Asosiy takliflar
- Autentifikatsiya kodlari qoʻngʻiroq qiladigan va maʼlumotlaringizni soʻraydigan ovozli botlar tomonidan buzib oʻtilmoqda.
- Hackerlar Apple-dan Amazongacha boʻlgan akkauntlarni buzish uchun kodlardan foydalanishlari mumkin.
- Shaxsiy maʼlumotlarni matn orqali yubormang va ularni topshirishingizni talab qiladigan qoʻngʻiroqlarni qoʻying, deydi mutaxassislar.
Telefonda kim bilan gaplashayotganingizda ehtiyot boʻlishingiz mumkin.
Hackerlar parollarni oʻgʻirlash uchun murakkab ovozli botlardan foydalanmoqda. Buzg'unchilar tobora ko'proq Apple akkauntlaridan tortib Amazon hisoblarigacha bo'lgan hamma narsani himoyalash uchun foydalaniladigan ikki faktorli autentifikatsiya kodlarini (shuningdek, 2FA sifatida ham tanilgan) nishonga olishmoqda.
"Ovozli botlar shunchalik yaxshiki, foydalanuvchilar o'zlarining haqiqiyligiga osongina ishonishlari mumkin, ayniqsa u shubhali xarid kabi zararli faoliyatni to'xtatish orqali yordam berayotganga o'xshaydi", dedi ThycoticCentrify kiberxavfsizlik firmasidan Jozef Karson Lifewire nashriga bergan intervyusida. elektron pochta orqali intervyu. “Afsuski, haqiqatda xakerlar pulingizni o‘g‘irlashmoqda.”
Chatty Bots
Hackerlar sizning vaqtinchalik parolingizni soʻrab avtomatik qoʻngʻiroq qilish uchun moslashtirilgan botlardan foydalanadi, dedi iPhone yechimi Mobitrix Perfix asoschisi Jonatan Tian Lifewire’ga. Ba'zi botlar kodingizni so'rashdan oldin haqiqiy mijozlarga xizmat ko'rsatish vakili bilan gaplashayotganingizni o'ylashga majbur qiladi. Muammo yaqinda Anakartda ta'kidlangan.
"Tasdiqlash kodini yuborganingizdan so'ng xaker sizning hisobingizga osongina ulanishi va tranzaksiyalarni yoki xohlagan narsani amalga oshirishi mumkin", deya qo'shimcha qildi Tian.
Botdan foydalangan tajovuzkor elektron pochta manzillari, ismlar va telefon raqamlarini o'z ichiga olgan buzilgan hisoblar ro'yxatiga kirishi mumkin, dedi Lifewire'ga kiberxavfsizlik bo'yicha mutaxassis Stiv Cherchian. Keyin xaker Amazon yoki Google kabi xizmatlarga kirishga harakat qilishi mumkin. “Parolni tiklash” havolasini bosish shubhasiz egasiga matnli xabar yuboriladi.
"Keyin tajovuzkor bot orqali egasiga qo'ng'iroq qilib, uning hisobi buzilganligini aytadi va hisob egaligini tasdiqlash uchun telefoniga yuborilgan kodni kiritadi", - deya qo'shimcha qildi u. "Egasi kodni kiritganida, o'g'rida foydalanuvchi hisobini buzish uchun ikkinchi omil etishmayapti."
Mutaxassislarning taʼkidlashicha, xakerlik ovozli botlari muammosi tobora ortib bormoqda.
“Hozirda bozorda oʻn oy avvalgidan koʻra koʻproq ovozli botlar mavjud, garchi ular qimmat sarmoya boʻlib qolsa ham”, dedi Maxfiylik boʻyicha ekspert Xanna Xart Lifewire’ga.
Botlar haq toʻlaydigan xakerlar uchun barcha turdagi xizmatlarga taqlid qilishi mumkin, yaʼni mijozlarning keng doirasi bilan bogʻlanish va 2FA kodini yoki OTP (bir martalik parol) ni topshirish uchun aldash imkoniyati mavjud. Hart dedi.
Ovozli botlar hozir bozorda oʻn oy oldingiga qaraganda ancha koʻp.
Ovozli botlar xakerlardan ijtimoiy muhandislik texnikasidan juda malakali foydalanishni talab qilmagani uchun har kim ulardan foydalanishi mumkin, "shuning uchun biz o'z omadini sinab ko'rmoqchi bo'lgan nusxa ko'chiruvchi xakerlarni ko'rishimiz mumkin", dedi Xart qo‘shildi.
Firibgarlik va har xil turdagi kiberhujumlar soʻnggi yillarda tez oʻsdi, dedi Bob Layl, SpyCloud kiberxavfsizlik firmasining katta vitse-prezidenti Lifewire’ga. Jinoyatchilarning oʻgʻirlangan hisob maʼlumotlaridan foydalanishi tobora murakkablashdi.
"Asosiy muammolardan biri bu tahdidni tushunmaslikdir", dedi u. “Telemarketing firibgarliklari va avtomatlashtirilgan qo‘ng‘iroqlar ko‘payib borayotgani sababli, ko‘plab iste’molchilar telefon raqamlari allaqachon buzilgan deb o‘ylashadi, undan qanday qilib o‘z akkauntlariga kirish mumkinligini tushunmaydilar.”
O'zingizni himoya qilish
Ovozli botlarni qimmatli xavfsizlik kodlarini oʻgʻirlashdan saqlaydigan usullar mavjud.
Soʻrovni oʻzingiz boshlamaguningizcha hech qachon 2FA kodingizni kiritmang, dedi Karson. Shuningdek, u siz kutmagan 2FA kodingizni soʻragan har qanday soʻrovga shubha bilan qarashingizni tavsiya qiladi.
Parollaringizni vaqti-vaqti bilan oʻzgartirib turing va har bir hisob uchun noyob uzun va kuchli parollar yaratishda yordam berish uchun parol menejeridan foydalaning”, - deya qoʻshimcha qildi u.
Shaxsiy ma'lumotlarni matn orqali yubormang va ularni topshirishingizni talab qiladigan qo'ng'iroqlarni qo'ying, dedi Xart. Buning oʻrniga hisobingizdagi faoliyatni kuzatib borish va har qanday shubha yoki xavotir haqida mijozlarni qoʻllab-quvvatlash jamoasiga xabar berish uchun toʻgʻridan-toʻgʻri xizmatni tekshiring.
"Bundan tashqari, do'stlar va oila a'zolariga ushbu yomon xakerlik urinishlari haqida xabar berish arziydi", deya qo'shimcha qildi Xart. “Oxir-oqibat, biz barchamiz o'zimizni firibgar bo'lgan odam nishoniga olishimiz mumkin va avtomatlashtirilgan tizim qonuniy yoki yo'qligini aniqlash har doim ham oson emas."
