alt kan vi alle bli målrettet av en mulig svindler, og det er ikke alltid lett å avgjøre om et automatisert system er legitimt eller ikke.«

Anbefalt:

Flere julefeiringslyder kommer til en Nest Doorbell nær deg

Flere julefeiringslyder kommer til en Nest Doorbell nær deg

Google legger til et enda mer omfattende utvalg av ringetoner med juletema til Nest Doorbell-biblioteket i en begrenset periode

Hold opp! Det legitime nettstedet kan være et triks for å stjele passordene dine

Hold opp! Det legitime nettstedet kan være et triks for å stjele passordene dine

Bare fordi en legitim tjeneste ber deg om påloggingsinformasjonen din, betyr det ikke at du ikke blir spilt. Hold et øye mens du er online

1Passord 8 kommer endelig til Android og iOS

1Passord 8 kommer endelig til Android og iOS

1Password 8 har tatt spranget fra datamaskiner til mobile enheter, og fungerer som en helt ny app på Android og iOS

Din favorittnettleserutvidelse kan stjele passordene dine

Din favorittnettleserutvidelse kan stjele passordene dine

Et flertall av utvidelsene på Chrome Nettmarked krever farlige tillatelser som kan misbrukes til ondsinnede formål

Hvordan får du tilgang til iCloud-nøkkelring-passordene dine på Chrome for Windows

Hvordan får du tilgang til iCloud-nøkkelring-passordene dine på Chrome for Windows

ICloud Keychain har en Google Chrome-utvidelse for Windows. Å få tilgang til iCloud-passordene dine utenfor Apple-enheter tar nå bare noen få klikk