მთავარი წაღებები
- ავთენტიფიკაციის კოდები გატეხილია ხმოვანი ბოტების მიერ, რომლებიც ურეკავენ და ითხოვენ თქვენს ინფორმაციას.
- ჰაკერებს შეუძლიათ გამოიყენონ კოდები Apple-დან ამაზონამდე ანგარიშებში გასატეხად.
- არ გააგზავნოთ პერსონალური ინფორმაცია ტექსტის საშუალებით და გათიშეთ ზარი, რომელიც დაჟინებით მოითხოვს მათ გადაცემას, ამბობენ ექსპერტები.
შეიძლება იყოთ უფრო ფრთხილად, ვის ესაუბრებით ტელეფონზე.
ჰაკერები იყენებენ დახვეწილ ხმის ბოტებს პაროლების მოსაპარად. თავდამსხმელები სულ უფრო მეტად მიმართავენ ორფაქტორიან ავთენტიფიკაციის კოდებს (ასევე ცნობილია როგორც 2FA), რომლებიც გამოიყენება ყველაფრის დასაცავად Apple-იდან Amazon-ის ანგარიშებამდე.
"ხმის ბოტები იმდენად კარგია, რომ მომხმარებლებს შეუძლიათ ადვილად დაიჯერონ, რომ ისინი ავთენტურები არიან, განსაკუთრებით მაშინ, როდესაც ჩანს, რომ ისინი ხელს უწყობენ მავნე მოქმედებების შეჩერებას, როგორიცაა საეჭვო შესყიდვა", - განუცხადა Lifewire-ს ჯოზეფ კარსონმა კიბერუსაფრთხოების ფირმა ThycoticCentrify-მა. ელ.ფოსტის ინტერვიუ. "სამწუხაროდ, სინამდვილეში, ჰაკერები იპარავენ თქვენს ფულს."
ჩატი ბოტები
ჰაკერები იყენებენ მორგებულ ბოტებს, რათა განახორციელონ ავტომატური ზარები, რომლებიც ითხოვენ თქვენს დროებით პაროლს, განუცხადა Lifewire-ს ჯონათან ტიანმა, Mobitrix Perfix-ის, iPhone-ის გადაწყვეტის თანადამფუძნებელმა. ზოგიერთი ბოტი გაფიქრებინებთ, რომ ესაუბრებით კლიენტთა მომსახურების რეალურ წარმომადგენელს, სანამ თქვენს კოდს ითხოვთ. პრობლემა ცოტა ხნის წინ იყო მონიშნული დედაპლატზე.
"ჰაკერს შეუძლია ადვილად დაუკავშირდეს თქვენს ანგარიშს და შეასრულოს ტრანზაქციები ან რაც მათ სურთ, როგორც კი დამადასტურებელი კოდის გაგზავნით," დასძინა ტიანმა.
თავდამსხმელს, რომელიც იყენებს ბოტს, შეუძლია ხელში ჩაიგდოს ანგარიშის გატეხილი სია, რომელიც შეიცავს ელ.წერილს, სახელებს და ტელეფონის ნომრებს, განუცხადა Lifewire-ს კიბერუსაფრთხოების ექსპერტმა სტივ ჩერჩიანმა.შემდეგ ჰაკერს შეუძლია სცადოს ისეთ სერვისებში შესვლა, როგორიცაა Amazon ან Google. „პაროლის გადატვირთვის“ბმულზე დაწკაპუნება გამოიწვევს ტექსტურ შეტყობინებას გაუგზავნებულ მფლობელს.
"შემდეგ თავდამსხმელი ურეკავს მფლობელს ბოტის გამოყენებით და ამბობს, რომ მისი ანგარიში გატეხილია და შეიყვანს მათ ტელეფონზე გაგზავნილ კოდს, რათა დაადასტუროს მათი ანგარიშის საკუთრება," დასძინა მან. "როდესაც მფლობელი შეიყვანს კოდს, ქურდს ახლა აკლია მეორე ფაქტორი მომხმარებლის ანგარიშის კომპრომისისთვის."
ექსპერტები ამბობენ, რომ ჰაკერების ხმის ბოტები მზარდი პრობლემაა.
"ბაზარზე გაცილებით მეტი ხმოვანი ბოტია, ვიდრე ათი თვის წინ იყო - თუმცა ისინი რჩება ძვირადღირებულ ინვესტიციად," განუცხადა კონფიდენციალურობის ექსპერტმა ჰანა ჰარტმა Lifewire-ს.
ბოტებს შეუძლიათ მიბაძონ ყველა სახის სერვისს ჰაკერებისთვის, რომლებიც იხდიან ფასს, რაც იმას ნიშნავს, რომ არსებობს პოტენციალი, რომ კლიენტთა ფართო ნაწილს დაუკავშირდნენ და მოატყუონ 2FA კოდის ან OTP (ერთჯერადი პაროლის) გადაცემა. ჰარტმა თქვა.
დღეს ბაზარზე გაცილებით მეტი ხმის ბოტია, ვიდრე ათი თვის წინ იყო.
რადგან ხმოვანი ბოტები არ საჭიროებენ ჰაკერებს სოციალური ინჟინერიის ტექნიკის გამოყენების განსაკუთრებულ უნარებს, ნებისმიერს შეუძლია გამოიყენოს ის, "ასე რომ, სავარაუდოა, რომ ვიხილოთ კოპირებული ჰაკერები, რომლებსაც სურთ სცადონ თავიანთი ბედი", ჰარტი დამატებულია.
ყველა სახის თაღლითობა და კიბერშეტევები სწრაფად გაიზარდა ბოლო წლებში, განუცხადა Lifewire-ს ბობ ლაილმა, კიბერუსაფრთხოების ფირმა SpyCloud-ის უფროსმა VP-მა. და კრიმინალების მიერ მოპარული რწმუნებათა სიგელების გამოყენება სულ უფრო დახვეწილია.
"ერთი მთავარი გამოწვევა არის საფრთხის არ გაგება", - თქვა მან. „ტელემარკეტინგის თაღლითობისა და ავტომატური ზარების გამრავლების გამო, ბევრი მომხმარებელი თვლის, რომ მათი ტელეფონის ნომერი უკვე დაზიანებულია ისე, რომ არ აცნობიერებენ, თუ როგორ შეიძლება მისი გამოყენება მათ ანგარიშებზე წვდომისთვის.“
დაცვა საკუთარი თავი
არის გზები, რათა ხმოვანი ბოტები არ მოიპარონ თქვენი ძვირფასი უსაფრთხოების კოდები.
არასოდეს შეიყვანოთ თქვენი 2FA კოდი, თუ თქვენ არ წამოიწყეთ მოთხოვნა, თქვა კარსონმა. ის ასევე გვთავაზობს, რომ ყოველთვის საეჭვო იყოთ ნებისმიერი მოთხოვნა, რომელიც ითხოვს თქვენს 2FA კოდს, რომელსაც არ ელოდით.
"დარწმუნდით, რომ პერიოდულად შეცვალეთ თქვენი პაროლები და გამოიყენეთ პაროლის მენეჯერი, რომელიც დაგეხმარებათ შექმნათ უნიკალური გრძელი, ძლიერი პაროლები თითოეული ანგარიშისთვის," დასძინა მან.
არ გააგზავნოთ პერსონალური ინფორმაცია ტექსტის საშუალებით და გათიშეთ ზარი, რომელიც დაჟინებით მოითხოვს მათ გადაცემას, თქვა ჰარტმა. ამის ნაცვლად, პირდაპირ შეამოწმეთ სერვისი, რათა თვალყური ადევნოთ თქვენი ანგარიშის აქტივობას და შეატყობინოთ ნებისმიერი ეჭვი ან შეშფოთება მომხმარებელთა მოვლის გუნდს.
"ასევე ღირს მეგობრებთან და ოჯახის წევრებთან გავრცელება ამ საშინელი ჰაკერების მცდელობების შესახებ," დასძინა ჰარტმა. „ბოლოს და ბოლოს, ჩვენ ყველანი შეიძლება აღმოვჩნდეთ სავარაუდო თაღლითის სამიზნე და ყოველთვის არ არის ადვილი იმის დადგენა, არის თუ არა ავტომატური სისტემა ლეგიტიმური."