Үндсэн санаанууд
- Баталгаажуулах кодыг дуут роботууд хакердаж, таны мэдээллийг асууж байна.
- Хакерууд энэ кодыг ашиглан Apple-аас Amazon хүртэлх данс руу нэвтэрч болно.
- Хувийн мэдээллийг мессежээр бүү илгээ, мөн өөрт нь өгөхийг шаардсан дуудлагад утсаа тасал гэж мэргэжилтнүүд хэлж байна.
Та хэнтэй утсаар ярихдаа илүү болгоомжтой байх хэрэгтэй.
Хакерууд нууц үг хулгайлахын тулд боловсронгуй дуут роботуудыг ашиглаж байна. Халдагчид Apple-аас Амазон данс хүртэлх бүх зүйлийг хамгаалахад ашигладаг хоёр хүчин зүйлийн баталгаажуулалтын кодуудыг (мөн 2FA гэгддэг) онилж байна.
"Дууны бот нь маш сайн тул хэрэглэгчид өөрсдийнхөө жинхэнэ гэдэгт амархан итгэж чадна, ялангуяа сэжигтэй худалдан авалт гэх мэт хорлонтой үйл ажиллагааг зогсооход тусалдаг" гэж Кибер аюулгүй байдлын ThycoticCentrify фирмийн Жозеф Карсон Lifewire-д ярьжээ. имэйл ярилцлага. "Харамсалтай нь бодит байдал дээр хакерууд таны мөнгийг хулгайлж байна."
Чаттай ботууд
Хакерууд таны түр зуурын нууц үгийг асуухын тулд тусгайлан тохируулсан роботуудыг ашигладаг гэж iPhone-ийн шийдлийн Mobitrix Perfix-ийн үүсгэн байгуулагч Жонатан Тиан Lifewire-д ярьжээ. Зарим роботууд таныг кодоо асуухаасаа өмнө жинхэнэ хэрэглэгчийн үйлчилгээний төлөөлөгчтэй ярьж байна гэж бодоход хүргэдэг. Энэ асуудлыг эх хавтан дээр саяхан тодруулсан.
"Таныг баталгаажуулах кодыг оруулмагц хакер таны данс руу хялбархан холбогдож, гүйлгээ хийх юм уу хүссэн бүхнээ хийх боломжтой" гэж Тиан нэмж хэлэв.
Бот ашигласан халдагчид цахим шуудан, нэр, утасны дугаар зэрэг нууцлагдсан дансны жагсаалтад нэвтэрч болно гэж кибер аюулгүй байдлын мэргэжилтэн Стив Черчиан Lifewire-д ярьжээ. Хакер дараа нь Amazon эсвэл Google зэрэг үйлчилгээнд нэвтрэхийг оролдож болно. "Нууц үг солих" холбоос дээр дарснаар сэжиггүй эзэмшигч рүү мессеж илгээх болно.
"Дараа нь халдлага үйлдэгч бот ашиглан эзэмшигч рүү нь залгаж, бүртгэл нь халдлагад өртсөн гэж хэлээд утсанд нь илгээсэн кодыг оруулан данс эзэмшиж буйгаа баталгаажуулна" гэж тэр нэмж хэлэв. "Эзэмшигч нь кодыг оруулах үед хулгайч хэрэглэгчийн бүртгэлийг эвдэх хоёр дахь хүчин зүйл дутуу байна."
Мэргэжилтнүүд хакерын дуут ботуудын асуудал улам бүр нэмэгдэж байгааг хэлж байна.
"Өнөөдөр зах зээл дээр 10 сарын өмнөхтэй харьцуулахад хамаагүй илүү олон дуут роботууд байгаа хэдий ч тэдгээр нь үнэтэй хөрөнгө оруулалт хэвээр байгаа" гэж нууцлалын шинжээч Ханна Харт Lifewire-д ярьжээ.
Бот нь төлбөр төлдөг хакеруудад зориулсан бүх төрлийн үйлчилгээг дуурайж чаддаг бөгөөд энэ нь өргөн хүрээний үйлчлүүлэгчидтэй холбогдож, 2FA код эсвэл OTP (нэг удаагийн нууц үг) шилжүүлэн өгөх боломжтой гэсэн үг юм. Харт хэлэв.
Одоогийн зах зээл дээр 10 сарын өмнөхөөс хамаагүй олон дуут бот байна.
Дууны роботууд нь хакеруудаас нийгмийн инженерчлэлийн техникийг ашиглах онцгой ур чадвартай байхыг шаарддаггүй тул хэн ч үүнийг ашиглаж болно, "тиймээс бид азаа туршиж үзэхийг хүссэн хуулбарлагч хакеруудыг харах магадлалтай" гэж Харт нэмсэн.
Бүх төрлийн залилан, кибер халдлага сүүлийн жилүүдэд хурдацтай өссөн гэж кибер аюулгүй байдлын SpyCloud фирмийн ахлах дэд захирал Боб Лайл Lifewire-д ярьжээ. Мөн гэмт хэрэгтнүүдийн хулгайлсан итгэмжлэлийг ашиглах нь улам боловсронгуй болсон.
"Нэг томоохон сорилт бол аюул заналыг ойлгохгүй байх явдал юм" гэж тэр хэлэв. "Телемаркетингийн заль мэх, автомат дуудлага ихэссэний улмаас олон хэрэглэгчид утасны дугаараа аль хэдийн нууцалсан гэж таамаглаж, акаунтадаа хэрхэн нэвтэрч болохыг ойлгодоггүй."
Өөрийгөө хамгаалах
Дууны роботууд таны нууцлалын нууц кодыг хулгайлахаас сэргийлэх арга замууд бий.
Хүсэлт гаргаагүй л бол 2FA кодоо хэзээ ч бүү оруул гэж Карсон хэлэв. Мөн тэрээр таны хүлээж байгаагүй 2FA кодыг асуусан аливаа хүсэлтийг үргэлж сэжиглэж байхыг зөвлөж байна.
"Нууц үгээ үе үе сольж, бүртгэл бүрт өвөрмөц урт, хүчтэй нууц үг үүсгэхийн тулд нууц үгийн менежер ашиглана уу" гэж тэр нэмж хэлэв.
Хувийн мэдээллийг мессежээр бүү илгээ, мөн өөрт нь өгөхийг шаардсан дуудлагад утсаа тасал гэж Харт хэлэв. Харин өөрийн дансны үйл ажиллагааг хянахын тулд үйлчилгээг шууд шалгаж, сэжиг, санаа зовоосон зүйлээ харилцагчийн үйлчилгээний багт мэдэгдээрэй.
"Мөн найз нөхөд, гэр бүлийнхэндээ эдгээр хакердах оролдлогын талаар мэдээлэх нь зүйтэй" гэж Харт нэмж хэлэв. "Эцсийн эцэст бид бүгд луйварчдын бай болж магадгүй бөгөөд автоматжуулсан систем нь хууль ёсны эсэхийг тодорхойлоход тийм ч хялбар биш юм."