Njia Muhimu za Kuchukua
- Misimbo ya uthibitishaji inadukuliwa na roboti za sauti zinazopiga simu na kukuuliza maelezo yako.
- Wadukuzi wanaweza kutumia misimbo kuingia katika akaunti kuanzia Apple hadi Amazon.
- Usitume taarifa za kibinafsi kupitia SMS, na ukate simu zozote zinazosisitiza uzikabidhi, wanasema wataalam.
Unaweza kutaka kuwa mwangalifu zaidi ni nani unazungumza naye kwenye simu.
Wadukuzi wanatumia roboti za sauti za kisasa kuiba manenosiri. Wavamizi hao wanazidi kulenga misimbo ya uthibitishaji ya vipengele viwili (pia hujulikana kama 2FA) ambayo hutumiwa kulinda kila kitu kutoka kwa akaunti ya Apple hadi Amazon.
"Vijibu wa sauti ni nzuri sana hivi kwamba watumiaji wanaweza kuamini kwa urahisi kuwa ni halisi, hasa inapoonekana kusaidia kwa kukomesha shughuli mbovu, kama vile ununuzi unaotiliwa shaka," Joseph Carson wa kampuni ya usalama wa mtandaoni ya ThycoticCentrify, aliiambia Lifewire mahojiano ya barua pepe. "Kwa bahati mbaya, kwa kweli, wadukuzi wanaiba pesa zako."
Boti za Gumzo
Wadukuzi hutumia roboti zilizogeuzwa kukufaa kupiga simu otomatiki wakiuliza nenosiri lako la muda, Jonathan Tian, mwanzilishi mwenza wa Mobitrix Perfix, suluhisho la iPhone, aliiambia Lifewire. Baadhi ya roboti hukufanya ufikiri kuwa unazungumza na mwakilishi halisi wa huduma kwa wateja kabla ya kuuliza nambari yako. Suala hili liliangaziwa hivi majuzi kwenye Ubao Mama.
"Mdukuzi anaweza kuunganisha kwa akaunti yako kwa urahisi na kufanya miamala au chochote anachotaka mara tu unapowasilisha nambari ya kuthibitisha," Tian aliongeza.
Mshambulizi anayetumia roboti anaweza kupata orodha ya akaunti iliyoathiriwa ambayo ina barua pepe, majina na nambari za simu, mtaalamu wa usalama wa mtandao Steve Tcherchian aliiambia Lifewire. Mdukuzi anaweza kujaribu kuingia katika huduma kama vile Amazon au Google. Kubofya kiungo cha 'weka upya nenosiri' kutaanzisha ujumbe wa maandishi utakaotumwa kwa mmiliki asiyetarajia.
"Mshambulizi kisha anampigia simu mmiliki kwa kutumia roboti akisema akaunti yake imeingiliwa na kuweka msimbo uliotumwa kwa simu yake ili kuthibitisha umiliki wa akaunti yake," aliongeza. "Mmiliki anapoingiza msimbo, mwizi sasa ana sababu ya pili inayokosekana ili kuhatarisha akaunti ya mtumiaji."
Wataalamu wanasema kuwa viboreshaji sauti vya hacker ni tatizo linaloongezeka.
"Kuna vijibu sauti zaidi sokoni sasa kuliko ilivyokuwa miezi kumi iliyopita-ingawa bado ni uwekezaji wa gharama kubwa," mtaalamu wa masuala ya faragha Hannah Hart aliiambia Lifewire.
Boti zinaweza kuiga huduma za kila aina kwa wavamizi wanaolipa bei, kumaanisha kuwa kuna uwezekano wa wingi wa wateja kuwasiliana na kulaghaiwa ili wapeane msimbo wa 2FA au OTP (nenosiri la mara moja), Hart alisema.
Kuna vijibu sauti zaidi kwenye soko sasa kuliko ilivyokuwa miezi kumi iliyopita.
Kwa sababu roboti za sauti hazihitaji wadukuzi kuwa na ujuzi wa kipekee wa kutumia mbinu za uhandisi wa kijamii, mtu yeyote anaweza kutumia mbinu hiyo, "kwa hivyo kuna uwezekano kwamba tutaona wavamizi wa nakala ambao wanataka kujaribu bahati yao," Hart. imeongezwa.
Ulaghai na mashambulizi ya mtandaoni ya kila aina yameongezeka kwa kasi katika miaka ya hivi karibuni, Bob Lyle, Makamu Mkuu wa Rais katika kampuni ya usalama wa mtandao ya SpyCloud, aliiambia Lifewire. Na matumizi ya wahalifu ya stakabadhi za wizi yamekua ya kisasa zaidi.
"Changamoto moja kuu ni kutoelewa tishio," alisema. "Kwa sababu ya kuenea kwa ulaghai wa uuzaji wa simu na simu za kiotomatiki, watumiaji wengi hudhani kwamba nambari zao za simu tayari zimeingiliwa bila kujua jinsi zinavyoweza kutumika kufikia akaunti zao."
Kujilinda
Kuna njia za kuzuia vijibu sauti wasiibe misimbo yako muhimu ya usalama.
Usiwahi kuweka msimbo wako wa 2FA isipokuwa kama umeanzisha ombi, Carson alisema. Pia anapendekeza kuwa kila wakati uwe na shaka na ombi lolote linaloomba msimbo wako wa 2FA ambao hukutarajia.
"Hakikisha unabadilisha manenosiri yako mara kwa mara na utumie kidhibiti cha nenosiri ili kukusaidia kuunda manenosiri marefu ya kipekee kwa kila akaunti," aliongeza.
Usitume maelezo ya kibinafsi kupitia SMS, na ukate simu zozote zinazosisitiza uzikabidhi, Hart alisema. Badala yake, angalia huduma moja kwa moja ili uendelee kufuatilia shughuli za akaunti yako na uripoti tuhuma au wasiwasi wowote kwa timu ya huduma kwa wateja.
"Inafaa pia kusambaza habari kwa marafiki na familia kuhusu majaribio haya mabaya ya udukuzi," Hart aliongeza. "Baada ya yote, sote tunaweza kujikuta tukilengwa na mtu anayetaka kuwa mlaghai, na sio rahisi kila wakati kubaini ikiwa mfumo wa kiotomatiki ni halali au la."
