Belangrijkste afhaalrestaurants
- Authenticatiecodes worden gehackt door spraakbots die bellen en om je informatie vragen.
- De hackers kunnen de codes gebruiken om in te breken in accounts van Apple tot Amazon.
- Stuur geen persoonlijke informatie via sms en hang op bij oproepen die erop staan dat je ze doorgeeft, zeggen experts.
Misschien wil je voorzichtiger zijn met wie je aan de telefoon praat.
Hackers gebruiken geavanceerde spraakbots om wachtwoorden te stelen. De aanvallers richten zich steeds meer op de tweefactorauthenticatiecodes (ook bekend als 2FA) die worden gebruikt om alles te beveiligen, van Apple tot Amazon-accounts.
"Voice-bots zijn zo goed dat gebruikers gemakkelijk kunnen geloven dat ze authentiek zijn, vooral wanneer het lijkt te helpen door kwaadaardige activiteiten, zoals een verdachte aankoop, te stoppen", vertelde Joseph Carson van cyberbeveiligingsbedrijf ThycoticCentrify aan Lifewire in een e-mail interview. "Helaas stelen hackers in werkelijkheid uw geld."
Chatty Bots
Hackers gebruiken aangepaste bots om automatisch te bellen en om je tijdelijke wachtwoord te vragen, vertelde Jonathan Tian, de mede-oprichter van Mobitrix Perfix, een iPhone-oplossing, aan Lifewire. Sommige bots laten je denken dat je met een echte klantenservicemedewerker praat voordat je om je code vraagt. Het probleem werd onlangs benadrukt in Motherboard.
"De hacker kan gemakkelijk verbinding maken met uw account en transacties uitvoeren of wat ze maar willen nadat u de verificatiecode heeft ingediend", voegde Tian eraan toe.
Een aanvaller die een bot gebruikt, kan een gecompromitteerde accountlijst in handen krijgen die e-mails, namen en telefoonnummers bevat, vertelde cyberbeveiligingsexpert Steve Tcherchian aan Lifewire. De hacker kan dan proberen in te loggen bij diensten als Amazon of Google. Als u op de link 'wachtwoord opnieuw instellen' klikt, wordt een sms-bericht verzonden naar de nietsvermoedende eigenaar.
"De aanvaller belt vervolgens de eigenaar met behulp van een bot die zegt dat hun account is gehackt en om de code in te voeren die naar hun telefoon is verzonden om het eigendom van hun account te valideren", voegde hij eraan toe. "Wanneer de eigenaar de code invoert, heeft de dief nu de ontbrekende tweede factor om het account van de gebruiker te compromitteren."
Experts zeggen dat stemrobots voor hackers een groeiend probleem vormen.
"Er zijn nu veel meer spraakbots op de markt dan tien maanden geleden, hoewel het nog steeds een dure investering is", vertelde privacy-expert Hannah Hart aan Lifewire.
Bots kunnen allerlei diensten nabootsen voor de hackers die de prijs betalen, wat betekent dat er een potentieel is dat een brede strook van klanten wordt gecontacteerd en misleid om een 2FA-code of OTP (eenmalig wachtwoord) te overhandigen, Hart zei.
Er zijn nu veel meer stemrobots op de markt dan tien maanden geleden.
Omdat de spraakbots niet vereisen dat hackers uitzonderlijk bedreven zijn in het gebruik van social engineering-technieken, zou iedereen er een kunnen gebruiken, "dus het is waarschijnlijk dat we copycat-hackers zullen zien die hun geluk willen beproeven", Hart toegevoegd.
Fraude en allerlei soorten cyberaanvallen zijn de afgelopen jaren snel toegenomen, vertelde Bob Lyle, een senior VP bij cyberbeveiligingsbedrijf SpyCloud, aan Lifewire. En het gebruik van gestolen inloggegevens door criminelen is steeds geavanceerder geworden.
"Een grote uitdaging is een gebrek aan begrip van de dreiging," zei hij. "Vanwege de toename van oplichting via telemarketing en geautomatiseerde oproepen, gaan veel consumenten ervan uit dat hun telefoonnummer al is gehackt zonder te beseffen hoe dit kan worden gebruikt om toegang te krijgen tot hun accounts."
Jezelf beschermen
Er zijn manieren om te voorkomen dat spraakbots uw kostbare beveiligingscodes stelen.
Voer nooit je 2FA-code in, tenzij je het verzoek hebt ingediend, zei Carson. Hij stelt ook voor dat je altijd wantrouwend staat tegenover elk verzoek dat om je 2FA-code vraagt die je niet had verwacht.
"Zorg ervoor dat u uw wachtwoorden regelmatig wijzigt en gebruik een wachtwoordbeheerder om u te helpen unieke lange, sterke wachtwoorden voor elk account te maken," voegde hij eraan toe.
Stuur geen persoonlijke informatie via sms en hang op bij oproepen die erop staan dat je ze doorgeeft, zei Hart. Bekijk de service in plaats daarvan rechtstreeks om uw accountactiviteit in de gaten te houden en eventuele vermoedens of zorgen te melden aan het klantenserviceteam.
"Het is ook de moeite waard om vrienden en familie te informeren over deze vervelende hackpogingen", voegde Hart eraan toe. "We kunnen tenslotte allemaal het doelwit worden van een potentiële oplichter, en het is niet altijd gemakkelijk om te bepalen of een geautomatiseerd systeem legitiem is of niet."
