Ja runa ir par hakeriem, jūs pat nevarat uzticēties ziņām no ģimenes un draugiem. Lūk, kāpēc un kā jūs varat cīnīties pret uzlaušanu.
Jūs saņemat ziņojumu no drauga vietnē WhatsApp, kurā tiek lūgts nosūtīt viņam naudu steidzamai lietai ar solījumu atmaksāt vēlāk. Iespējams, viņi nesniedz šādus pieprasījumus bieži, tāpēc jūs nekavējoties pārskaitāt naudu.
Vēlāk jūs atklājat, ka jūsu draugs nav nosūtījis ziņojumu. Iebrucējs uzlauza viņu kontu un piekļuva viņu kontaktpersonām. Tāpat kā jūs, citi cilvēki atbildēja uz krāpniecisko ziņojumu. Šis ir viens no daudzajiem kontu pārņemšanas krāpšanas scenārijiem. Tas skar ne tikai jūs, bet arī jūsu mīļos.
Kas ir konta pārņemšanas krāpšana?
Krāpšana ar konta pārņemšanu ir tad, kad iebrucējs izgūst jūsu pieteikšanās informāciju, iegūst nesankcionētu piekļuvi jūsu kontam un veic krāpnieciskas darbības. Dažreiz viņi to dara fonā, kamēr jūs joprojām izmantojat kontu. Viņi var arī bloķēt jūs no konta un pārņemt pilnu kontroli.
Piemēram, kibernoziedznieks var izgūt datus no sociālā tīkla, kamēr jūs tam joprojām varat piekļūt. No otras puses, viņi var jūs izslēgt un publicēt saturu, uzdodoties par jums.
Hakeri plāno lielāko daļu kontu pārņemšanas krāpšanas laika gaitā. Tie ir vērsti uz cilvēkiem un iestādēm ar vērtīgu informāciju. Kad viņi veiksmīgi uzlauž kontus, viņiem ir liela atdeve no datiem. Ja kibernoziedznieki izvirzīs prasības, upuri labprāt sadarbosies, jo viņiem ir tik daudz ko zaudēt.
Kā darbojas konta pārņemšanas krāpšana?
Tāpat kā lielākā daļa kibernoziegumu, kontu pārņemšanas krāpšana sākas ar to, ka apdraudējuma dalībnieki vāc jūsu personisko informāciju. Tie ir vērsti uz kontiem noteiktās jomās, piemēram, sociālajos medijos, tiešsaistes bankā, e-pastā un e-komercijā. Noskaidrojuši savu uzbrukumu apjomu, viņi sit ar dažādām tehniskām un netehniskām metodēm.
Apkopojiet savus datus, izmantojot pikšķerēšanu
Pikšķerēšana ir tad, kad kribernoziedznieks liek jums atklāt savu personisko informāciju vai sensitīvos datus viņiem. Viņi jūs iesaista tieši un manipulē ar jums.
Pikšķerēšana plaukst psiholoģijā. Iebrucējs nosūta jums nepatiesas ziņas ar ticamu stāstu. Viņi apgalvo, ka ir likumīga persona vai organizācija, kurai varat uzticēties.
Saturs var būt jūsu bankas e-pasta ziņojums, kas informē, ka jūsu konts ir uzlauzts. Viņi liek jums noklikšķināt uz ziņojumā esošās saites, lai bloķētu savu kontu. Noklikšķinot uz saites, tiek atvērta jauna lapa ar veidlapu. Jūs ievadāt savu bankas informāciju, kas nepieciešama, lai bloķētu jūsu kontu. Viņi izmanto jūsu sniegto informāciju, lai izņemtu naudu no jūsu bankas konta.
Uzlauziet savu kontu, izmantojot brutālu spēku
Dažiem kibernoziedzniekiem trūkst pacietības, lai izvietotu pikšķerēšanas uzbrukumus, kuriem nepieciešama jūsu sadarbība. Viņi izmanto tādas metodes kā brutāla spēka uzbrukumi, lai uzlauztu jūsu kontu, neiesaistot jūs. Šajā gadījumā viņi uzmini vairākus lietotājvārdus un paroles, cerot atrast dažas spēles.
Brutāla spēka uzbrukumi ir veiksmīgi vispārējas neveselīgas paroļu kultūras dēļ. Aktieris izmēģina simtiem lietotājvārdu un paroļu, līdz viņiem paveicas atrast pareizās kombinācijas. Vienkāršas paroles ir pirmais mērķis. Sarežģītu paroļu izveide nav katra cilvēka stiprā puse — daži cilvēki izvēlas vieglāko ceļu, izmantojot parastos vārdus un ciparus, piemēram, dzimšanas datumus.
Izmantojiet atkārtoti izmantotās paroles, papildinot akreditācijas datus
Akreditācijas datu pildīšana ir līdzīga brutāla spēka uzbrukumiem, jo tas plaukst arī ar parolēm. Taču atšķirībā no brutālā spēka, kad hakeris minēja, akreditācijas datu pildīšana nozīmē, ka viņi izmanto derīgas paroles, kas nozagtas no citām platformām, lai uzlauzt kontus citā lietojumprogrammā.
Cilvēki pārdod zagtus pieteikšanās akreditācijas datus tumšajā tīmeklī, kas ir kibernoziedznieku tirgus. Hakeris varētu iegādāties kādu derīgu informāciju, piemēram, pakalpojumā Facebook un pēc tam izmēģināt to Twitter.
Draudi aktieri izmanto robotprogrammatūras akreditācijas datu pildīšanai. Viņi strādā ar daudziem lietotāja datiem, lai palielinātu panākumu līmeni. Šīs informācijas manuāla ievadīšana ir saspringta un laikietilpīga. Bet ar robotprogrammatūru tas ir ātrāks un sniedz labākus rezultātus.
4 veidi, kā novērst konta pārņemšanas krāpšanu
Ja esat konta pārņemšanas krāpšanas upuris, varat ciest milzīgus finansiālus un reputācijas zaudējumus. Šeit ir daži drošības pasākumi, lai to novērstu.
1. Pārbaudiet pieteikšanos, izmantojot vairāku faktoru autentifikāciju
Hakeri var noskaidrot jūsu lietotājvārdus un paroles, tāpēc jums ir jāpievieno papildu drošības slāņi jūsu pieteikšanās procesam. Daudzfaktoru autentifikācijai (MFA) ir nepieciešams, lai lietotāji pārbaudītu savu identitāti, izmantojot vairākus datu nesējus, kurus viņi iepriekš reģistrējuši vai kuriem viņi ir piekrituši. Vienreizējās paroles (OTP), drošības jautājumi un autentifikācijas kodu skenēšana ir daži izplatīti MFA veidi.
Iebrucējiem nepietiek, lai noskaidrotu jūsu pieteikšanās akreditācijas datus. Viņiem ir jāsniedz informācija, ko sistēma nosūtīja uz jūsu pievienotajām ierīcēm, jāatbild uz jūsu drošības jautājumiem vai jāskenē pareizais autentifikācijas kods. Ja viņiem neizdodas kāda no šīm autentifikācijām, viņi nevar piekļūt.
2. Pārraugiet satiksmi reāllaikā
Krāpšana ar konta pārņemšanu nenotiek pēkšņi; aktieri plāno savu ceļu uz jūsu kontu. Ņemiet, piemēram, brutālu spēku uzbrukumus. Iespējams, ka iebrucēji pirmajos mēģinājumos neatradīs pareizo lietotājvārda un paroles kombināciju. Viņi mēģina vairākas reizes, pirms sasniedz džekpotu. Ja jums būtu tīkla redzamība, jūs atklātu neparastas darbības un tās apturētu.
Trafika pārraudzība reāllaikā ļauj jums būt visu darbību cilpa. Bet manuāli to darīt nav īpaši efektīvi. Pieņemiet draudu uzraudzības rīkus ar mākslīgo intelektu, lai atzīmētu ļaunprātīgu trafiku. Viņi informē jūs par jebkādiem draudiem un aizsargā jūsu tīklu.
3. Regulāri atjauniniet lietotnes
Kiberdrošība ir kolektīvs darbs. Programmatūras izstrādātāji un pakalpojumu sniedzēji veic savu lomu, nepārtraukti uzlabojot savu lietojumprogrammu drošību. Tie uzlabo iepriekšējās funkcijas, lai izturētu jaunus draudus un ievainojamības. Taču viņu pūles ir bezjēdzīgas, ja neatjaunināsit savus rīkus.
Sistēmu atjaunināšana ļauj piekļūt jaunākajiem programmatūras nodrošinātāju piedāvātajiem drošības līdzekļiem. Viņi piešķir prioritāti piekļuves kontrolei, paaugstinot savu sistēmu aizsardzību pret neautorizētiem lietotājiem. Programmatūras nodrošinātājs savā drošības arsenālā var ieviest šifrēšanu, tāpēc iebrucēji nevar skatīt jūsu datus, taču jūs negūsit labumu no šīs funkcijas, ja neatjaunināsit programmatūru.
4. Lai palielinātu drošību, izmantojiet paroļu pārvaldnieku
Vājas paroles veicina brutālu spēku uzbrukumus, akreditācijas datu pildīšanu un citus ar pieteikšanos saistītus uzbrukumus. Ja jums ir grūtības izveidot un atcerēties spēcīgas paroles, iegūstiet paroļu pārvaldnieku. Tas palīdzēs ģenerēt sarežģītas paroles un saglabāt tās drošā vietā.
Paroles nogurums ir kiberdrošības problēma, kas traucē efektīvi pārvaldīt savus pieteikšanās datus. Uzticams paroļu pārvaldnieks izveido vairākas unikālas paroles un piedāvā krātuvi, tāpēc jums tās nav jāiegaumē. Papildu lietotāji sinhronizē jūsu paroles ar ierīci, lai arī ērti pārlūkotu pieteikšanās datus.
Jūsu personas informācija ir galvenā konta pārņemšanas krāpšanā
Ikviens var kļūt par konta pārņemšanas krāpšanas upuri. Kibernoziedznieki izmanto jūsu konta mazākās ievainojamības, lai to novērstu. Personiskās informācijas un pieteikšanās akreditācijas datu aizsardzība samazina iespēju, ka tā notiks. Šķietami likumīgais e-pasts var būt no iebrucēja. Vēlreiz pārbaudiet visus ziņojumus, kuros tiek prasīta jūsu informācija vai tiek prasīts veikt kādas darbības.
