Kar zadeva hekerje, ne morete zaupati niti sporočilom svoje družine in prijateljev. Evo, zakaj in kako se lahko uprete vdorom.
Od prijatelja na WhatsApp prejmete sporočilo, v katerem vas prosi, da mu pošljete denar za nekaj nujnega, z obljubo, da vam bo pozneje vrnil denar. Takšnih zahtev verjetno ne postavljajo pogosto, zato denar nakažete takoj.
Kasneje ugotovite, da vaš prijatelj ni poslal sporočila. Vsiljivec je vdrl v njihov račun in dostopal do njihovih kontaktov. Tako kot vi so se drugi ljudje odzvali na goljufivo sporočilo. To je eden od mnogih scenarijev goljufije pri prevzemu računa. Ne vpliva samo na vas, ampak tudi na vaše ljubljene.
Kaj je goljufija s prevzemom računa?
Goljufija s prevzemom računa je, ko vsiljivec pridobi vaše podatke za prijavo, pridobi nepooblaščen dostop do vašega računa in izvaja goljufive dejavnosti. Včasih to počnejo v ozadju, medtem ko ste še vedno na računu. Prav tako vas lahko zaklenejo iz računa in prevzamejo popoln nadzor.
Kibernetski kriminalec lahko na primer pridobi podatke iz družbenega omrežja, medtem ko imate še vedno dostop do njega. Po drugi strani pa vas lahko zaklenejo in objavijo vsebino ter se lažno predstavljajo kot vi.
Hekerji večino goljufij s prevzemom računov načrtujejo skozi čas. Ciljajo na ljudi in institucije z informacijami visoke vrednosti. Ko uspešno vdrejo v račune, imajo podatke visoke donose. Če kibernetski kriminalci zahtevajo, bodo žrtve pripravljene sodelovati, saj lahko izgubijo veliko.
Kako deluje goljufija s prevzemom računa?
Tako kot večina kibernetskih zločinov se tudi goljufija s prevzemom računa začne z akterji groženj, ki zbirajo vaše osebne podatke. Ciljajo na račune na določenih področjih, kot so družbeni mediji, spletno bančništvo, e-pošta in e-trgovina. Ko določijo obseg svojih napadov, napadajo z različnimi tehničnimi in netehničnimi metodami.
Zberite svoje podatke z lažnim predstavljanjem
Lažno predstavljanje je, ko je kriberkriminalec povzroči, da razkrijete svoje osebne podatke ali občutljive podatke njim. Neposredno vas angažirajo in manipulirajo z vami.
Lažno predstavljanje uspeva na psihologiji. Vsiljivec vam pošilja lažna sporočila z verodostojno zgodbo. Trdijo, da so zakonita oseba ali organizacija, ki ji lahko zaupate.
Vsebina je lahko e-poštno sporočilo vaše banke, ki vas obvešča, da je bil vaš račun ogrožen. Naročijo vam, da kliknete povezavo v sporočilu, da blokirate svoj račun. Ko kliknete povezavo, se odpre nova stran z obrazcem. Vnesete svoje bančne podatke, zahtevane za blokiranje vašega računa. Podatke, ki ste jih posredovali, uporabljajo za dvig denarja z vašega bančnega računa.
Vdreti v vaš račun s surovo silo
Nekateri kibernetski kriminalci nimajo potrpljenja za izvajanje lažnih napadov, ki zahtevajo vaše sodelovanje. Uporabljajo tehnike, kot so napadi s surovo silo, da vdrejo v vaš račun, ne da bi vas vključili. V tem primeru so ugibati več uporabniških imen in gesel, v upanju, da bom našel nekaj ujemanj.
Napadi s surovo silo so uspešni zaradi splošne nezdrave kulture gesel. Igralec preizkusi na stotine uporabniških imen in gesel, dokler se jim ne posreči najti pravih kombinacij. Enostavna gesla so prve tarče. Ustvarjanje zapletenih gesel ni močna stran vseh – nekateri ljudje uberejo preprosto pot z uporabo običajnih imen in številk, kot so datumi rojstva.
Izkoriščanje ponovno uporabljenih gesel s polnjenjem poverilnic
Polnjenje poverilnic je podobno napadom s surovo silo, saj uspeva tudi na geslih. Toda za razliko od surove sile, kjer heker ugiba, polnjenje poverilnic pomeni, da uporablja veljavna gesla, ukradena z drugih platform, vdreti v račune v drugi aplikaciji.
Ljudje prodajajo ukradene poverilnice za prijavo na temnem spletu, trgu kibernetskih kriminalcev. Heker bi lahko na primer kupil nekaj veljavnih podatkov na Facebooku in jih nato preizkusil na Twitterju.
Akterji groženj uporabljajo robote za polnjenje poverilnic. Delajo z veliko uporabniškimi podatki, da povečajo svojo stopnjo uspešnosti. Ročno vnašanje teh podatkov je stresno in dolgotrajno. Toda z boti je hitrejši in daje boljše rezultate.
4 načini za preprečevanje goljufij s prevzemom računa
Če ste žrtev goljufije pri prevzemu računa, lahko utrpite velike finančne izgube in izgubo ugleda. Tukaj je nekaj varnostnih ukrepov za preprečevanje.
1. Preverite prijave z večfaktorsko avtentikacijo
Hekerji lahko ugotovijo vaša uporabniška imena in gesla, zato morate svojemu postopku prijave dodati več varnostnih slojev. Večfaktorska avtentikacija (MFA) zahteva, da uporabniki preverijo svojo identiteto prek več medijev, ki so jih predhodno registrirali ali v katere so privolili. Enkratna gesla (OTP), varnostna vprašanja in skeniranje kod za preverjanje pristnosti so nekatere pogoste oblike MFA.
Ni dovolj, da vsiljivci ugotovijo vaše poverilnice za prijavo. Zagotoviti morajo informacije, ki jih je sistem poslal vašim povezanim napravam, odgovoriti na vaša varnostna vprašanja ali skenirati pravilno kodo za preverjanje pristnosti. Če ne opravijo katere od teh avtentifikacij, ne morejo pridobiti dostopa.
2. Spremljajte promet v realnem času
Goljufija pri prevzemu računa se ne zgodi nenadoma; igralci načrtujejo svojo pot v vaš račun. Vzemimo za primer napade s surovo silo. Vsiljivci v prvih nekaj poskusih verjetno ne bodo našli prave kombinacije uporabniškega imena in gesla. Večkrat poskusijo, preden zadenejo glavni dobitek. Če bi imeli vidnost omrežja, bi zaznali nenavadne dejavnosti in jih ustavili.
Spremljanje vašega prometa v realnem času vam omogoča, da ste na tekočem z vsemi aktivnostmi. Toda ročno početje ni zelo učinkovito. Sprejmite orodja za spremljanje groženj z umetno inteligenco za označevanje zlonamernega prometa. Obvestijo vas o morebitnih grožnjah in zavarujejo vaše omrežje.
3. Redno posodabljajte aplikacije
Kibernetska varnost je skupno prizadevanje. Razvijalci in ponudniki programske opreme igrajo svojo vlogo z nenehnim izboljševanjem varnosti svojih aplikacij. Izboljšajo prejšnje funkcije, da se uprejo nastajajočim grožnjam in ranljivostim. Toda njihova prizadevanja so neuporabna, če ne posodobite svojih orodij.
Posodobitev vaših sistemov vam omogoča dostop do najnovejših varnostnih funkcij, ki jih ponujajo ponudniki programske opreme. Prednost dajejo nadzoru dostopa, s čimer povečajo obrambo svojih sistemov pred nepooblaščenimi uporabniki. Ponudnik programske opreme lahko uvede šifriranje v svoj varnostni arzenal, tako da vsiljivci ne morejo videti vaših podatkov, vendar vam ta funkcija ne bo koristila, če ne posodobite svoje programske opreme.
4. Uporabite upravitelja gesel za večjo varnost
Šibka gesla spodbujajo napade s surovo silo, polnjenje poverilnic in druge napade, povezane s prijavo. Če imate težave z ustvarjanjem in pomnjenjem močnih gesel, dobite upravitelja gesel. Pomagal vam bo ustvariti zapletena gesla in jih shraniti na varno mesto.
Utrujenost gesel je skrb za kibernetsko varnost, ki vas ovira pri učinkovitem upravljanju vaših prijav. Zanesljiv upravitelj gesel ustvari več edinstvenih gesel in ponuja shranjevanje, tako da vam jih ni treba zapomniti. Napredni sinhronizirajo vaša gesla z vašo napravo za preprosto brskanje po prijavah.
Vaši osebni podatki so ključni pri goljufijah s prevzemom računa
Vsakdo je lahko žrtev goljufije pri prevzemu računa. Kibernetski kriminalci izkoristijo najmanjšo ranljivost vašega računa, da ga rešijo. Zaščita vaših osebnih podatkov in poverilnic za prijavo zmanjša možnosti, da se to zgodi. To na videz legitimno e-poštno sporočilo je morda od vsiljivca. Še enkrat preverite vsa sporočila, ki zahtevajo vaše podatke ali zahtevajo, da ukrepate.