Mga Key Takeaway
- Ang mga authentication code ay hina-hack ng mga voice bot na tumatawag at humihingi ng iyong impormasyon.
- Maaaring gamitin ng mga hacker ang mga code para makapasok sa mga account mula sa Apple hanggang Amazon.
- Huwag magpadala ng personal na impormasyon sa pamamagitan ng text, at ibaba ang anumang mga tawag na nagpipilit na ibigay mo sila, sabi ng mga eksperto.
Maaaring gusto mong maging mas maingat kung sino ang kausap mo sa telepono.
Ang mga hacker ay gumagamit ng mga sopistikadong voice bot upang magnakaw ng mga password. Lalo pang tina-target ng mga umaatake ang dalawang-factor na authentication code (kilala rin bilang 2FA) na ginagamit para i-secure ang lahat mula sa Apple hanggang sa mga Amazon account.
"Napakahusay ng mga voice bot na madaling maniwala ang mga user na totoo ang mga ito, lalo na kapag mukhang nakakatulong ito sa pamamagitan ng paghinto ng malisyosong aktibidad, gaya ng kahina-hinalang pagbili," sabi ni Joseph Carson ng cybersecurity firm na ThycoticCentrify, sa Lifewire sa isang panayam sa email. "Sa kasamaang palad, sa katotohanan, ninanakaw ng mga hacker ang iyong pera."
Chatty Bots
Gumagamit ang mga hacker ng mga customized na bot upang gumawa ng mga awtomatikong tawag na humihingi ng iyong pansamantalang password, sinabi ni Jonathan Tian, ang co-founder ng Mobitrix Perfix, isang iPhone solution, sa Lifewire. Ang ilang mga bot ay nag-iisip sa iyo na nakikipag-usap ka sa isang aktwal na customer service rep bago hingin ang iyong code. Ang isyu ay na-highlight kamakailan sa Motherboard.
"Maaaring madaling kumonekta ang hacker sa iyong account at magsagawa ng mga transaksyon o anumang gusto nila kapag naisumite mo na ang verification code," dagdag ni Tian.
Ang isang attacker na gumagamit ng bot ay maaaring makakuha ng kanilang mga kamay sa isang listahan ng nakompromisong account na naglalaman ng mga email, pangalan, at numero ng telepono, sinabi ng eksperto sa cybersecurity na si Steve Tcherchian sa Lifewire. Maaaring subukan ng hacker na mag-log in sa mga serbisyo tulad ng Amazon o Google. Ang pag-click sa link na 'i-reset ang password' ay magti-trigger ng text message na ipinadala sa hindi mapag-aalinlanganang may-ari.
"Pagkatapos ay tinawagan ng attacker ang may-ari gamit ang isang bot na nagsasabing nakompromiso ang kanilang account at ipasok ang code na ipinadala sa kanilang telepono upang patunayan ang kanilang pagmamay-ari ng account," dagdag niya. "Kapag inilagay ng may-ari ang code, ang magnanakaw ay mayroon na ngayong nawawalang pangalawang salik upang ikompromiso ang account ng user."
Sinasabi ng mga eksperto na ang mga hacker voice bot ay lumalaking problema.
"Mayroong mas maraming voice bot sa merkado ngayon kaysa sa sampung buwan na nakalipas-bagama't nananatili silang isang mamahaling pamumuhunan, " sinabi ng eksperto sa privacy na si Hannah Hart sa Lifewire.
Maaaring gayahin ng mga bot ang lahat ng uri ng serbisyo para sa mga hacker na nagbabayad ng presyo, ibig sabihin ay may potensyal para sa malawak na grupo ng mga customer na makontak at malinlang sa pagbibigay ng 2FA code o OTP (isang beses na password), Sabi ni Hart.
Mayroong mas maraming voice bot sa merkado ngayon kaysa sa nakalipas na sampung buwan.
Dahil ang mga voice bot ay hindi nangangailangan ng mga hacker na maging napakahusay sa paggamit ng mga diskarte sa social engineering, kahit sino ay maaaring gumamit nito, "kaya malamang na makakita tayo ng mga copycat na hacker na gustong subukan ang kanilang kapalaran, " Hart idinagdag.
Ang pandaraya at lahat ng uri ng cyberattack ay mabilis na tumaas sa mga nakalipas na taon, sinabi ni Bob Lyle, isang senior VP sa cybersecurity firm na SpyCloud, sa Lifewire. At ang paggamit ng mga kriminal ng mga ninakaw na kredensyal ay lalong naging sopistikado.
"Ang isang malaking hamon ay ang kawalan ng pag-unawa sa banta," aniya. "Dahil sa paglaganap ng mga telemarketing scam at automated na tawag, ipinapalagay ng maraming consumer na nakompromiso na ang kanilang numero ng telepono nang hindi nalalaman kung paano ito magagamit para ma-access ang kanilang mga account."
Pagprotekta sa Iyong Sarili
May mga paraan para pigilan ang mga voice bot na nakawin ang iyong mahahalagang security code.
Huwag kailanman ilagay ang iyong 2FA code maliban kung sinimulan mo ang kahilingan, sabi ni Carson. Iminumungkahi din niya na palagi kang maghinala sa anumang kahilingang humihingi ng iyong 2FA code na hindi mo inaasahan.
"Siguraduhing pana-panahong binabago mo ang iyong mga password at gumamit ng tagapamahala ng password upang matulungan kang lumikha ng mga natatanging mahahaba at malalakas na password para sa bawat account," dagdag niya.
Huwag magpadala ng personal na impormasyon sa pamamagitan ng text, at ibaba ang anumang tawag na nagpipilit na ibigay mo sila, sabi ni Hart. Sa halip, direktang tingnan ang serbisyo upang masubaybayan ang aktibidad ng iyong account at iulat ang anumang mga hinala o alalahanin sa customer care team.
"Sulit din na ipakalat ang balita sa mga kaibigan at pamilya tungkol sa mga masasamang pagtatangka sa pag-hack na ito," dagdag ni Hart. "Pagkatapos ng lahat, makikita nating lahat ang ating sarili na na-target ng isang magiging scammer, at hindi laging madaling matukoy kung ang isang automated system ay lehitimo o hindi."