ซื้อกลับบ้านที่สำคัญ
- รหัสตรวจสอบสิทธิ์กำลังถูกแฮ็กโดยวอยซ์บอทที่โทรมาถามข้อมูลของคุณ
- แฮกเกอร์สามารถใช้รหัสเพื่อเจาะเข้าสู่บัญชีตั้งแต่ Apple ถึง Amazon
- อย่าส่งข้อมูลส่วนบุคคลทางข้อความและวางสายที่ยืนยันว่าคุณส่งให้ ผู้เชี่ยวชาญกล่าว
คุณต้องระวังคนคุยโทรศัพท์ให้มากกว่านี้
แฮกเกอร์ใช้วอยซ์บอทเพื่อขโมยรหัสผ่าน ผู้โจมตีมุ่งเป้าไปที่รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (หรือที่รู้จักในชื่อ 2FA) ที่ใช้เพื่อรักษาความปลอดภัยทุกอย่างตั้งแต่บัญชี Apple ไปจนถึงบัญชี Amazon
"บ็อตเสียงดีมากจนผู้ใช้เชื่อได้ง่าย ๆ ว่าเป็นของแท้ โดยเฉพาะอย่างยิ่งเมื่อดูเหมือนว่าจะช่วยด้วยการหยุดกิจกรรมที่เป็นอันตราย เช่น การซื้อที่น่าสงสัย” โจเซฟ คาร์สัน จากบริษัทรักษาความปลอดภัยทางไซเบอร์ ThycoticCentrify กล่าวกับ Lifewire ใน สัมภาษณ์ทางอีเมล "น่าเสียดาย ที่จริงแล้วแฮกเกอร์กำลังขโมยเงินของคุณ"
แชทบอท
แฮกเกอร์ใช้บอทที่ปรับแต่งเพื่อโทรอัตโนมัติเพื่อขอรหัสผ่านชั่วคราวของคุณ Jonathan Tian ผู้ร่วมก่อตั้ง Mobitrix Perfix ซึ่งเป็นโซลูชันของ iPhone บอกกับ Lifewire บอทบางตัวทำให้คุณคิดว่าคุณกำลังพูดกับตัวแทนฝ่ายบริการลูกค้าจริงก่อนที่จะขอรหัสของคุณ ปัญหาเพิ่งถูกเน้นในมาเธอร์บอร์ด
"แฮกเกอร์อาจเชื่อมต่อกับบัญชีของคุณและทำธุรกรรมหรืออะไรก็ได้ที่พวกเขาต้องการเมื่อคุณส่งรหัสยืนยัน " Tian กล่าวเสริม
ผู้โจมตีที่ใช้บอทสามารถรับรายชื่อบัญชีที่ถูกบุกรุกซึ่งมีอีเมล ชื่อ และหมายเลขโทรศัพท์ สตีฟ เชอร์เชียน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวกับ Lifewireแฮ็กเกอร์สามารถลองลงชื่อเข้าใช้บริการต่างๆ เช่น Amazon หรือ Google การคลิกลิงก์ "รีเซ็ตรหัสผ่าน" จะเป็นการเรียกใช้ข้อความที่ส่งถึงเจ้าของที่ไม่สงสัย
"จากนั้นผู้โจมตีโทรหาเจ้าของโดยใช้บอทโดยแจ้งว่าบัญชีของพวกเขาถูกบุกรุก และให้ป้อนรหัสที่ส่งไปยังโทรศัพท์เพื่อยืนยันความเป็นเจ้าของบัญชี" เขากล่าวเสริม "เมื่อเจ้าของป้อนรหัส ตอนนี้ขโมยมีปัจจัยที่สองที่ขาดหายไปเพื่อประนีประนอมบัญชีผู้ใช้"
ผู้เชี่ยวชาญบอกว่าบอทเสียงของแฮ็กเกอร์เป็นปัญหาที่เพิ่มมากขึ้น
"วอยซ์บอทในตลาดตอนนี้มีมากกว่าเมื่อ 10 เดือนที่แล้ว แม้ว่าจะยังคงเป็นการลงทุนที่มีราคาแพงก็ตาม" Hannah Hart ผู้เชี่ยวชาญด้านความเป็นส่วนตัวกล่าวกับ Lifewire
บอทสามารถเลียนแบบบริการทุกประเภทสำหรับแฮกเกอร์ที่จ่ายราคา ซึ่งหมายความว่ามีโอกาสที่ลูกค้าจำนวนมหาศาลจะได้รับการติดต่อและหลอกโดยการมอบรหัส 2FA หรือ OTP (รหัสผ่านแบบใช้ครั้งเดียว) ฮาร์ทกล่าว
ตอนนี้มีวอยซ์บอทในตลาดมากกว่าเมื่อสิบเดือนที่แล้ว
เพราะว่าวอยซ์บอทไม่ต้องการให้แฮ็กเกอร์มีทักษะพิเศษในการใช้เทคนิควิศวกรรมสังคม ใครๆ ก็ใช้เทคนิคนี้ได้ "จึงเป็นไปได้ที่เราจะได้เห็นแฮ็กเกอร์เลียนแบบที่ต้องการลองเสี่ยงโชค" ฮาร์ต เพิ่ม
การฉ้อโกงและการโจมตีทางไซเบอร์ทุกประเภทเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา Bob Lyle รองประธานอาวุโสของ SpyCloud บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวกับ Lifewire และการใช้ข้อมูลประจำตัวที่ขโมยมาของอาชญากรก็มีความซับซ้อนมากขึ้นเรื่อยๆ
"ความท้าทายที่สำคัญอย่างหนึ่งคือการไม่เข้าใจภัยคุกคาม" เขากล่าว "เนื่องจากการหลอกลวงทางการตลาดทางโทรศัพท์และการโทรอัตโนมัติมีเพิ่มมากขึ้น ผู้บริโภคจำนวนมากจึงสันนิษฐานว่าหมายเลขโทรศัพท์ของตนถูกบุกรุกโดยไม่ทราบว่าจะนำไปใช้เพื่อเข้าถึงบัญชีของตนได้อย่างไร"
ปกป้องตัวเอง
มีวิธีป้องกันไม่ให้วอยซ์บอทขโมยรหัสความปลอดภัยอันมีค่าของคุณ
อย่าป้อนรหัส 2FA ของคุณเว้นแต่คุณจะเริ่มต้นคำขอ Carson กล่าว เขายังแนะนำด้วยว่าคุณมักจะสงสัยในคำขอใดๆ ที่ขอรหัส 2FA ของคุณที่คุณไม่คาดคิด
"ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนรหัสผ่านเป็นระยะและใช้ตัวจัดการรหัสผ่านเพื่อช่วยคุณสร้างรหัสผ่านที่รัดกุมและยาวไม่ซ้ำกันสำหรับแต่ละบัญชี" เขากล่าวเสริม
อย่าส่งข้อมูลส่วนบุคคลทางข้อความและวางสายสำหรับการโทรที่ยืนยันว่าคุณจะส่งต่อให้ Hart กล่าว ให้ตรวจสอบบริการโดยตรงเพื่อติดตามกิจกรรมในบัญชีของคุณและรายงานข้อสงสัยหรือข้อกังวลใด ๆ ไปยังทีมดูแลลูกค้า
"มันก็คุ้มค่าที่จะบอกต่อเพื่อนๆ และครอบครัวเกี่ยวกับความพยายามแฮ็คที่น่ารังเกียจเหล่านี้" Hart กล่าวเสริม "ท้ายที่สุด เราทุกคนอาจตกเป็นเป้าหมายของนักต้มตุ๋น และมันก็ไม่ง่ายเสมอไปที่จะตัดสินว่าระบบอัตโนมัตินั้นถูกกฎหมายหรือไม่"