Likt krāpniekam izveidot viltus kontu jūsu vārdā var būt tikpat biedējoši kā jūsu identitātes nozagšana.
Vai zinājāt, ka tiesībaizsardzības iestādes var jūs arestēt par kibernoziegumu, ko neesat izdarījis? Tas var notikt, ja kibernoziedznieks izveido viltotu kontu ar jūsu identitāti un ar to veic nelikumīgas darbības.
To sauc par konta izveides krāpšanu, un ikviens var kļūt par upuri. Izpratne par to, kā tas darbojas un kā to novērst, var pasargāt jūs no nepatikšanām.
Kas ir konta izveides krāpšana?
Krāpšana ar konta izveidi ir process, kurā kibernoziedznieki vietnēs, lietojumprogrammās un citās tiešsaistes platformās izveido viltotus kontus ļaunprātīgām darbībām. Viņi izveido šos kontus ar citu cilvēku identitāti un nepatiesu informāciju. Kad noziedznieki izmanto citu cilvēku identitāti, viņi noziegumos iesaista nevainīgus cilvēkus.
Kā darbojas konta izveides krāpšana?
Krāpšana konta izveidošanā notiek dažādos veidos atkarībā no platformas. Lai izveidotu kontus, dažādām lietojumprogrammām ir nepieciešama dažāda līmeņa informācija. Piemēram, lai reģistrētos tiešsaistes forumos, pietiek ar e-pastu, tāpēc krāpniekiem ir jānorāda tikai e-pasta adrese.
Turpretim e-komercijas vietnēs prasības ir nedaudz augstas. Lietotājiem papildus e-pasta adresēm ir jānorāda cita informācija, piemēram, dzimums un tālruņa numurs. Finanšu platformas pieprasa daudz vairāk informācijas no lietotājiem, kuri vēlas izveidot kontu. Uzbrucēji pārspīlē, lai sniegtu šo informāciju, lai izpildītu savas prasības.
Neatkarīgi no platformas cilvēki izmanto līdzīgu rīku komplektu, lai izveidotu viltotus kontus krāpnieciskām darbībām.
Identitātes zādzība
Kibernoziedznieks izmanto kāda cita identitāti lai izveidotu kontu platformā, nevis izmantotu savējo. Nozagtā identitāte ir īstas personas identitāte, tāpēc viņu sniegtā informācija ir precīza. Informācijas īpašnieks nezina, kas notiek, un kļūst par upuri, jo uzbrucēja noziegumiem var izsekot, kad lietas uzspridzina.
Sintētiskā identitāte
Sintētiskā identitāte ir īstas un viltotas informācijas kombinācija, lai izveidotu kontu krāpnieciskām darbībām. Ja platforma pieprasa lietotājiem uzrādīt ID, uzbrucējs izmanto kāda cita ID un vārdu, bet sarakstei ievada savu e-pasta adresi un tālruņa numuru.
Ja platformai ir autentifikācijas prasība, izmantojot e-pastu vai tālruni, draudu izpildītājam nebūs problēmu, jo viņi var piekļūt kontā reģistrētajam e-pastam un tālruņa numuram.
Automatizēti konti
Kibernoziedznieki izmanto robotprogrammatūras, lai izveidotu vairākus viltus kontus nelikumīgām darbībām. Šim nolūkam tirgū ir daudz robottīklu pakalpojumu. Tie ir visefektīvākie platformām, kurām nav nepieciešama liela personiskā informācija vai lietotāju identitātes pārbaude.
Viltus kontu izveide ar robotprogrammatūrām ir ļoti ātra, jo dažu minūšu laikā jums var būt simtiem kontu. Tie ir vispiemērotākie uzbrukumiem, kuriem nepieciešams liels skaits viltotu kontu.
Kā jūs varat atklāt konta izveides krāpšanu?
Krāpšana ar konta izveidi ir izplatīta. Iespējams, ka jūsu tīklā ir vairāki viltoti konti, un jums nav ne jausmas. Lūk, kā tos atklāt.
Pārbaudiet konta informāciju
Pieņēmums, ka visa informācija, ko lietotāji sniedz, atverot kontus lietojumprogrammā, ir pareizs, ir viens no iemesliem, kāpēc dominē konta izveides krāpšana. Pirms dalības apstiprināšanas vienmēr pārbaudiet lietotāja informāciju.
Ir trešo pušu piegādātāji, kuriem ir programmatūra un zināšanas, lai noteiktu lietotāja informācijas ticamību, novērtējot katru detaļu. Viņiem ir pieejami publiskie ieraksti un citi resursi, kuros cilvēki glabā informāciju.
Pievērsiet uzmanību aizdomīgai uzvedībai
Tiešsaistes lietotāja uzvedības modeļi norāda uz viņu motīviem. Tā ir standarta prakse, ka katrai personai tīklā ir viens konts. Ja kāds mēģina atvērt vairākus kontus jūsu sistēmā, izmantojot vienu un to pašu ierīci, tas liecina, ka kaut kas ir izslēgts. Kāpēc viņiem ir vajadzīgi papildu konti, ja viņiem tāds jau ir?
Novērtējiet tīkla atribūtus
Hakeri izmanto dažādus tehniskus līdzekļus, lai aizsegtu pēdas, uzsākot uzbrukumus. Parasti tiek slēptas savas interneta protokola (IP) adreses un citi tīkla atribūti ar virtuālo privāto tīklu (VPN), lai cilvēki nevarētu izsekot uzbrukumam.
Ja vēlaties novērst krāpšanos ar konta izveidi, jums ir jāuzrauga visas jūsu tīklā esošās ierīces. Iekļaujiet slēptos tīklus melnajā sarakstā, tāpēc tiem var piekļūt tikai redzamie tīkli. Sistēmas satiksmes komponentu pilnīga pārskatāmība ļauj pārvaldīt savu drošību un novērst iespējamos incidentus.
Kā jūs varat novērst konta izveides krāpšanu?
Krāpšana ar konta izveidi ar katru dienu kļūst arvien populārāka. Kibernoziedznieki ir kļuvuši labāki cilvēku personiskās informācijas izgūšanā, un viņi to izmanto, lai izveidotu viltus kontus. Patiesie informācijas īpašnieki parasti nezina, kamēr viņi nav iesaistīti. Jūs varat palīdzēt ierobežot šo satraucošo tendenci, veicot tālāk norādītos pasākumus.
Droša personiskā informācija
Krāpšana ar konta izveidi ir sekundārs kiberuzbrukums, jo tas izriet no kibernoziedzniekiem, kuri var izgūt citu cilvēku personisko informāciju. Ja iepriekšējais uzbrukums lietotāju datiem nebija veiksmīgs, viņi nevarēja izveidot viltotus kontus ar saviem akreditācijas datiem.
Personiskās informācijas nodrošināšana aizver vienu logu konta izveides krāpšanai. Ir dažādas kiberdrošības metodes, kuras varat izmantot, lai novērstu sensitīvu datu pakļaušanu. Saraksta augšgalā ir spēcīgu paroļu izmantošana. Izveidojiet sarežģītas paroles, kuras apdraudējuma dalībnieki nevar pareizi uzminēt. Šifrējiet savus datus tā, lai tie būtu nederīgs iebrucējiem, pat ja viņi to izgūst.
Ja uzturat lietojumprogrammu vai kontu, nodrošiniet tās uzbrukuma virsmas ar efektīvu piekļuves kontroli. Īstenot nulles uzticamības politika, kas pārbauda visus lietotājus neatkarīgi no tā, kas viņi ir.
Veiciet uz risku balstītu autentifikāciju
Uz risku balstīts novērtējums (RBA) novērtē riska tendences lietotājam, kurš pieprasa piekļuvi jūsu sistēmai reāllaikā. Tas ir automatizēts process, kurā tiek skenēti lietotāja atribūti, piemēram, IP adrese, fiziskā atrašanās vieta un ierīces, un informācija tiek veikta atbilstoši noteiktajiem drošības parametriem.
Uz risku balstītā autentifikācijas sistēma novērtējuma beigās ģenerē lietotāja riska profilu. Cilvēki ar augsta riska rādītājiem neiztur novērtējumu un viņiem nav atļauts piekļūt. Pastāv tendence, ka apdraudējuma dalībnieki cieš neveiksmi, ņemot vērā viņu tiešsaistes vēsturi.
Ieviesiet mērķtiecīgu berzi ar mākslīgo intelektu
Ārkārtēju pasākumu veikšana, lai apturētu krāpšanos ar konta izveidi, var ietekmēt likumīgos lietotājus. Efektīvs veids, kā risināt problēmu, ir īstenot mērķtiecīgu berzi.
Uzbrucēji izmanto robotprogrammatūras, lai izveidotu viltus kontus. Kiberdrošības speciālisti izprot šo robotprogrammu uzvedības modeļus un zina, kā tos ierobežot. Draudu dalībnieki ir paaugstinājuši latiņu, izmantojot mašīnmācību apmācītus robotus, lai tie darbotos kā cilvēki. Viņi var apiet viņiem paredzētās drošības pārbaudes.
Uzlabotu AI rīku ieviešana, kas atpazīst šauro robežu starp cilvēka uzvedību un cilvēkam līdzīgu uzvedību samazina robotu izmantošanu viltotu kontu izveidē, nebloķējot patiesos apmeklētājus pieteikumu.
Saki nē konta izveides krāpšanai
Krāpšana ar konta izveidi ir kā abpusēji griezīgs zobens; tas ietekmē gan nozagtās identitātes īpašnieku, gan lietojumprogrammas īpašnieku, kurā viņi veic noziegumu.
Apzinātāka jūsu personiskās informācijas drošība novērš tās nokļūšanu nepareizās rokās. Nav ierobežojumu tam, ko viņi ar to var darīt, un sekas nekad nav labas.
