Kalbant apie įsilaužėlius, net negalite pasitikėti žinutėmis iš savo šeimos ir draugų. Štai kodėl ir kaip galite atsispirti įsilaužimams.
„WhatsApp“ gaunate pranešimą iš draugo, kuriame prašoma atsiųsti jam pinigų už ką nors skubaus ir pažadą vėliau grąžinti pinigus. Tokių prašymų jie turbūt nedažnai, todėl pinigus pervedate iš karto.
Vėliau sužinosite, kad jūsų draugas neatsiuntė žinutės. Įsilaužėlis įsilaužė į jų paskyrą ir pasiekė jų kontaktus. Kaip ir jūs, kiti žmonės atsakė į apgaulingą pranešimą. Tai vienas iš daugelio sąskaitos perėmimo sukčiavimo scenarijų. Tai liečia ne tik jus, bet ir jūsų artimuosius.
Kas yra paskyros perėmimo sukčiavimas?
Paskyros perėmimo sukčiavimas yra tada, kai įsibrovėlis nuskaito jūsų prisijungimo duomenis, įgyja neteisėtą prieigą prie jūsų paskyros ir atlieka nesąžiningą veiklą. Kartais jie tai daro fone, kol vis dar esate paskyroje. Jie taip pat gali užblokuoti jus nuo paskyros ir visiškai valdyti.
Pavyzdžiui, kibernetinis nusikaltėlis gali gauti duomenis iš socialinio tinklo, kol jūs vis dar turite prieigą prie jo. Kita vertus, jie gali jus užblokuoti ir skelbti turinį, apsimesti jumis.
Laikui bėgant įsilaužėliai planuoja daugumą paskyros perėmimo sukčiavimo atvejų. Jie skirti žmonėms ir institucijoms, turintiems didelės vertės informaciją. Kai jie sėkmingai įsilaužia į paskyras, jie gauna didelę grąžą iš duomenų. Jei kibernetiniai nusikaltėliai kels reikalavimus, aukos norės bendradarbiauti, nes turi tiek daug ką prarasti.
Kaip veikia paskyros perėmimo sukčiavimas?
Kaip ir dauguma elektroninių nusikaltimų, paskyros perėmimo sukčiavimas prasideda grėsmės subjektams renkant jūsų asmeninę informaciją. Jie taikomi paskyroms konkrečiose srityse, tokiose kaip socialinė žiniasklaida, internetinė bankininkystė, el. paštas ir elektroninė prekyba. Nustatę savo atakų mastą, jie smogia įvairiais techniniais ir netechniniais metodais.
Surinkite duomenis naudodami sukčiavimą
Sukčiavimas yra tada, kai yra slaptasis nusikaltėlis verčia atskleisti savo asmeninę informaciją ar neskelbtinus duomenis jiems. Jie įtraukia jus tiesiogiai ir manipuliuoja jumis.
Sukčiavimas klesti psichologijoje. Įsibrovėlis siunčia jums melagingus pranešimus su įtikinama istorija. Jie teigia esantys teisėtas asmuo ar organizacija, kuria galite pasitikėti.
Turinys gali būti banko el. laiškas, informuojantis, kad paskyra buvo pažeista. Jie nurodo jums spustelėti laiške esančią nuorodą, kad užblokuotumėte paskyrą. Spustelėjus nuorodą, atidaromas naujas puslapis su forma. Įvedate savo banko informaciją, kurios prašoma užblokuoti jūsų sąskaitą. Jie naudoja jūsų pateiktą informaciją norėdami išimti pinigus iš jūsų banko sąskaitos.
Nulaužkite savo paskyrą naudodami Brute Force
Kai kurie kibernetiniai nusikaltėliai neturi kantrybės diegti sukčiavimo atakas, kurioms reikia jūsų bendradarbiavimo. Jie naudoja tokius metodus kaip brutalios jėgos atakos, kad įsilaužtų į jūsų paskyrą jūsų neįtraukdami. Šiuo atveju jie atspėti kelis vartotojo vardus ir slaptažodžius, tikėdamiesi rasti atitikmenų.
Brutalios jėgos atakos sėkmingos dėl bendros nesveikos slaptažodžių kultūros. Aktorius išbando šimtus vartotojo vardų ir slaptažodžių, kol jiems pasiseka rasti tinkamas kombinacijas. Pirmieji taikiniai yra paprasti slaptažodžiai. Sudėtingų slaptažodžių kūrimas yra ne kiekvieno stiprybė – kai kurie žmonės renkasi lengvesnį kelią naudodami įprastus vardus ir skaičius, pvz., gimimo datas.
Išnaudokite pakartotinai naudojamus slaptažodžius su kredencialų užpildymu
Kredencialų užpildymas yra panašus į žiaurios jėgos atakas, nes taip pat klesti slaptažodžiai. Tačiau skirtingai nuo žiaurios jėgos, kai įsilaužėlis spėlioja, kredencialų užpildymas reiškia, kad jie naudoja galiojančius slaptažodžius, pavogtus iš kitų platformų. nulaužti paskyras kitoje programoje.
Žmonės parduoda pavogtus prisijungimo duomenis tamsiajame žiniatinklyje – kibernetinių nusikaltėlių prekyvietėje. Pvz., įsilaužėlis gali nusipirkti galiojančios informacijos „Facebook“ ir išbandyti juos „Twitter“.
Grėsmių veikėjai naudoja robotus kredencialams pildyti. Jie dirba su daugybe vartotojų duomenų, kad padidintų sėkmės rodiklį. Šios informacijos įvedimas rankiniu būdu sukelia stresą ir atima daug laiko. Tačiau naudojant robotus, tai greičiau ir duoda geresnių rezultatų.
4 būdai, kaip apsisaugoti nuo sukčiavimo sąskaitos perėmimo
Jei esate sąskaitos perėmimo sukčiavimo auka, galite patirti didelių finansinių ir reputacijos nuostolių. Štai keletas saugumo priemonių, kurios padės to išvengti.
1. Patvirtinkite prisijungimus naudodami kelių faktorių autentifikavimą
Piratai gali išsiaiškinti jūsų vartotojo vardus ir slaptažodžius, todėl jums reikia pridėti daugiau saugos sluoksnių prie prisijungimo proceso. Daugiafaktorinis autentifikavimas (MFA) reikalauja, kad vartotojai patvirtintų savo tapatybę per kelias laikmenas, kurias anksčiau užregistravo arba sutiko. Vienkartiniai slaptažodžiai (OTP), saugos klausimai ir autentifikavimo kodų nuskaitymas yra keletas įprastų MFA formų.
Nepakanka, kad įsibrovėliai išsiaiškintų jūsų prisijungimo duomenis. Jie turi pateikti informaciją, kurią sistema siuntė į jūsų prijungtus įrenginius, atsakyti į jūsų saugos klausimus arba nuskaityti teisingą autentifikavimo kodą. Jei jiems nepavyksta bet kurio iš šių autentifikavimo, jie negali gauti prieigos.
2. Stebėkite srautą realiuoju laiku
Sąskaitos perėmimo sukčiavimas neįvyksta staiga; aktoriai planuoja kelią į jūsų paskyrą. Paimkite, pavyzdžiui, žiaurios jėgos išpuolius. Pirmaisiais bandymais įsibrovėliai greičiausiai neras tinkamo vartotojo vardo ir slaptažodžio derinio. Jie bando kelis kartus, kol pasiekia jackpotą. Jei turėtumėte tinklo matomumą, aptiktumėte neįprastą veiklą ir ją sustabdytumėte.
Stebėdami srautą realiuoju laiku, galėsite stebėti visas veiklas. Tačiau tai daryti rankiniu būdu nėra labai efektyvu. Norėdami pažymėti kenkėjišką srautą, naudokite grėsmių stebėjimo įrankius su dirbtiniu intelektu. Jie praneša apie bet kokias grėsmes ir apsaugo jūsų tinklą.
3. Reguliariai atnaujinkite programas
Kibernetinis saugumas yra kolektyvinės pastangos. Programinės įrangos kūrėjai ir tiekėjai atlieka savo vaidmenį nuolat gerindami savo programų saugumą. Jie patobulina ankstesnes funkcijas, kad atlaikytų kylančias grėsmes ir pažeidžiamumą. Tačiau jų pastangos yra nenaudingos, jei neatnaujinsite savo įrankių.
Atnaujinę sistemas galėsite pasiekti naujausias saugos funkcijas, kurias siūlo programinės įrangos tiekėjai. Jie teikia pirmenybę prieigos kontrolei, padidindami savo sistemų apsaugą nuo neteisėtų vartotojų. Programinės įrangos tiekėjas savo saugos arsenale gali įdiegti šifravimą, todėl įsibrovėliai negalės peržiūrėti jūsų duomenų, bet jūs neturėsite naudos iš šios funkcijos, jei neatnaujinsite programinės įrangos.
4. Norėdami padidinti saugumą, naudokite slaptažodžių tvarkyklę
Silpni slaptažodžiai skatina žiaurios jėgos atakas, kredencialų užpildymą ir kitas su prisijungimu susijusias atakas. Jei jums sunku kurti ir atsiminti stiprius slaptažodžius, gauti slaptažodžių tvarkyklę. Tai padės sukurti sudėtingus slaptažodžius ir saugoti juos saugioje vietoje.
Slaptažodžio nuovargis yra kibernetinio saugumo problema, trukdanti efektyviai tvarkyti prisijungimus. Patikima slaptažodžių tvarkyklė sukuria kelis unikalius slaptažodžius ir siūlo saugyklą, todėl jums nereikės jų įsiminti. Išplėstiniai sinchronizuoja jūsų slaptažodžius su jūsų įrenginiu, kad būtų lengviau naršyti prisijungimus.
Jūsų asmeninė informacija yra raktas į sukčiavimą dėl paskyros perėmimo
Kiekvienas gali tapti sąskaitos perėmimo sukčiavimo auka. Kibernetiniai nusikaltėliai panaudoja menkiausius jūsų paskyros pažeidžiamumus, kad juos pašalintų. Jūsų asmeninės informacijos ir prisijungimo kredencialų apsauga sumažina tikimybę, kad tai įvyks. Šis iš pažiūros teisėtas el. laiškas gali būti nuo įsibrovėlio. Dar kartą patikrinkite visus pranešimus, kuriuose prašoma informacijos arba prašoma imtis kokių nors veiksmų.
