我们可以说密码盗窃在互联网上很常见,但多年来,网络犯罪分子的情况变得更加复杂。 非常重要的是两步验证方法。 基本上是您必须放置的第二个代码。 因此,即使他们有访问代码,如果没有第二步,他们也无法进入。 现在,在这篇文章中,我们将讨论 Robocalls 以及他们如何 窃取我们的凭据 一会儿。
来自机器人的电话可以窃取我们的帐户
什么是机器人电话? 这就是众所周知的向诈骗受害者打电话的机器人。 一份报告 网络新闻 已经表明他们能够获得一次性访问代码,这是我们输入银行帐户所需的密钥,例如,在输入密码后。 我们正面临着一个明显的例子 社会工程学攻击 .
如果攻击者窃取 银行密码 ,例如在手机或计算机感染病毒后,通过网络钓鱼攻击甚至通过简单的猜测(如果密码非常弱,就会发生这种情况),最正常的事情是通过第二步找到它。 第二步将是一次性代码,您必须输入该代码以验证您确实是合法用户。 它通常是我们通过短信收到的一系列数字或字母。
这些 Robocall 所做的是,一旦他们从受害者那里获得了信息,就可以打电话并冒充银行或任何公司。 通常它会表明账户发生了一些事情,他们需要验证身份,他们必须保护自己……任何让受害者发出警报的事情。 例如,他们可以从社交网络或我们在论坛上公开的信息中获取数据。
他们要求一个唯一的访问代码
稍后,它会要求该用户告诉您 码 您将在手机上收到。 借口是我们评论的,验证它是那个账户的合法人等等。这样他们就可以登录银行,谷歌支付, Apple 支付或任何在线购物网站。 例如,一旦他们进入,他们就可以链接一张卡,然后加载非法购买。
他们还经常使用某人输入他们的帐户并且他们需要的技术 输入银行的密码 或任何验证身份的东西。 从逻辑上讲,这将阻止攻击者,他们将完全控制这些帐户。
正如 CyberNews 所指出的,所有这一切的一个重要点是,通过使用 虚假来电显示 ,该机器人将出现在手机上,并带有一个伪装成银行或任何合法公司的标识符。 这可能会误导受害者。
简而言之,Robocall 是他们用来窃取帐户并能够访问银行、链接卡或任何在线服务的另一种技术。 这意味着我们必须比以往任何时候都更加警惕,并且除了始终激活两步验证之外,永远不要相信我们收到的任何要求提供数据的电话或消息。 我们必须始终保护银行账户和我们使用的任何其他平台。
Ten articles before and after
如何从您的 Android 或 iOS 手机在 Twitch 上流式传输 | 伊蒂格
从云端和本地管理交换机和AP的区别| 英特尔® 开发人员专区伊蒂格
为 Linux 更改 Windows 时的疑虑和困难 | 伊蒂格