Zakaždým, keď a masívne porušenie údajov prináša novinky, pripomíname vám najlepšie postupy, ktoré musíte použiť na ochranu svojho online majetku. Nikdy by ste nemali používať slabé heslá a recyklovať ich. Namiesto toho si vyberte správcu hesiel ktorý vám umožňuje generovať jedinečné heslá pre každú inú službu, webovú stránku a aplikáciu. A kedykoľvek je to možné, používajte dvojfaktorové overenie (2FA) alebo jednorazové heslá (OTP). Týmto spôsobom, keď hackeri nevyhnutne hacknú jeden z vašich účtov, vaše ďalšie vlastnosti sú chránené. Mali by ste však zostať ostražití, pokiaľ ide o obranu vašich online účtov.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Prihlásením súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Jedinečné heslá a 2FA/OPT nestačia, pretože hackeri našli šikovný spôsob, ako vás oklamať, aby ste im poskytli jedinečný kód, ktorý potrebujú na preniknutie do vášho účtu. A možno si ani neuvedomíte, že ste otvorili dvere na váš Amazon, PayPal, Coinbase alebo bankový účet útočníkom, ktorí by vám mohli ukradnúť peniaze. To všetko je možné vďaka novému typu prispôsobiteľných robotov, ktorí uskutočňujú automatické hovory s jediným cieľom ukradnúť toto dočasné heslo.
Ako boti hackujú vaše 2FA kódy
Aj bez robotov nie je ochrana 2FA spoľahlivá. Niektorí hackeri sa môžu pokúsiť o útoky sociálnych inžinierov, aby vás presvedčili, aby ste sa vzdali dočasného kódu alebo hesla. Ale nie všetky môžu byť také presvedčivé.
Na druhej strane je robot oveľa sofistikovanejší a presvedčí vás, že hovoríte s automatizovaným bezpečnostným systémom patriacim k službe, do ktorej chcú hackeri preniknúť. Základná doska preukázané útok s jednoduchým príkladom, prichádzajúci hovor údajne pochádzajúci zo systému prevencie podvodov PayPal.
Automatizovaný hlas oznámi majiteľovi účtu PayPal, že sa niekto pokúsil minúť určitú sumu peňazí. PayPal potrebuje overiť identitu majiteľa účtu, aby zablokoval prevod, a požiada o 2FA/OTP.
„Aby ste zabezpečili svoj účet, zadajte kód, ktorý sme teraz poslali vášmu mobilnému zariadeniu,“ povedal hlas. PayPal niekedy posiela používateľom textové správy s kódom, aby ochránil ich účet. Po zadaní reťazca šiestich číslic hlas povedal: ‚Ďakujem, váš účet bol zabezpečený a táto žiadosť bola zablokovaná.‘
Robot potom informoval používateľa, že nie je dôvod na obavy:
„Nebojte sa, ak bola na váš účet účtovaná nejaká platba: vrátime vám ju do 24 až 48 hodín. Vaše referenčné číslo je 1549926. Teraz môžete zavesiť,“ povedal hlas.
Čo sa vlastne stane
Hackeri, ktorí získali niečie osobné údaje – ako je ich skutočné meno, e-mailová adresa a telefónne číslo – ich môžu použiť na zistenie, či majú účet PayPal s touto adresou. Rovnaký postup môžu použiť na akýkoľvek druh online účtu. Keď nájdu zhodu, môžu odovzdať telefónne číslo obete robotovi, ktorý je prispôsobený pre túto službu.
Základná doska vysvetľuje, že tieto roboty môžu stáť niekoľko stoviek dolárov mesačne a sú zamerané na konkrétne služby, ako sú Amazon a PayPal. Iní môžu zacieliť na konkrétne banky ako Bank of America a Chase. A niektoré z nich vám umožňujú prispôsobiť prostredie pre akýkoľvek typ účtu.
Robot znie rovnako ako jeden z robotov, s ktorými sa možno zhovárate počas bežných hovorov služieb zákazníkom. Vyzvú vás, aby ste stlačili určité klávesy a potom zadali svoj 2FA/OTP kód. Akonáhle to však urobíte, kód sa dostane k hackerovi, ktorý inicioval útok.
Dôvod, prečo dostanete kód prostredníctvom textovej správy na telefóne, je ten, že sa hacker pokúsil prihlásiť do vášho účtu, pričom si bol plne vedomý, že sa doň nebude môcť dostať. Robot dáva najavo, že ide o službu ako PayPal, ktorá generuje jedinečný kód 2FA/OTP. A nebudete vedieť, že je to hacker, ktorý sa na vás zameriava. Najmä keď sa ponáhľate vysporiadať sa s hrozbou.
Keď sa dostanete na váš účet, hackeri môžu ukradnúť peniaze alebo kryptomenu. Video nižšie ukazuje jeden takýto rozhovor s robotom.
Čo môžete urobiť na ochranu svojich 2FA kódov
Ak sa obávate útokov robotov 2FA/OTP, mali by ste sa uistiť, že rozumiete tomu, ako fungujú, a Základná doska pokrytie je skvelé miesto, kde začať. Budete chcieť informovať svojich priateľov a rodinu o zvýšenom používaní tohto druhu hacku.
Keď nabudúce dostanete hovor s výzvou na zadanie 2FA kódov, mali by ste zavesiť. Tieto kódy nikdy nikomu neposielajte. Namiesto toho sa prihláste do týchto služieb a sledujte svoju aktivitu. A zavolajte na zákaznícku podporu. Možno budete chcieť zmeniť e-mail spojený s týmto účtom, aby ste zabránili výskytu týchto útokov. Keď hackeri vedia, aký e-mail používate pre PayPal alebo Bank of America, môžu na vás stále zaútočiť podobne sofistikované útoky.