Հիմնական տանողներ
- Նույնականացման կոդերը կոտրվում են ձայնային բոտերի կողմից, որոնք զանգահարում և խնդրում են ձեր տվյալները:
- Հաքերները կարող են օգտագործել կոդերը Apple-ից մինչև Amazon հաշիվներ կոտրելու համար:
- Մի ուղարկեք անձնական տեղեկությունները տեքստային հաղորդագրությունների միջոցով և անջատեք զանգերը, որոնք պնդում են, որ դրանք հանձնեք, ասում են փորձագետները:
Դուք կարող եք ավելի զգույշ լինել, թե ում հետ եք խոսում հեռախոսով:
Հաքերներն օգտագործում են բարդ ձայնային բոտեր՝ գաղտնաբառերը գողանալու համար: Հարձակվողներն ավելի ու ավելի են թիրախավորում երկու գործոնով նույնականացման կոդերը (հայտնի է նաև որպես 2FA), որոնք օգտագործվում են ամեն ինչ՝ Apple-ից մինչև Amazon հաշիվները պաշտպանելու համար:
«Ձայնային բոտերն այնքան լավն են, որ օգտատերերը կարող են հեշտությամբ հավատալ, որ դրանք իսկական են, հատկապես, երբ թվում է, թե դա օգնում է դադարեցնել վնասակար գործունեությունը, օրինակ՝ կասկածելի գնումը», - Lifewire-ում ասել է Ջոզեֆ Կարսոնը ThycoticCentrify կիբերանվտանգության ընկերությունից: էլեկտրոնային փոստով հարցազրույց. «Ցավոք, իրականում հաքերները գողանում են ձեր փողերը»:
Շատ բոտեր
Հաքերներն օգտագործում են հարմարեցված բոտեր՝ ավտոմատացված զանգեր կատարելու համար՝ խնդրելով ձեր ժամանակավոր գաղտնաբառը, Lifewire-ին ասել է Ջոնաթան Թիանը՝ iPhone-ի լուծումների՝ Mobitrix Perfix-ի համահիմնադիրը: Որոշ բոտեր ստիպում են ձեզ մտածել, որ խոսում եք հաճախորդների սպասարկման իրական ներկայացուցչի հետ՝ նախքան ձեր կոդը խնդրելը: Խնդիրը վերջերս ընդգծվել է Motherboard-ում:
«Հաքերը կարող է հեշտությամբ միանալ ձեր հաշվին և կատարել գործարքներ կամ ինչ ուզում է, երբ դուք հաստատեք հաստատման կոդը», - ավելացրեց Թիանը:
Հարձակվողը, որն օգտագործում է բոտ, կարող է իր ձեռքում հայտնվել վտանգված հաշիվների ցանկում, որը պարունակում է էլ. նամակներ, անուններ և հեռախոսահամարներ, Lifewire-ին ասել է կիբերանվտանգության փորձագետ Սթիվ Չերչյանը:Այնուհետեւ հաքերը կարող է փորձել մուտք գործել այնպիսի ծառայություններ, ինչպիսիք են Amazon-ը կամ Google-ը: «Վերականգնել գաղտնաբառը» հղման վրա սեղմելը կսկսի տեքստային հաղորդագրություն ուղարկել անկասկած սեփականատիրոջը:
«Հարձակվողն այնուհետև զանգահարում է սեփականատիրոջը՝ օգտագործելով բոտ՝ ասելով, որ իր հաշիվը վտանգված է և մուտքագրում է իրենց հեռախոսին ուղարկված կոդը՝ իրենց հաշվի սեփականությունը հաստատելու համար», - ավելացրեց նա: «Երբ սեփականատերը մուտքագրում է կոդը, գողն այժմ ունի բացակայող երկրորդ գործոնը՝ օգտատիրոջ հաշիվը խախտելու համար»:
Փորձագետներն ասում են, որ հաքերային ձայնային բոտերը աճող խնդիր են։
«Շուկայում այժմ շատ ավելի շատ ձայնային բոտեր կան, քան տասը ամիս առաջ, թեև դրանք մնում են թանկ ներդրում», - ասում է գաղտնիության հարցերով փորձագետ Հաննա Հարթը Lifewire-ին:
Բոտերը կարող են ընդօրինակել բոլոր տեսակի ծառայությունները հաքերների համար, որոնք վճարում են գինը, ինչը նշանակում է, որ կա պոտենցիալ, որ հաճախորդների լայն շրջանակի հետ կապ հաստատեն և խաբեն՝ հանձնելու 2FA կոդ կամ OTP (միանգամյա գաղտնաբառ), Հարթն ասաց.
Շուկայում այժմ շատ ավելի շատ ձայնային բոտեր կան, քան տասը ամիս առաջ:
Քանի որ ձայնային բոտերը հաքերներից չեն պահանջում սոցիալական ինժեներական տեխնիկան օգտագործելու բացառիկ հմտություն, յուրաքանչյուրը կարող է օգտագործել այն, «այնպես որ, հավանական է, որ մենք տեսնենք կրկնօրինակող հաքերներ, ովքեր ցանկանում են փորձել իրենց բախտը», - Հարթ ավելացված է։
Խարդախությունները և բոլոր տեսակի կիբերհարձակումները արագորեն աճել են վերջին տարիներին, Lifewire-ին ասել է SpyCloud կիբերանվտանգության ընկերության ավագ փոխնախագահ Բոբ Լայլը: Իսկ հանցագործների կողմից գողացված հավատարմագրերի օգտագործումը գնալով ավելի բարդ է դարձել:
«Մի գլխավոր մարտահրավերը սպառնալիքի չհասկանալն է», - ասաց նա: «Հեռամարքեթինգի խարդախությունների և ավտոմատացված զանգերի տարածման պատճառով շատ սպառողներ ենթադրում են, որ իրենց հեռախոսահամարն արդեն վտանգված է, առանց գիտակցելու, թե ինչպես կարող է այն օգտագործվել իրենց հաշիվներ մուտք գործելու համար»:
Պաշտպանեք ինքներդ
Կան եղանակներ՝ ձայնային բոտերին թույլ չտալու գողանալ ձեր թանկարժեք անվտանգության ծածկագրերը:
Երբեք մի մուտքագրեք ձեր 2FA կոդը, քանի դեռ դուք չեք նախաձեռնել հարցումը, ասաց Կարսոնը: Նա նաև առաջարկում է, որ դուք միշտ կասկածամիտ լինեք ցանկացած հարցում, որը պահանջում է ձեր 2FA կոդը, որը դուք չէիք սպասում:
«Համոզվեք, որ պարբերաբար փոխում եք ձեր գաղտնաբառերը և օգտագործում եք գաղտնաբառերի կառավարիչ, որը կօգնի ձեզ ստեղծել եզակի երկար, ամուր գաղտնաբառեր յուրաքանչյուր հաշվի համար», - ավելացրեց նա:
Մի ուղարկեք անձնական տեղեկությունները տեքստային հաղորդագրությունների միջոցով և անջատեք այն զանգերը, որոնք պնդում են, որ դրանք հանձնեք, ասաց Հարթը: Փոխարենը, ուղղակիորեն ստուգեք ծառայությունը՝ հետևելու ձեր հաշվի գործունեությանը և ցանկացած կասկածի կամ մտահոգության մասին զեկուցեք հաճախորդների սպասարկման թիմին:
«Կարժի նաև ընկերներին և ընտանիքին տեղեկություն տարածել հաքերային հարձակումների այս տհաճ փորձերի մասին», - ավելացրել է Հարթը: «Ի վերջո, մենք բոլորս կարող ենք հայտնվել հավանական խարդախի թիրախում, և միշտ չէ, որ հեշտ է որոշել՝ արդյոք ավտոմատացված համակարգը օրինական է, թե ոչ:«