Sukčiai sukurti netikrą paskyrą jūsų vardu gali būti taip pat baisu, kaip pavogti jūsų tapatybę.
Ar žinojote, kad teisėsauga gali jus suimti už elektroninį nusikaltimą, kurio nepadarėte? Taip gali nutikti, jei kibernetinis nusikaltėlis sukurs netikrą paskyrą naudodamas jūsų tapatybę ir su ja vykdys neteisėtą veiklą.
Tai žinoma kaip paskyros kūrimo sukčiavimas, ir bet kas gali tapti auka. Suprasdami, kaip tai veikia ir kaip to išvengti, galite apsisaugoti nuo bėdų.
Kas yra paskyros kūrimo sukčiavimas?
Apgaulė kuriant paskyrą – tai procesas, kai kibernetiniai nusikaltėliai sukuria netikras paskyras svetainėse, programose ir kitose internetinėse platformose, kad galėtų atlikti kenkėjiškus veiksmus. Jie sukuria šias paskyras naudodami kitų žmonių tapatybes ir klaidingą informaciją. Kai nusikaltėliai naudojasi kitų žmonių tapatybėmis, jie įtraukia į nusikaltimus nekaltus žmones.
Kaip veikia paskyros kūrimo sukčiavimas?
Priklausomai nuo platformos, paskyros kūrimo sukčiavimas vyksta įvairiais būdais. Įvairioms programoms norint sukurti paskyras reikia skirtingo laipsnio informacijos. Pavyzdžiui, norint užsiregistruoti internetiniuose forumuose pakanka el. pašto adreso, todėl sukčiams tereikia pateikti el. pašto adresą.
Priešingai, elektroninės prekybos svetainėse reikalavimas yra šiek tiek aukštas. Naudotojai, be el. pašto adresų, turi pateikti kitą informaciją, pvz., savo lytį ir telefono numerį. Finansinės platformos reikalauja daug daugiau informacijos iš vartotojų, norinčių susikurti paskyrą. Užpuolikai persistengia teikti šią informaciją, kad atitiktų savo reikalavimus.
Nepriklausomai nuo platformos, žmonės naudojasi panašiu įrankių rinkiniu, kad sukurtų netikras paskyras dėl nesąžiningos veiklos.
Tapatybės vagystės
Kibernetinis nusikaltėlis naudoja kito asmens tapatybę sukurti paskyrą platformoje, o ne naudoti savo. Pavogta tapatybė yra tikro asmens tapatybė, todėl jų pateikta informacija yra tiksli. Informacijos savininkas nežino, kas vyksta, ir tampa auka, nes, kai viskas sprogsta, galima atsekti užpuoliko nusikaltimus.
Sintetinė tapatybė
Sintetinė tapatybė yra tikros ir suklastotos informacijos derinys, leidžiantis sukurti paskyrą dėl nesąžiningos veiklos. Jei platforma reikalauja, kad vartotojai pateiktų ID, užpuolikas naudoja kažkieno ID ir vardą, bet susirašinėjimui įveda savo el. pašto adresą ir telefono numerį.
Jei platforma turi autentifikavimo elektroniniu paštu arba telefonu reikalavimą, grėsmės veikėjas neturės problemų, nes gali pasiekti paskyroje registruotą el. pašto adresą ir telefono numerį.
Automatizuotos sąskaitos
Kibernetiniai nusikaltėliai naudoja robotus, kad sukurtų kelias netikras paskyras neteisėtai veiklai. Šiuo tikslu rinkoje yra daugybė botnetų paslaugų. Jie yra veiksmingiausi platformoms, kurioms nereikia daug asmeninės informacijos ar tikrinti vartotojų tapatybę.
Sukurti netikras paskyras naudojant robotus yra labai greita, nes per kelias minutes galite turėti šimtus paskyrų. Jie labiausiai tinka atakoms, kurioms reikia daug netikrų paskyrų.
Kaip galite aptikti paskyros kūrimo sukčiavimą?
Paskyrų kūrimo sukčiavimas yra paplitęs. Savo tinkle galite turėti kelias netikras paskyras ir neturite supratimo. Štai kaip juos aptikti.
Patvirtinkite paskyros informaciją
Prielaida, kad visa informacija, kurią vartotojai pateikia atidarydami sąskaitas programoje, yra teisinga, yra viena iš priežasčių, dėl kurių vyrauja sukčiavimas paskyros kūrime. Prieš patvirtindami narystę, visada patikrinkite vartotojo informaciją.
Yra trečiųjų šalių pardavėjų, turinčių programinę įrangą ir patirties, kad nustatytų naudotojo informacijos patikimumą įvertinant kiekvieną detalę. Jie turi prieigą prie viešųjų įrašų ir kitų išteklių, kuriuose žmonės saugo informaciją.
Stebėkite įtartiną elgesį
Internetinio vartotojo elgesio modeliai rodo jų motyvus. Įprasta praktika, kai kiekvienas asmuo tinkle turi vieną paskyrą. Jei kas nors bando atidaryti kelias paskyras jūsų sistemoje per tą patį įrenginį, tai rodo, kad kažkas neveikia. Kodėl jiems reikia papildomų paskyrų, kai jie jau turi?
Įvertinkite tinklo atributus
Pradėdami atakas įsilaužėliai naudoja įvairias technines priemones, kad nuslėptų pėdsakus. Įprasta yra paslėpti savo interneto protokolo (IP) adresus ir kitus tinklo atributus virtualiame privačiame tinkle (VPN), kad žmonės negalėtų atsekti atakos iki jų.
Jei norite užkirsti kelią sukčiavimui kuriant paskyrą, turite stebėti visus savo tinklo įrenginius. Paslėptus tinklus įtraukite į juodąjį sąrašą, todėl prieigą gali turėti tik matomi tinklai. Turėdami visišką srauto komponentų matomumą sistemoje, galite valdyti savo saugumą ir išvengti galimų incidentų.
Kaip galite užkirsti kelią sukčiavimui kuriant paskyrą?
Kasdien populiarėja sukčiavimas kuriant paskyrą. Kibernetiniai nusikaltėliai geriau atgavo asmeninę žmonių informaciją ir naudoja ją kurdami netikras paskyras. Tikrieji informacijos savininkai paprastai to nežino, kol nėra įtraukti. Galite padėti suvaldyti šią nerimą keliančią tendenciją toliau nurodytomis priemonėmis.
Saugi asmeninė informacija
Sukčiavimas kuriant paskyrą yra antrinė kibernetinė ataka, nes ji kyla dėl to, kad kibernetiniai nusikaltėliai gali gauti kitų žmonių asmeninę informaciją. Jei jiems nepasisekė ankstesnė ataka pasiekti vartotojų duomenis, jie negalėjo sukurti netikrų paskyrų naudodami savo kredencialus.
Asmeninės informacijos apsauga uždaro vieną langą paskyros kūrimo sukčiavimui. Yra įvairių kibernetinio saugumo praktikų, kurias galite plėtoti, kad išvengtumėte jautrių duomenų poveikio. Sąrašo viršuje yra stiprių slaptažodžių naudojimas. Sukurkite sudėtingus slaptažodžius, kurių grėsmės veikėjai negali atspėti. Užšifruokite savo duomenis taip nenaudingas įsibrovėliams, net jei jie jį paima.
Jei naudojate programą ar paskyrą, apsaugokite jos atakos paviršius naudodami veiksmingą prieigos valdymą. Įgyvendinti nulinio pasitikėjimo politika, tikrinanti visus vartotojus, nepaisant to, kas jie yra.
Atlikite rizika pagrįstą autentifikavimą
Rizika pagrįstas vertinimas (RBA) įvertina vartotojo, prašančio prieigos prie jūsų sistemos, rizikos tendencijas realiuoju laiku. Tai automatizuotas procesas, kurio metu nuskaitomi vartotojo atributai, pvz., IP adresas, fizinė vieta ir įrenginiai, ir informacija paleidžiama pagal nustatytus saugos parametrus.
Rizika pagrįsta autentifikavimo sistema vertinimo pabaigoje sukuria vartotojo rizikos profilį. Žmonės, turintys didelės rizikos balus, neįvertina ir jiems neleidžiama prieiti. Yra tendencija, kad grėsmės veikėjai žlunga, atsižvelgiant į jų internetinę istoriją.
Įdiekite tikslinę trintį su dirbtiniu intelektu
Ekstremalių priemonių ėmimasis siekiant sustabdyti sukčiavimą kuriant paskyrą gali turėti įtakos teisėtiems naudotojams. Veiksmingas būdas išspręsti problemą yra taikyti tikslinę trintį.
Užpuolikai naudoja robotus, kad sukurtų netikras paskyras. Kibernetinio saugumo specialistai supranta šių robotų elgesio modelius ir žino, kaip juos suvaldyti. Grėsmių aktoriai pakėlė kartelę naudodami robotus, išmokytus su mašininiu mokymusi veikti kaip žmonės. Jie gali apeiti jiems skirtas saugumo patikras.
Įdiegti pažangius AI įrankius, atpažįstančius ploną ribą tarp žmogaus elgesio ir žmogaus elgesio sumažina robotų naudojimą kuriant netikras paskyras, neužblokuodamas tikrų lankytojų taikymas.
Pasakykite „ne“ sukčiavimui kuriant paskyrą
Sąskaitos kūrimo sukčiavimas yra kaip dviašmenis kardas; tai turi įtakos ir pavogtos tapatybės savininkui, ir programos, pagal kurią jie vykdo nusikaltimą, savininkui.
Sąmoningesnis jūsų asmeninės informacijos saugumas neleidžia jai patekti į netinkamas rankas. Nėra jokių apribojimų, ką jie gali su juo daryti, o pasekmės niekada nėra geros.
