Key takeaways
- Godkendelseskoder bliver hacket af stemmerobotter, der ringer og beder om dine oplysninger.
- Hackerne kan bruge koderne til at bryde ind på konti lige fra Apple til Amazon.
- Send ikke personlige oplysninger via sms, og læg på på alle opkald, der insisterer på, at du afleverer dem, siger eksperter.
Du vil måske være mere forsigtig med, hvem du taler med i telefonen.
Hackere bruger sofistikerede stemmerobotter til at stjæle adgangskoder. Angriberne er i stigende grad rettet mod to-faktor-godkendelseskoder (også kendt som 2FA), der bruges til at sikre alt fra Apple til Amazon-konti.
"Voice-bots er så gode, at brugere nemt kan tro, de er autentiske, især når det ser ud til at hjælpe ved at stoppe ondsindet aktivitet, såsom et mistænkeligt køb," fort alte Joseph Carson fra cybersikkerhedsfirmaet ThycoticCentrify til Lifewire i en e-mail interview. "Desværre stjæler hackere i virkeligheden dine penge."
Chatty Bots
Hackere bruger tilpassede bots til at foretage automatiske opkald og bede om din midlertidige adgangskode, fort alte Jonathan Tian, medstifter af Mobitrix Perfix, en iPhone-løsning, til Lifewire. Nogle bots får dig til at tro, at du taler med en faktisk kundeservicerepræsentant, før du beder om din kode. Problemet blev for nylig fremhævet i Bundkort.
"Hackeren kan nemt oprette forbindelse til din konto og udføre transaktioner eller hvad de vil, når du har indsendt bekræftelseskoden," tilføjede Tian.
En angriber, der bruger en bot, kan få fingrene i en kompromitteret kontoliste, der indeholder e-mails, navne og telefonnumre, fort alte cybersikkerhedsekspert Steve Tcherchian til Lifewire. Hackeren kan derefter prøve at logge ind på tjenester som Amazon eller Google. Hvis du klikker på linket 'nulstil adgangskode', udløses en sms sendt til den intetanende ejer.
"Angriberen ringer derefter til ejeren ved hjælp af en bot og siger, at deres konto er blevet kompromitteret, og for at indtaste koden sendt til deres telefon for at validere deres kontoejerskab," tilføjede han. "Når ejeren indtaster koden, har tyven nu den manglende anden faktor til at kompromittere brugerens konto."
Eksperter siger, at hacker-stemmebots er et voksende problem.
"Der er langt flere stemme-bots på markedet nu, end der var for ti måneder siden - selvom de stadig er en dyr investering," sagde privatlivsekspert Hannah Hart til Lifewire.
Botter kan efterligne alle slags tjenester for de hackere, der betaler prisen, hvilket betyder, at der er potentiale for, at en lang række kunder bliver kontaktet og narret til at aflevere en 2FA-kode eller OTP (engangskodeord), Hart sagde.
Der er langt flere stemmerobotter på markedet nu, end der var for ti måneder siden.
Fordi stemme-bots ikke kræver, at hackere er usædvanligt dygtige til at bruge social engineering-teknikker, kunne enhver godt bruge en, "så det er sandsynligt, at vi vil se copycat-hackere, der vil prøve lykken," Hart tilføjet.
Svindel og cyberangreb af enhver art er steget hurtigt i de seneste år, fort alte Bob Lyle, en senior VP hos cybersikkerhedsfirmaet SpyCloud, til Lifewire. Og kriminelles brug af stjålne legitimationsoplysninger er blevet mere og mere sofistikeret.
"En stor udfordring er mangel på forståelse af truslen," sagde han. "På grund af udbredelsen af telemarketing-svindel og automatiserede opkald antager mange forbrugere, at deres telefonnummer allerede er blevet kompromitteret uden at være klar over, hvordan det kunne bruges til at få adgang til deres konti."
Beskyttelse af dig selv
Der er måder at forhindre stemmerobotter i at stjæle dine dyrebare sikkerhedskoder.
Indtast aldrig din 2FA-kode, medmindre du påbegyndte anmodningen, sagde Carson. Han foreslår også, at du altid er mistænksom over for enhver anmodning, der beder om din 2FA-kode, som du ikke havde forventet.
"Sørg for, at du med jævne mellemrum ændrer dine adgangskoder, og brug en adgangskodeadministrator til at hjælpe dig med at oprette unikke lange, stærke adgangskoder til hver konto," tilføjede han.
Send ikke personlige oplysninger via sms, og læg på på alle opkald, der insisterer på, at du afleverer dem, sagde Hart. Tjek i stedet tjenesten direkte ud for at holde styr på din kontoaktivitet og rapportere enhver mistanke eller bekymring til kundeserviceteamet.
"Det er også værd at sprede budskabet til venner og familie om disse grimme hackingforsøg," tilføjede Hart. "Vi kunne trods alt alle finde os i at blive ramt af en potentielle svindler, og det er ikke altid let at afgøre, om et automatiseret system er legitimt eller ej."