Voice Bots kommer för dina lösenord

Innehållsförteckning:

Voice Bots kommer för dina lösenord
Voice Bots kommer för dina lösenord
Anonim

Key takeaways

  • Autentiseringskoder hackas av röstrobotar som ringer och ber om din information.
  • Hackarna kan använda koderna för att bryta sig in på konton från Apple till Amazon.
  • Skicka inte personlig information via sms och lägg på på alla samtal som kräver att du lämnar över dem, säger experter.
Image
Image

Du kanske vill vara mer försiktig med vem du pratar med i telefon.

Hackare använder sofistikerade röstrobotar för att stjäla lösenord. Angriparna riktar sig allt mer mot tvåfaktorsautentiseringskoderna (även känd som 2FA) som används för att säkra allt från Apple- till Amazon-konton.

"Röstrobotar är så bra att användare lätt kan tro att de är äkta, särskilt när de verkar hjälpa genom att stoppa skadlig aktivitet, till exempel ett misstänkt köp", sa Joseph Carson från cybersäkerhetsföretaget ThycoticCentrify till Lifewire i en mejlintervju. "Tyvärr, i verkligheten stjäl hackare dina pengar."

Chatty Bots

Hackare använder anpassade bots för att ringa automatiska samtal och fråga efter ditt tillfälliga lösenord, sa Jonathan Tian, medgrundare av Mobitrix Perfix, en iPhone-lösning, till Lifewire. Vissa bots får dig att tro att du pratar med en verklig kundtjänstrepresentant innan du ber om din kod. Problemet uppmärksammades nyligen i Moderkort.

"Hackaren kan enkelt ansluta till ditt konto och utföra transaktioner eller vad de vill när du skickar in verifieringskoden", tillade Tian.

En angripare som använder en bot kan lägga vantarna på en inträngd kontolista som innehåller e-post, namn och telefonnummer, sa cybersäkerhetsexperten Steve Tcherchian till Lifewire. Hackaren kan sedan försöka logga in på tjänster som Amazon eller Google. Om du klickar på länken "återställ lösenord" utlöses ett textmeddelande som skickas till den intet ont anande ägaren.

"Angriparen ringer sedan ägaren med hjälp av en bot och säger att deras konto har blivit intrång och att ange koden som skickats till deras telefon för att validera deras kontoägande", tillade han. "När ägaren anger koden har tjuven nu den saknade andra faktorn för att äventyra användarens konto."

Experter säger att hackers röstrobotar är ett växande problem.

"Det finns mycket fler röstrobotar på marknaden nu än för tio månader sedan - även om de fortfarande är en dyr investering", sa integritetsexperten Hannah Hart till Lifewire.

Bots kan imitera alla typer av tjänster för hackare som faktiskt betalar priset, vilket innebär att det finns potential för att ett brett spektrum av kunder kan kontaktas och luras att lämna över en 2FA-kod eller OTP (engångslösenord), Hart sa.

Det finns mycket fler röstrobotar på marknaden nu än för tio månader sedan.

Eftersom röstrobotarna inte kräver att hackare är exceptionellt skickliga på att använda social ingenjörsteknik, kan vem som helst använda en, "så det är troligt att vi kommer att se copycat-hackers som vill pröva lyckan", Hart lagt till.

Bedrägerier och cyberattacker av alla slag har snabbt ökat de senaste åren, säger Bob Lyle, senior VP på cybersäkerhetsföretaget SpyCloud, till Lifewire. Och brottslingars användning av stulna referenser har blivit allt mer sofistikerad.

"En stor utmaning är bristen på att förstå hotet", sa han. "På grund av spridningen av telemarketingbedrägerier och automatiska samtal antar många konsumenter att deras telefonnummer redan har blivit utsatt för intrång utan att inse hur det skulle kunna användas för att komma åt deras konton."

Protecting Yourself

Det finns sätt att hindra röstrobotar från att stjäla dina värdefulla säkerhetskoder.

Ange aldrig din 2FA-kod om du inte initierade begäran, sa Carson. Han föreslår också att du alltid är misstänksam mot varje begäran som ber om din 2FA-kod som du inte förväntade dig.

"Se till att du regelbundet ändrar dina lösenord och använd en lösenordshanterare för att hjälpa dig skapa unika långa, starka lösenord för varje konto", tillade han.

Image
Image

Skicka inte personlig information via sms och lägg på på alla samtal som insisterar på att du lämnar över dem, sa Hart. Kolla istället in tjänsten direkt för att hålla koll på din kontoaktivitet och rapportera eventuella misstankar eller problem till kundtjänstteamet.

"Det är också väl värt att sprida budskapet till vänner och familj om dessa otäcka hackningsförsök", tillade Hart. "När allt kommer omkring kan vi alla hitta oss själva som måltavlor av en blivande bedragare, och det är inte alltid lätt att avgöra om ett automatiserat system är legitimt eller inte."

Rekommenderad:

Håll upp! Den legitima webbplatsen kan vara ett knep för att stjäla dina lösenord

Håll upp! Den legitima webbplatsen kan vara ett knep för att stjäla dina lösenord

Bara för att en legitim tjänst ber dig om dina inloggningsuppgifter betyder det inte att du inte spelas. Håll utkik när du är online

Du kommer att behöva sluta dela ditt Netflix-lösenord

Du kommer att behöva sluta dela ditt Netflix-lösenord

Netflix verkar vara färdig med att låta människor dela konton utan många begränsningar. Men varför nu? På grund av den universella besattheten av offentliga företag: tillväxt

Hur fixar jag: Jag har glömt mitt iPad-lösenord eller lösenord

Hur fixar jag: Jag har glömt mitt iPad-lösenord eller lösenord

Är du utelåst från din iPad? Låt inte ett glömt lösenord eller lösenord hålla dig från din surfplatta. Vi låter dig veta hur du kommer tillbaka till din iPad och börjar använda den igen

Ditt favoritwebbläsartillägg kan stjäla dina lösenord

Ditt favoritwebbläsartillägg kan stjäla dina lösenord

En majoritet av tilläggen i Chrome Web Store kräver farliga behörigheter som kan missbrukas i skadliga syften

Hur kommer du åt dina iCloud-nyckelringlösenord i Chrome för Windows

Hur kommer du åt dina iCloud-nyckelringlösenord i Chrome för Windows

ICloud Nyckelring har en Google Chrome-tillägg för Windows. Att komma åt dina iCloud-lösenord utanför Apple-enheter tar nu bara några få klick