वॉयस बॉट आपके पासवर्ड के लिए आ रहे हैं

विषयसूची:

वॉयस बॉट आपके पासवर्ड के लिए आ रहे हैं
वॉयस बॉट आपके पासवर्ड के लिए आ रहे हैं
Anonim

मुख्य तथ्य

  • ऑथेंटिकेशन कोड वॉयस बॉट्स द्वारा हैक किए जा रहे हैं जो कॉल करके आपकी जानकारी मांगते हैं।
  • हैकर्स ऐप्पल से लेकर अमेज़न तक के खातों में सेंध लगाने के लिए कोड का उपयोग कर सकते हैं।
  • विशेषज्ञों का कहना है किटेक्स्ट के माध्यम से व्यक्तिगत जानकारी न भेजें, और किसी भी कॉल पर रुकें जो आपको उन्हें सौंपने पर जोर दे।
Image
Image

आप अधिक सावधान रहना चाहेंगे कि आप किससे फोन पर बात करते हैं।

हैकर्स पासवर्ड चुराने के लिए अत्याधुनिक वॉयस बॉट का इस्तेमाल कर रहे हैं। हमलावर दो-कारक प्रमाणीकरण कोड (जिसे 2FA के रूप में भी जाना जाता है) को तेजी से लक्षित कर रहे हैं, जिनका उपयोग Apple से Amazon खातों तक सब कुछ सुरक्षित करने के लिए किया जाता है।

"वॉयस बॉट इतने अच्छे हैं कि उपयोगकर्ता आसानी से विश्वास कर सकते हैं कि वे प्रामाणिक हैं, खासकर जब यह दुर्भावनापूर्ण गतिविधि को रोककर मदद करता प्रतीत होता है, जैसे कि एक संदिग्ध खरीदारी," साइबर सुरक्षा फर्म थायकोटिकसेंट्रीफाई के जोसेफ कार्सन ने लाइफवायर को एक में बताया। ईमेल साक्षात्कार। "दुर्भाग्य से, वास्तव में, हैकर्स आपका पैसा चुरा रहे हैं।"

चट्टी बॉट्स

हैकर्स आपके अस्थायी पासवर्ड के लिए स्वचालित कॉल करने के लिए अनुकूलित बॉट्स का उपयोग करते हैं, एक iPhone समाधान Mobitrix Perfix के सह-संस्थापक, जोनाथन तियान ने Lifewire को बताया। कुछ बॉट आपको यह सोचने पर मजबूर करते हैं कि आप अपना कोड मांगने से पहले एक वास्तविक ग्राहक सेवा प्रतिनिधि से बात कर रहे हैं। इस मुद्दे को हाल ही में मदरबोर्ड में हाइलाइट किया गया था।

"हैकर आपके खाते से आसानी से जुड़ सकता है और आपके द्वारा सत्यापन कोड जमा करने के बाद लेनदेन या जो कुछ भी वे चाहते हैं, कर सकते हैं," तियान ने कहा।

बॉट का उपयोग करने वाला एक हमलावर एक समझौता खाता सूची पर अपना हाथ पा सकता है जिसमें ईमेल, नाम और फोन नंबर शामिल हैं, साइबर सुरक्षा विशेषज्ञ स्टीव तचेरचियन ने लाइफवायर को बताया।हैकर तब Amazon या Google जैसी सेवाओं में लॉग इन करने का प्रयास कर सकता है। 'पासवर्ड रीसेट करें' लिंक पर क्लिक करने से पहले से न सोचा मालिक को भेजा गया एक टेक्स्ट संदेश ट्रिगर होगा।

"हमलावर तब एक बॉट का उपयोग करके मालिक को यह कहते हुए कॉल करता है कि उनके खाते से छेड़छाड़ की गई है और उनके खाते के स्वामित्व को सत्यापित करने के लिए उनके फोन पर भेजे गए कोड को दर्ज करने के लिए," उन्होंने कहा। "जब मालिक कोड दर्ज करता है, तो चोर के पास अब उपयोगकर्ता के खाते से समझौता करने के लिए दूसरा कारक नहीं है।"

विशेषज्ञों का कहना है कि हैकर वॉयस बॉट एक बढ़ती हुई समस्या है।

"दस महीने पहले की तुलना में अब बाजार में कहीं अधिक वॉयस बॉट हैं-हालांकि वे एक महंगा निवेश बने हुए हैं," गोपनीयता विशेषज्ञ हन्ना हार्ट ने लाइफवायर को बताया।

बॉट हैकर्स के लिए सभी प्रकार की सेवाओं की नकल कर सकते हैं जो कीमत का भुगतान करते हैं, जिसका अर्थ है कि ग्राहकों के व्यापक समूह से संपर्क करने और 2FA कोड या OTP (वन-टाइम पासवर्ड) सौंपने की संभावना है, हार्ट ने कहा।

बाजार में अब दस महीने पहले की तुलना में कहीं अधिक वॉयस बॉट हैं।

चूंकि वॉयस बॉट्स के लिए हैकर्स को सोशल इंजीनियरिंग तकनीकों का उपयोग करने में असाधारण रूप से कुशल होने की आवश्यकता नहीं होती है, इसलिए कोई भी संभवतः एक का उपयोग कर सकता है, "इसलिए यह संभव है कि हम नकल करने वाले हैकर्स देखेंगे जो अपनी किस्मत आजमाना चाहते हैं," हार्ट जोड़ा गया।

हाल के वर्षों में सभी प्रकार के धोखाधड़ी और साइबर हमले तेजी से बढ़े हैं, साइबर सुरक्षा फर्म स्पाईक्लाउड के एक वरिष्ठ वीपी बॉब लाइल ने लाइफवायर को बताया। और अपराधियों द्वारा चुराई गई साख का उपयोग तेजी से परिष्कृत होता गया है।

"एक बड़ी चुनौती खतरे को समझने की कमी है," उन्होंने कहा। "टेलीमार्केटिंग घोटालों और स्वचालित कॉलों के प्रसार के कारण, कई उपभोक्ता मानते हैं कि उनके फोन नंबर से पहले ही समझौता कर लिया गया है, यह महसूस किए बिना कि इसका उपयोग उनके खातों तक पहुंचने के लिए कैसे किया जा सकता है।"

अपनी सुरक्षा करना

वॉयस बॉट्स को आपके कीमती सुरक्षा कोड चुराने से रोकने के कई तरीके हैं।

अपना 2FA कोड तब तक दर्ज न करें जब तक कि आपने अनुरोध शुरू नहीं किया, कार्सन ने कहा। वह यह भी सुझाव देता है कि आप हमेशा किसी भी अनुरोध पर संदेह करते हैं जो आपके 2FA कोड के लिए पूछता है जिसकी आपको उम्मीद नहीं थी।

"सुनिश्चित करें कि आप समय-समय पर अपने पासवर्ड बदलते हैं और प्रत्येक खाते के लिए अद्वितीय लंबे, मजबूत पासवर्ड बनाने में आपकी सहायता के लिए पासवर्ड मैनेजर का उपयोग करते हैं," उन्होंने जोड़ा।

Image
Image

टेक्स्ट के माध्यम से व्यक्तिगत जानकारी न भेजें, और किसी भी कॉल पर रुकें जो जोर देती है कि आप उन्हें सौंप दें, हार्ट ने कहा। इसके बजाय, अपनी खाता गतिविधि पर नज़र रखने के लिए सीधे सेवा देखें और ग्राहक सेवा टीम को किसी भी संदेह या चिंता की रिपोर्ट करें।

"हैकिंग के इन घृणित प्रयासों के बारे में मित्रों और परिवार को प्रचारित करना भी उचित है," हार्ट ने कहा। "आखिरकार, हम सभी अपने आप को एक संभावित स्कैमर द्वारा लक्षित पाते हैं, और यह निर्धारित करना हमेशा आसान नहीं होता है कि एक स्वचालित प्रणाली वैध है या नहीं।"

सिफारिश की:

अधिक हॉलिडे सेलिब्रेशन साउंड आपके पास एक नेस्ट डोरबेल पर आ रहे हैं

अधिक हॉलिडे सेलिब्रेशन साउंड आपके पास एक नेस्ट डोरबेल पर आ रहे हैं

Google अपने नेस्ट डोरबेल लाइब्रेरी में सीमित समय के लिए हॉलिडे-थीम वाले रिंगटोन का और भी व्यापक चयन जोड़ रहा है

सावधान रहें! वह ऐप जिसे आप डाउनलोड कर रहे हैं वह वास्तविक नहीं हो सकता है

सावधान रहें! वह ऐप जिसे आप डाउनलोड कर रहे हैं वह वास्तविक नहीं हो सकता है

साइबर क्रिमिनल्स असली ऐप्स की नकल कर रहे हैं और मैलवेयर जोड़ रहे हैं, जिसका मतलब है कि लोग जो सोचते हैं, वह एक सुरक्षित (और प्रामाणिक) ऐप है, जिससे वे ठगे जा रहे हैं।

सावधान रहें, आपके स्मार्ट होम गैजेट एक सुरक्षा जोखिम हैं

सावधान रहें, आपके स्मार्ट होम गैजेट एक सुरक्षा जोखिम हैं

स्मार्ट होम गैजेट अक्सर एक डिफ़ॉल्ट पासवर्ड के साथ इंटरनेट से जुड़ते हैं जिसे मालिक नहीं बदलते हैं, जिससे वे हैकर्स के लिए एक सुरक्षा जोखिम बन जाते हैं जो आपके नेटवर्क पर या आपकी जासूसी करना चाहते हैं

AI विज्ञापन आपके लिए आ रहे हैं

AI विज्ञापन आपके लिए आ रहे हैं

आर्टिफिशियल इंटेलिजेंस (एआई) इंटरनेट विज्ञापन के माध्यम से आपको लक्षित कर सकता है, और कुछ विशेषज्ञ इस बात से सहमत हैं कि चिंता के कारण हैं

एंड्रॉइड मिल गया? यहाँ iTunes सुविधाएँ हैं जो आपके लिए काम करती हैं

एंड्रॉइड मिल गया? यहाँ iTunes सुविधाएँ हैं जो आपके लिए काम करती हैं

एंड्रॉइड का उपयोग करने का मतलब आईट्यून्स से खुद को अलग करना नहीं है। लेकिन जब आईट्यून और एंड्रॉइड की बात आती है, तो क्या काम करता है और क्या नहीं?