Үн боттору сырсөздөрүңүз үчүн келе жатат

Мазмуну:

Үн боттору сырсөздөрүңүз үчүн келе жатат
Үн боттору сырсөздөрүңүз үчүн келе жатат
Anonim

Негизги алып салуулар

  • Аутентификация коддору телефон чалып, маалыматыңызды сураган үн боттору тарабынан бузулуп жатат.
  • Хакерлер коддорду Apple'дан Amazon'го чейинки аккаунттарды бузуш үчүн колдоно алышат.
  • Жеке маалыматыңызды текст аркылуу жөнөтпөңүз жана аларды өткөрүп берүүнү талап кылган чалууларды токтотуңуз, дешет адистер.
Image
Image

Телефондо ким менен сүйлөшкөнүңүзгө абайласаңыз болот.

Хакерлер сырсөздөрдү уурдоо үчүн татаал үн ботторун колдонууда. Чабуулчулар барган сайын эки факторлуу аутентификация коддорун (2FA деп да аташат) бутага алышууда, алар Apple'ден Amazon аккаунттарына чейин бардык нерсени коргоо үчүн колдонулат.

"Үндүү боттор ушунчалык жакшы болгондуктан, колдонуучулар өздөрүнүн чыныгы экенине оңой эле ишене алышат, айрыкча, шектүү сатып алуу сыяктуу зыяндуу аракеттерди токтотууга жардам берип жатканда," - деди ThycoticCentrify киберкоопсуздук фирмасынын кызматкери Жозеф Карсон Lifewireге берген маегинде. электрондук интервью. "Тилекке каршы, чындыгында хакерлер акчаңызды уурдап жатышат."

Чатти-боттор

Хакерлер сиздин убактылуу сырсөзүңүздү сурап автоматташтырылган чалууларды жасоо үчүн ылайыкташтырылган ботторду колдонушат, - деди Lifewire'га Mobitrix Perfix, iPhone чечиминин негиздөөчүсү Джонатан Тиан. Кээ бир боттор кодуңузду сураардан мурун сизди чыныгы кардарларды тейлөө өкүлү менен сүйлөшүп жатасыз деп ойлошот. Маселе жакында Motherboard'да баса белгиленди.

"Хакер сиз текшерүү кодун тапшыргандан кийин аккаунтуңузга оңой туташып, транзакцияларды же каалаганын жасай алат ", - деп кошумчалады Тян.

Бот колдонгон чабуулчу электрондук даректерди, ысымдарды жана телефон номерлерин камтыган бузулган аккаунттардын тизмесине кире алат, - деди киберкоопсуздук боюнча эксперт Стив Черчиан Lifewireге. Андан кийин хакер Amazon же Google сыяктуу кызматтарга кирүүгө аракет кыла алат. "Сырсөздү баштапкы абалга келтирүү" шилтемесин чыкылдатсаңыз, шектүү ээсине SMS жөнөтүлөт.

"Андан соң чабуулчу бот аркылуу ээсине телефон чалып, аккаунту бузулганын айтып, аккаунтка ээлик кылуу укугун текшерүү үчүн телефонуна жөнөтүлгөн кодду киргизет", - деп кошумчалады ал. "Ээси кодду киргизгенде, ууру колдонуучунун аккаунтун бузуш үчүн экинчи факторду жоготуп алат."

Эксперттердин айтымында, хакерлердин үн боттору өсүп жаткан көйгөй.

"Азыр рынокто үн боттору он ай мурункуга караганда алда канча көп, бирок алар кымбат инвестиция бойдон калууда", - деди купуялык боюнча эксперт Ханна Харт Lifewireге.

Боттор баасын төлөгөн хакерлер үчүн кызматтардын бардык түрлөрүн туурай алат, демек, кардарлардын кеңири чөйрөсү байланышып, 2FA кодун же OTP (бир жолку сырсөз) өткөрүп берүү үчүн алданып калышы мүмкүн. Харт айтты.

Азыр рынокто он ай мурункуга караганда үндүү боттор алда канча көп.

Үн боттору хакерлерден социалдык инженерия ыкмаларын колдонууда өзгөчө чеберчиликти талап кылбагандыктан, каалаган адам колдонсо болот, "ошондуктан бактысын сынап көргүсү келген көчүрүүчү хакерлерди көрүшүбүз мүмкүн", Харт кошулду.

Алдамчылык жана бардык түрдөгү киберчабуулдар акыркы жылдары тездик менен өстү, - деди Боб Лайл, SpyCloud киберкоопсуздук фирмасынын улук вице-президенти Lifewireге. Ал эми кылмышкерлердин уурдалган эсептик дайындарды колдонуусу барган сайын татаалдашты.

"Негизги кыйынчылыктардын бири бул коркунучту түшүнбөө," деди ал. "Телемаркетингдик шылуундардын жана автоматташтырылган чалуулардын көбөйүшүнөн улам, көптөгөн керектөөчүлөр алардын телефон номери алардын аккаунттарына кирүү үчүн кантип колдонуларын түшүнбөстөн эле бузулган деп ойлошот."

Өзүңүздү коргоо

Үн ботторунун баалуу коопсуздук коддоруңузду уурдоосуна жол бербөөнүн жолдору бар.

Сурамды сиз баштамайынча 2FA кодуңузду эч качан киргизбеңиз, деди Карсон. Ал ошондой эле сиз күтпөгөн 2FA кодуңузду сураган сурамдарга ар дайым шектүү болушуңузду сунуштайт.

"Сырсөздөрүңүздү мезгил-мезгили менен өзгөртүп туруңуз жана ар бир аккаунт үчүн уникалдуу узун, күчтүү сырсөздөрдү түзүүгө жардам берүү үчүн сырсөз башкаргычын колдонуңуз ", - деп кошумчалады ал.

Image
Image

Жеке маалыматыңызды текст аркылуу жөнөтпөңүз жана аларды тапшырууну талап кылган чалууларды токтотуңуз, деди Харт. Анын ордуна, аккаунтуңуздун аракеттерине көз салып туруу үчүн кызматты түздөн-түз текшерип, кардарларды тейлөө тобуна кандайдыр бир шектенүүлөрдү же тынчсызданууларды билдириңиз.

"Ошондой эле бул жийиркеничтүү хакерлик аракеттери жөнүндө досторуңузга жана үй-бүлөңүзгө кабарлоо жакшы болот", - деп кошумчалады Харт. «Анткени, биз баарыбыз шылуундун бутасына түшүп калышыбыз мүмкүн жана автоматташтырылган системанын мыйзамдуу же туура эмес экенин аныктоо дайыма эле оңой боло бербейт."

Сунушталууда: