Səs Botları Parollarınız üçün Gəlir

Mündəricat:

Səs Botları Parollarınız üçün Gəlir
Səs Botları Parollarınız üçün Gəlir
Anonim

Əsas Çıxarışlar

  • Doğrulama kodları zəng edən və məlumatınızı istəyən səs botları tərəfindən sındırılır.
  • Hakerlər Apple-dan Amazona qədər olan hesabları sındırmaq üçün kodlardan istifadə edə bilərlər.
  • Şəxsi məlumatı mətn vasitəsilə göndərməyin və onları təhvil verməyinizi tələb edən zəngləri dayandırın.
Image
Image

Telefonda kiminlə danışdığınıza daha diqqətli olmaq istəyə bilərsiniz.

Hakerlər parolları oğurlamaq üçün mürəkkəb səs botlarından istifadə edirlər. Təcavüzkarlar getdikcə daha çox Apple-dan Amazon hesablarına qədər hər şeyi qorumaq üçün istifadə edilən iki faktorlu autentifikasiya kodlarını (həmçinin 2FA kimi tanınır) hədəfləyirlər.

"Səs botları o qədər yaxşıdır ki, istifadəçilər, xüsusən də şübhəli alış kimi zərərli fəaliyyəti dayandırmaqla kömək etdiyi görünəndə, orijinal olduqlarına asanlıqla inana bilirlər", - ThycoticCentrify kibertəhlükəsizlik firmasından Cozef Karson Lifewire-a verdiyi müsahibədə bildirib. e-poçt müsahibəsi. "Təəssüf ki, reallıqda hakerlər pulunuzu oğurlayır."

Söhbətli Botlar

Hakerlər müvəqqəti parolunuzu tələb edən avtomatlaşdırılmış zənglər etmək üçün fərdiləşdirilmiş botlardan istifadə edirlər, iPhone həlli olan Mobitrix Perfix-in həmtəsisçisi Conatan Tian Lifewire-a bildirib. Bəzi botlar kodunuzu istəməzdən əvvəl əsl müştəri xidməti nümayəndəsi ilə danışdığınızı düşünməyə vadar edir. Problem bu yaxınlarda Ana platada vurğulandı.

"Siz doğrulama kodunu təqdim etdikdən sonra haker asanlıqla hesabınıza qoşula və əməliyyatlar və ya istədikləri hər şeyi edə bilər," Tian əlavə etdi.

Bir botdan istifadə edən təcavüzkar əllərini e-poçtlar, adlar və telefon nömrələri olan oğurlanmış hesab siyahısına daxil edə bilər, kibertəhlükəsizlik üzrə ekspert Stiv Tçerçian Lifewire-a bildirib. Haker daha sonra Amazon və ya Google kimi xidmətlərə daxil olmağa cəhd edə bilər. "Parolu sıfırla" linkinə klikləməklə, şübhəsiz sahibinə mətn mesajı göndəriləcək.

"Daha sonra təcavüzkar bot vasitəsilə sahibinə zəng edərək hesabının oğurlandığını söyləyir və hesabın sahibliyini təsdiqləmək üçün telefonuna göndərilən kodu daxil edir", o əlavə edib. "Sahibi kodu daxil etdikdə oğrunun istifadəçinin hesabını pozmaq üçün ikinci amili yoxdur."

Mütəxəssislər deyir ki, haker səs botları artan problemdir.

"Hazırda bazarda on ay əvvəlkindən qat-qat çox səs botları var - baxmayaraq ki, onlar bahalı investisiya olaraq qalırlar" deyə məxfilik üzrə ekspert Hannah Hart Lifewire-a bildirib.

Botlar haqqı ödəyən hakerlər üçün hər cür xidmətləri təqlid edə bilər, yəni müştərilərin geniş kütləsi ilə əlaqə saxlamaq və 2FA kodu və ya OTP (birdəfəlik parol) təhvil vermək üçün aldadılma potensialı var. Hart dedi.

Hazırda bazarda on ay əvvəl olduğundan daha çox səs botları var.

Səs botları hakerlərdən sosial mühəndislik texnikalarından istifadə etməkdə müstəsna bacarıq tələb etmədiyinə görə hər kəs ondan istifadə edə bilər, "buna görə də şanslarını sınamaq istəyən kopyaçı hakerləri görəcəyik," Hart əlavə edildi.

Son illərdə fırıldaqçılıq və hər cür kiberhücumlar sürətlə artıb, SpyCloud kibertəhlükəsizlik firmasının baş vitse-prezidenti Bob Layl Lifewire-a bildirib. Cinayətkarların oğurlanmış etimadnamələrdən istifadəsi getdikcə daha təkmilləşib.

"Əsas problemlərdən biri təhlükəni dərk etməməkdir" dedi. "Telemarketinq fırıldaqlarının və avtomatlaşdırılmış zənglərin çoxalması səbəbindən bir çox istehlakçılar hesablarına daxil olmaq üçün necə istifadə oluna biləcəyini anlamadan telefon nömrələrinin artıq oğurlandığını düşünür."

Özünüzü Qorun

Səs botlarının qiymətli təhlükəsizlik kodlarınızı oğurlamasından qorumağın yolları var.

Sorğu siz başlatmayınca heç vaxt 2FA kodunuzu daxil etməyin, Carson dedi. O, həmçinin gözləmədiyiniz 2FA kodunuzu tələb edən sorğuya həmişə şübhə ilə yanaşmağı təklif edir.

"Parollarınızı vaxtaşırı dəyişdirdiyinizə əmin olun və hər bir hesab üçün unikal uzun, güclü parollar yaratmağınıza kömək etmək üçün parol menecerindən istifadə edin," o əlavə etdi.

Image
Image

Şəxsi məlumatı mətn vasitəsilə göndərməyin və onları təhvil verməyinizi tələb edən hər hansı zəngləri dayandırın, Hart bildirib. Bunun əvəzinə, hesabınızdakı fəaliyyətinizi izləmək və hər hansı şübhə və ya narahatlıq barədə müştəri xidməti komandasına məlumat vermək üçün birbaşa xidməti yoxlayın.

"Həmçinin bu pis hakerlik cəhdləri haqqında dostlara və ailəyə xəbər yaymağa dəyər", - Hart əlavə edib. “Axı biz hamımız özümüzü bir fırıldaqçının hədəfində tapa bilərik və avtomatlaşdırılmış sistemin qanuni olub-olmadığını müəyyən etmək həmişə asan deyil."

Tövsiyə: