প্রধান টেকওয়ে
- প্রমাণিকরণ কোডগুলি ভয়েস বট দ্বারা হ্যাক করা হচ্ছে যা কল করে এবং আপনার তথ্য জানতে চায়৷
- হ্যাকাররা কোডগুলি ব্যবহার করে অ্যাপল থেকে অ্যামাজন পর্যন্ত অ্যাকাউন্টে প্রবেশ করতে পারে৷
- ব্যক্তিগত তথ্য পাঠ্যের মাধ্যমে পাঠাবেন না, এবং যে কোনো কল হ্যাং আপ করুন যাতে আপনি সেগুলি হস্তান্তর করেন, বিশেষজ্ঞরা বলছেন।
আপনি ফোনে কার সাথে কথা বলবেন সে সম্পর্কে আপনি আরও সতর্ক হতে চাইতে পারেন।
হ্যাকাররা পাসওয়ার্ড চুরি করতে অত্যাধুনিক ভয়েস বট ব্যবহার করছে। আক্রমণকারীরা ক্রমবর্ধমানভাবে দুই-ফ্যাক্টর প্রমাণীকরণ কোডগুলিকে টার্গেট করছে (যা 2FA নামেও পরিচিত) যা অ্যাপল থেকে অ্যামাজন অ্যাকাউন্ট পর্যন্ত সবকিছু সুরক্ষিত করতে ব্যবহৃত হয়।
"ভয়েস বটগুলি এতই ভাল যে ব্যবহারকারীরা সহজেই বিশ্বাস করতে পারে যে সেগুলি খাঁটি, বিশেষ করে যখন এটি সন্দেহজনক ক্রয়ের মতো ক্ষতিকারক কার্যকলাপ বন্ধ করে সাহায্য করছে বলে মনে হয়," সাইবার সিকিউরিটি ফার্ম থাইকোটিক সেন্ট্রিফাইয়ের জোসেফ কারসন লাইফওয়্যারকে বলেছেন ইমেইল সাক্ষাৎকার। "দুর্ভাগ্যবশত, বাস্তবে, হ্যাকাররা আপনার টাকা চুরি করছে।"
চটি বট
হ্যাকাররা আপনার অস্থায়ী পাসওয়ার্ড চাওয়ার জন্য স্বয়ংক্রিয় কল করতে কাস্টমাইজড বট ব্যবহার করে, মোবিট্রিক্স পারফিক্সের সহ-প্রতিষ্ঠাতা, জোনাথন তিয়ান, একটি আইফোন সমাধান, লাইফওয়্যারকে বলেছেন। কিছু বট আপনাকে মনে করে যে আপনি আপনার কোড চাওয়ার আগে একজন প্রকৃত গ্রাহক পরিষেবা প্রতিনিধির সাথে কথা বলছেন। সমস্যাটি সম্প্রতি মাদারবোর্ডে হাইলাইট করা হয়েছে।
Tian যোগ করেছেন
একজন আক্রমণকারী একটি বট ব্যবহার করে একটি আপস করা অ্যাকাউন্ট তালিকায় তাদের হাত পেতে পারে যাতে ইমেল, নাম এবং ফোন নম্বর রয়েছে, সাইবার নিরাপত্তা বিশেষজ্ঞ স্টিভ টেরচিয়ান লাইফওয়্যারকে বলেছেন।হ্যাকার তখন অ্যামাজন বা গুগলের মতো পরিষেবাগুলিতে লগ ইন করার চেষ্টা করতে পারে। 'পাসওয়ার্ড রিসেট করুন' লিঙ্কে ক্লিক করলে সন্দেহজনক মালিকের কাছে পাঠানো একটি পাঠ্য বার্তা ট্রিগার হবে।
"আক্রমণকারী তারপর একটি বট ব্যবহার করে মালিককে কল করে বলে যে তাদের অ্যাকাউন্টের সাথে আপোস করা হয়েছে এবং তাদের অ্যাকাউন্টের মালিকানা যাচাই করার জন্য তাদের ফোনে পাঠানো কোডটি প্রবেশ করানো হয়েছে," তিনি যোগ করেছেন। "যখন মালিক কোডটি প্রবেশ করে, চোরের কাছে এখন ব্যবহারকারীর অ্যাকাউন্টের সাথে আপস করার দ্বিতীয় ফ্যাক্টরটি অনুপস্থিত থাকে।"
বিশেষজ্ঞরা বলছেন যে হ্যাকার ভয়েস বট একটি ক্রমবর্ধমান সমস্যা৷
"বাজারে এখন দশ মাস আগের চেয়ে অনেক বেশি ভয়েস বট রয়েছে-যদিও তারা একটি ব্যয়বহুল বিনিয়োগ হিসাবে রয়ে গেছে," গোপনীয়তা বিশেষজ্ঞ হান্না হার্ট লাইফওয়্যারকে বলেছেন৷
বটগুলি হ্যাকারদের জন্য সমস্ত ধরণের পরিষেবা অনুকরণ করতে পারে যেগুলি মূল্য পরিশোধ করে, যার অর্থ একটি 2FA কোড বা OTP (ওয়ান-টাইম পাসওয়ার্ড) হস্তান্তর করার জন্য প্রচুর গ্রাহকদের সাথে যোগাযোগ করার এবং প্রতারণা করার সম্ভাবনা রয়েছে, হার্ট বলল।
দশ মাস আগের তুলনায় এখন বাজারে অনেক বেশি ভয়েস বট রয়েছে।
যেহেতু ভয়েস বটগুলির জন্য হ্যাকারদের সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি ব্যবহারে ব্যতিক্রমীভাবে দক্ষ হওয়ার প্রয়োজন হয় না, যে কেউ সম্ভাব্যভাবে একটি ব্যবহার করতে পারে, "তাই সম্ভবত আমরা কপিক্যাট হ্যাকারদের দেখতে পাব যারা তাদের ভাগ্য চেষ্টা করতে চায়," হার্ট যোগ করা হয়েছে।
সাইবার সিকিউরিটি ফার্ম স্পাইক্লাউডের একজন সিনিয়র ভিপি বব লাইল লাইফওয়্যারকে বলেছেন, সাম্প্রতিক বছরগুলিতে সব ধরণের জালিয়াতি এবং সাইবার আক্রমণ দ্রুত বৃদ্ধি পেয়েছে। এবং অপরাধীদের চুরি করা শংসাপত্রের ব্যবহার ক্রমবর্ধমান পরিশীলিত হয়েছে৷
"একটি বড় চ্যালেঞ্জ হল হুমকি বোঝার অভাব," তিনি বলেছিলেন। "টেলিমার্কেটিং স্ক্যাম এবং স্বয়ংক্রিয় কলের প্রসারের কারণে, অনেক গ্রাহক ধরে নেন যে তাদের ফোন নম্বরটি কীভাবে তাদের অ্যাকাউন্টগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে তা বুঝতে না পেরে ইতিমধ্যেই আপস করা হয়েছে৷"
নিজেকে রক্ষা করা
ভয়েস বটগুলিকে আপনার মূল্যবান নিরাপত্তা কোড চুরি করা থেকে বিরত রাখার উপায় রয়েছে৷
কারসন বলেছেন তিনি আরও পরামর্শ দেন যে আপনি সর্বদা এমন কোনও অনুরোধের বিষয়ে সন্দেহ করবেন যা আপনার 2FA কোডের জন্য জিজ্ঞাসা করে যা আপনি আশা করেননি।
"নিশ্চিত করুন যে আপনি পর্যায়ক্রমে আপনার পাসওয়ার্ড পরিবর্তন করেছেন এবং প্রতিটি অ্যাকাউন্টের জন্য অনন্য দীর্ঘ, শক্তিশালী পাসওয়ার্ড তৈরি করতে আপনাকে সাহায্য করার জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করছেন," তিনি যোগ করেছেন৷
পাঠ্যের মাধ্যমে ব্যক্তিগত তথ্য পাঠাবেন না, এবং যে কোনও কলে হ্যাং আপ করুন যা আপনাকে সেগুলি হস্তান্তর করার জন্য জোর দেয়, হার্ট বলেছিলেন। পরিবর্তে, আপনার অ্যাকাউন্টের কার্যকলাপের উপর ট্যাব রাখতে এবং গ্রাহক যত্ন টিমের কাছে কোনো সন্দেহ বা উদ্বেগ প্রতিবেদন করতে সরাসরি পরিষেবাটি দেখুন।
হার্ট যোগ করেছেন "সর্বশেষে, আমরা সবাই নিজেদেরকে একজন স্ক্যামার দ্বারা লক্ষ্যবস্তু খুঁজে পেতে পারি, এবং একটি স্বয়ংক্রিয় সিস্টেম বৈধ কিনা তা নির্ধারণ করা সবসময় সহজ নয়।"
