वॉयस बॉट आपके पासवर्ड के लिए आ रहे हैं

विषयसूची:

वॉयस बॉट आपके पासवर्ड के लिए आ रहे हैं
वॉयस बॉट आपके पासवर्ड के लिए आ रहे हैं
Anonim

मुख्य तथ्य

  • ऑथेंटिकेशन कोड वॉयस बॉट्स द्वारा हैक किए जा रहे हैं जो कॉल करके आपकी जानकारी मांगते हैं।
  • हैकर्स ऐप्पल से लेकर अमेज़न तक के खातों में सेंध लगाने के लिए कोड का उपयोग कर सकते हैं।
  • विशेषज्ञों का कहना है किटेक्स्ट के माध्यम से व्यक्तिगत जानकारी न भेजें, और किसी भी कॉल पर रुकें जो आपको उन्हें सौंपने पर जोर दे।
Image
Image

आप अधिक सावधान रहना चाहेंगे कि आप किससे फोन पर बात करते हैं।

हैकर्स पासवर्ड चुराने के लिए अत्याधुनिक वॉयस बॉट का इस्तेमाल कर रहे हैं। हमलावर दो-कारक प्रमाणीकरण कोड (जिसे 2FA के रूप में भी जाना जाता है) को तेजी से लक्षित कर रहे हैं, जिनका उपयोग Apple से Amazon खातों तक सब कुछ सुरक्षित करने के लिए किया जाता है।

"वॉयस बॉट इतने अच्छे हैं कि उपयोगकर्ता आसानी से विश्वास कर सकते हैं कि वे प्रामाणिक हैं, खासकर जब यह दुर्भावनापूर्ण गतिविधि को रोककर मदद करता प्रतीत होता है, जैसे कि एक संदिग्ध खरीदारी," साइबर सुरक्षा फर्म थायकोटिकसेंट्रीफाई के जोसेफ कार्सन ने लाइफवायर को एक में बताया। ईमेल साक्षात्कार। "दुर्भाग्य से, वास्तव में, हैकर्स आपका पैसा चुरा रहे हैं।"

चट्टी बॉट्स

हैकर्स आपके अस्थायी पासवर्ड के लिए स्वचालित कॉल करने के लिए अनुकूलित बॉट्स का उपयोग करते हैं, एक iPhone समाधान Mobitrix Perfix के सह-संस्थापक, जोनाथन तियान ने Lifewire को बताया। कुछ बॉट आपको यह सोचने पर मजबूर करते हैं कि आप अपना कोड मांगने से पहले एक वास्तविक ग्राहक सेवा प्रतिनिधि से बात कर रहे हैं। इस मुद्दे को हाल ही में मदरबोर्ड में हाइलाइट किया गया था।

"हैकर आपके खाते से आसानी से जुड़ सकता है और आपके द्वारा सत्यापन कोड जमा करने के बाद लेनदेन या जो कुछ भी वे चाहते हैं, कर सकते हैं," तियान ने कहा।

बॉट का उपयोग करने वाला एक हमलावर एक समझौता खाता सूची पर अपना हाथ पा सकता है जिसमें ईमेल, नाम और फोन नंबर शामिल हैं, साइबर सुरक्षा विशेषज्ञ स्टीव तचेरचियन ने लाइफवायर को बताया।हैकर तब Amazon या Google जैसी सेवाओं में लॉग इन करने का प्रयास कर सकता है। 'पासवर्ड रीसेट करें' लिंक पर क्लिक करने से पहले से न सोचा मालिक को भेजा गया एक टेक्स्ट संदेश ट्रिगर होगा।

"हमलावर तब एक बॉट का उपयोग करके मालिक को यह कहते हुए कॉल करता है कि उनके खाते से छेड़छाड़ की गई है और उनके खाते के स्वामित्व को सत्यापित करने के लिए उनके फोन पर भेजे गए कोड को दर्ज करने के लिए," उन्होंने कहा। "जब मालिक कोड दर्ज करता है, तो चोर के पास अब उपयोगकर्ता के खाते से समझौता करने के लिए दूसरा कारक नहीं है।"

विशेषज्ञों का कहना है कि हैकर वॉयस बॉट एक बढ़ती हुई समस्या है।

"दस महीने पहले की तुलना में अब बाजार में कहीं अधिक वॉयस बॉट हैं-हालांकि वे एक महंगा निवेश बने हुए हैं," गोपनीयता विशेषज्ञ हन्ना हार्ट ने लाइफवायर को बताया।

बॉट हैकर्स के लिए सभी प्रकार की सेवाओं की नकल कर सकते हैं जो कीमत का भुगतान करते हैं, जिसका अर्थ है कि ग्राहकों के व्यापक समूह से संपर्क करने और 2FA कोड या OTP (वन-टाइम पासवर्ड) सौंपने की संभावना है, हार्ट ने कहा।

बाजार में अब दस महीने पहले की तुलना में कहीं अधिक वॉयस बॉट हैं।

चूंकि वॉयस बॉट्स के लिए हैकर्स को सोशल इंजीनियरिंग तकनीकों का उपयोग करने में असाधारण रूप से कुशल होने की आवश्यकता नहीं होती है, इसलिए कोई भी संभवतः एक का उपयोग कर सकता है, "इसलिए यह संभव है कि हम नकल करने वाले हैकर्स देखेंगे जो अपनी किस्मत आजमाना चाहते हैं," हार्ट जोड़ा गया।

हाल के वर्षों में सभी प्रकार के धोखाधड़ी और साइबर हमले तेजी से बढ़े हैं, साइबर सुरक्षा फर्म स्पाईक्लाउड के एक वरिष्ठ वीपी बॉब लाइल ने लाइफवायर को बताया। और अपराधियों द्वारा चुराई गई साख का उपयोग तेजी से परिष्कृत होता गया है।

"एक बड़ी चुनौती खतरे को समझने की कमी है," उन्होंने कहा। "टेलीमार्केटिंग घोटालों और स्वचालित कॉलों के प्रसार के कारण, कई उपभोक्ता मानते हैं कि उनके फोन नंबर से पहले ही समझौता कर लिया गया है, यह महसूस किए बिना कि इसका उपयोग उनके खातों तक पहुंचने के लिए कैसे किया जा सकता है।"

अपनी सुरक्षा करना

वॉयस बॉट्स को आपके कीमती सुरक्षा कोड चुराने से रोकने के कई तरीके हैं।

अपना 2FA कोड तब तक दर्ज न करें जब तक कि आपने अनुरोध शुरू नहीं किया, कार्सन ने कहा। वह यह भी सुझाव देता है कि आप हमेशा किसी भी अनुरोध पर संदेह करते हैं जो आपके 2FA कोड के लिए पूछता है जिसकी आपको उम्मीद नहीं थी।

"सुनिश्चित करें कि आप समय-समय पर अपने पासवर्ड बदलते हैं और प्रत्येक खाते के लिए अद्वितीय लंबे, मजबूत पासवर्ड बनाने में आपकी सहायता के लिए पासवर्ड मैनेजर का उपयोग करते हैं," उन्होंने जोड़ा।

Image
Image

टेक्स्ट के माध्यम से व्यक्तिगत जानकारी न भेजें, और किसी भी कॉल पर रुकें जो जोर देती है कि आप उन्हें सौंप दें, हार्ट ने कहा। इसके बजाय, अपनी खाता गतिविधि पर नज़र रखने के लिए सीधे सेवा देखें और ग्राहक सेवा टीम को किसी भी संदेह या चिंता की रिपोर्ट करें।

"हैकिंग के इन घृणित प्रयासों के बारे में मित्रों और परिवार को प्रचारित करना भी उचित है," हार्ट ने कहा। "आखिरकार, हम सभी अपने आप को एक संभावित स्कैमर द्वारा लक्षित पाते हैं, और यह निर्धारित करना हमेशा आसान नहीं होता है कि एक स्वचालित प्रणाली वैध है या नहीं।"

सिफारिश की: