Önemli Bilgiler
- Kimlik doğrulama kodları, arayan ve bilgilerinizi isteyen sesli botlar tarafından saldırıya uğruyor.
- Bilgisayar korsanları, Apple'dan Amazon'a kadar çeşitli hesaplara girmek için kodları kullanabilir.
- Uzmanlar, Kişisel bilgileri kısa mesaj yoluyla göndermeyin ve bunları size vermeniz için ısrar eden aramaları sonlandırmayın, diyor.
Telefonda kiminle konuştuğuna daha dikkatli olmak isteyebilirsin.
Hackerlar, şifreleri çalmak için gelişmiş sesli botlar kullanıyor. Saldırganlar, Apple'dan Amazon hesaplarına kadar her şeyi güvence altına almak için kullanılan iki faktörlü kimlik doğrulama kodlarını (2FA olarak da bilinir) giderek daha fazla hedef alıyor.
Siber güvenlik firması ThycoticCentrify'dan Joseph Carson, Lifewire'a verdiği demeçte, "Sesli botlar o kadar iyidir ki, kullanıcılar özellikle şüpheli bir satın alma gibi kötü niyetli etkinlikleri durdurarak yardımcı oluyor gibi göründüğünde, gerçek olduklarına kolayca inanabilirler," dedi. e-posta röportajı. "Ne yazık ki, gerçekte bilgisayar korsanları paranızı çalıyor."
Konuşkan Botlar
Bir iPhone çözümü olan Mobitrix Perfix'in kurucu ortağı Jonathan Tian, Lifewire'a verdiği demeçte, bilgisayar korsanlarının geçici şifrenizi soran otomatik aramalar yapmak için özelleştirilmiş botlar kullandığını söyledi. Bazı botlar, kodunuzu sormadan önce gerçek bir müşteri hizmetleri temsilcisiyle konuştuğunuzu düşündürür. Sorun yakın zamanda Anakart'ta vurgulandı.
"Bilgisayar korsanı, siz doğrulama kodunu gönderdikten sonra hesabınıza kolayca bağlanabilir ve işlemleri veya ne isterse yapabilir," diye ekledi Tian.
Siber güvenlik uzmanı Steve Tcherchian, Lifewire'a verdiği demeçte, bot kullanan bir saldırganın e-postalar, adlar ve telefon numaraları içeren güvenliği ihlal edilmiş bir hesap listesine erişebileceğini söyledi. Bilgisayar korsanı daha sonra Amazon veya Google gibi hizmetlerde oturum açmayı deneyebilir. 'Şifreyi sıfırla' bağlantısını tıklamak, şüpheli olmayan sahibe gönderilen bir metin mesajını tetikleyecektir.
"Saldırgan daha sonra hesabının ele geçirildiğini ve hesap sahipliğini doğrulamak için telefonuna gönderilen kodu girmek için bir bot kullanarak sahibini arar" diye ekledi. "Sahip kodu girdiğinde, hırsız artık kullanıcının hesabını tehlikeye atmak için eksik olan ikinci faktöre sahip."
Uzmanlar, hacker sesli botlarının büyüyen bir sorun olduğunu söylüyor.
Gizlilik uzmanı Hannah Hart Lifewire'a verdiği demeçte, "Pahalı bir yatırım olmaya devam etmelerine rağmen, şu anda piyasada on ay öncesine göre çok daha fazla sesli bot var" dedi.
Bot'lar, bedelini ödeyen bilgisayar korsanları için her türlü hizmeti taklit edebilir, yani geniş bir müşteri yelpazesiyle iletişim kurulma ve 2FA kodunu veya OTP'yi (tek seferlik şifre) teslim etmek üzere kandırılma potansiyeli vardır. Hart dedi.
Şu anda piyasada on ay öncesine göre çok daha fazla sesli bot var.
Ses botları, bilgisayar korsanlarının sosyal mühendislik tekniklerini kullanma konusunda son derece yetenekli olmasını gerektirmediğinden, herkes bunlardan birini uygun şekilde kullanabilir, "bu nedenle, şanslarını denemek isteyen taklitçi bilgisayar korsanları görmemiz olasıdır," Hart eklendi.
Siber güvenlik firması SpyCloud'un kıdemli başkan yardımcısı Bob Lyle, Lifewire'a verdiği demeçte, Dolandırıcılık ve her türden siber saldırının son yıllarda hızla arttığını söyledi. Ve suçluların çalıntı kimlik bilgilerini kullanması giderek daha karmaşık hale geldi.
"En büyük zorluklardan biri tehdidi anlamamak" dedi. "Tele pazarlama dolandırıcılığı ve otomatik aramaların artması nedeniyle, birçok tüketici, hesaplarına erişmek için nasıl kullanılabileceğini anlamadan telefon numaralarının zaten ele geçirildiğini varsayıyor."
Kendini Koruma
Ses botlarının değerli güvenlik kodlarınızı çalmasını engellemenin yolları vardır.
Talebi siz başlatmadıkça asla 2FA kodunuzu girmeyin, dedi Carson. Ayrıca, beklemediğiniz 2FA kodunuzu isteyen herhangi bir istekten her zaman şüphelenmenizi önerir.
"Parolalarınızı düzenli aralıklarla değiştirdiğinizden ve her hesap için benzersiz uzun, güçlü parolalar oluşturmanıza yardımcı olacak bir parola yöneticisi kullandığınızdan emin olun" diye ekledi.
Hart, Kişisel bilgileri metin yoluyla göndermeyin ve bunları size vermenizde ısrar eden aramaları kapatmayın, dedi. Bunun yerine, hesap hareketlerinizi takip etmek ve herhangi bir şüphe veya endişenizi müşteri hizmetleri ekibine bildirmek için doğrudan hizmete göz atın.
"Ayrıca arkadaşlarınıza ve ailenize bu nahoş bilgisayar korsanlığı girişimleri hakkında bilgi vermeye değer," diye ekledi Hart. "Sonuçta, hepimiz kendimizi olası bir dolandırıcının hedefinde bulabiliriz ve otomatik bir sistemin meşru olup olmadığını belirlemek her zaman kolay değildir."
