الوجبات الجاهزة الرئيسية
- يتم اختراق رموز المصادقة بواسطة الروبوتات الصوتية التي تتصل وتطلب معلوماتك.
- يمكن للمتسللين استخدام الأكواد لاقتحام حسابات تتراوح من Apple إلى Amazon.
- لا ترسل معلومات شخصية عبر الرسائل النصية ، وأوقف أي مكالمات تصر على تسليمها ، كما يقول الخبراء.
قد ترغب في أن تكون أكثر حرصًا مع من تتحدث معه عبر الهاتف.
يستخدم الهاكرز روبوتات صوتية متطورة لسرقة كلمات المرور. يستهدف المهاجمون بشكل متزايد رموز المصادقة الثنائية (المعروفة أيضًا باسم 2FA) التي تُستخدم لتأمين كل شيء من حسابات Apple إلى حسابات Amazon.
"الروبوتات الصوتية جيدة جدًا بحيث يمكن للمستخدمين بسهولة تصديق أنها أصلية ، خاصةً عندما يبدو أنها تساعد من خلال إيقاف النشاط الضار ، مثل عملية شراء مشبوهة ،" قال جوزيف كارسون من شركة الأمن السيبراني ThycoticCentrify لـ Lifewire في مقابلة عبر البريد الإلكتروني. "للأسف ، في الواقع ، المتسللين يسرقون أموالك."
روبوت الدردشة
يستخدم المتسللون الروبوتات المخصصة لإجراء مكالمات آلية تطلب كلمة المرور المؤقتة الخاصة بك ، كما قال جوناثان تيان ، المؤسس المشارك لـ Mobitrix Perfix ، أحد حلول iPhone ، لـ Lifewire. بعض الروبوتات تجعلك تعتقد أنك تتحدث إلى ممثل خدمة العملاء الفعلي قبل أن تطلب الرمز الخاص بك. تم إبراز المشكلة مؤخرًا في اللوحة الأم.
أضاف تيان"قد يتصل المخترق بسهولة بحسابك ويقوم بإجراء المعاملات أو أي شيء يريده بمجرد إرسال رمز التحقق".
يمكن للمهاجم الذي يستخدم الروبوت أن يضع يده على قائمة حسابات مخترقة تحتوي على رسائل بريد إلكتروني وأسماء وأرقام هواتف ، حسبما قال خبير الأمن السيبراني ستيف تشيرتشيان لـ Lifewire.يمكن للمتسلل بعد ذلك محاولة تسجيل الدخول إلى خدمات مثل Amazon أو Google. سيؤدي النقر فوق رابط "إعادة تعيين كلمة المرور" إلى إرسال رسالة نصية إلى المالك المطمئن.
وأضاف"بعد ذلك ، يتصل المهاجم بالمالك باستخدام روبوت قائلاً إن حسابه قد تعرض للاختراق وإدخال الرمز المرسل إلى هاتفه للتحقق من ملكية حسابه". "عندما يقوم المالك بإدخال الكود ، فإن السارق لديه الآن العامل الثاني المفقود لخرق حساب المستخدم."
يقول الخبراء أن روبوتات صوت المتسللين تمثل مشكلة متنامية.
"يوجد عدد أكبر بكثير من الروبوتات الصوتية في السوق الآن مما كانت عليه قبل عشرة أشهر - على الرغم من أنها لا تزال استثمارًا باهظًا" ، كما قالت خبيرة الخصوصية هانا هارت لـ Lifewire.
يمكن للروبوتات تقليد جميع أنواع الخدمات للمتسللين الذين يدفعون الثمن ، مما يعني أن هناك احتمالية أن يتم الاتصال بشريحة واسعة من العملاء وخداعهم لتسليم رمز 2FA أو OTP (كلمة مرور لمرة واحدة) ، قال هارت.
هناك روبوتات صوتية في السوق الآن أكثر بكثير مما كانت عليه قبل عشرة أشهر.
نظرًا لأن الروبوتات الصوتية لا تتطلب من المتسللين أن يكونوا ماهرين بشكل استثنائي في استخدام تقنيات الهندسة الاجتماعية ، يمكن لأي شخص أن يستخدمها بشكل عملي ، "لذلك من المحتمل أن نرى قراصنة مقلدين يريدون تجربة حظهم ،" هارت مضاف
زادت عمليات الاحتيال والهجمات الإلكترونية من جميع الأنواع بسرعة في السنوات الأخيرة ، وفقًا لما قاله بوب لايل ، نائب الرئيس الأول في شركة SpyCloud للأمن السيبراني ، لموقع Lifewire. وازداد تعقيد استخدام المجرمين لشهادات الاعتماد المسروقة.
"أحد التحديات الرئيسية هو عدم فهم التهديد ،" قال. "نظرًا لانتشار عمليات احتيال التسويق عبر الهاتف والمكالمات الآلية ، يفترض العديد من المستهلكين أن رقم هواتفهم قد تم اختراقه بالفعل دون أن يدركوا كيف يمكن استخدامه للوصول إلى حساباتهم."
حماية نفسك
هناك طرق لمنع الروبوتات الصوتية من سرقة رموز الأمان الثمينة الخاصة بك.
قال كارسونلا تدخل رمز 2FA أبدًا ما لم تبدأ الطلب. يقترح أيضًا أن تكون دائمًا متشككًا في أي طلب يطلب رمز 2FA لم تكن تتوقعه.
"تأكد من تغيير كلمات المرور الخاصة بك بشكل دوري واستخدم مدير كلمات المرور لمساعدتك في إنشاء كلمات مرور فريدة طويلة وقوية لكل حساب" ، أضاف.
قال هارتلا ترسل معلومات شخصية عبر الرسائل النصية ، وأغلق أي مكالمات تصر على تسليمها. بدلاً من ذلك ، تحقق من الخدمة مباشرةً لمراقبة نشاط حسابك والإبلاغ عن أي شكوك أو مخاوف لفريق خدمة العملاء.
أضاف هارت "الأمر يستحق أيضًا نشر الخبر للأصدقاء والعائلة حول محاولات القرصنة السيئة هذه". "بعد كل شيء ، يمكن أن نجد أنفسنا جميعًا مستهدفين من قبل محتال محتمل ، وليس من السهل دائمًا تحديد ما إذا كان النظام الآلي شرعيًا أم لا."
