Ami a hackereket illeti, még a családja és barátai üzeneteiben sem bízhat. Íme, miért, és hogyan védekezhet a feltörések ellen.
Üzenetet kap egy barátjától a WhatsApp-on, amelyben arra kéri, hogy küldjön neki pénzt valami sürgős dologra, és ígéretet tegyen, hogy később visszatéríti. Valószínűleg nem gyakran tesznek ilyen kéréseket, ezért azonnal utalja át a pénzt.
Később rájössz, hogy nem a barátod küldte az üzenetet. Egy behatoló feltörte a fiókjukat, és hozzáfért a kapcsolataikhoz. Csakúgy, mint te, mások is válaszoltak a csaló üzenetre. Ez a számlaátvételi csalás számos forgatókönyve egyike. Ez nem csak téged érint, hanem a szeretteidet is.
Mi az a fiókátvételi csalás?
Fiókátvételi csalásról van szó, amikor egy behatoló lekéri az Ön bejelentkezési adatait, jogosulatlanul hozzáfér a fiókjához, és csaló tevékenységet hajt végre. Néha ezt a háttérben teszik, miközben Ön még a fiókban van. Ezenkívül kizárhatják a fiókból, és átvehetik a teljes irányítást.
Például egy számítógépes bûnözõ lekérhet adatokat egy közösségi hálózatról, miközben Ön még hozzáfér. Másrészt kizárhatják Önt, és tartalmat tesznek közzé, megszemélyesítve Önt.
A hackerek a legtöbb fiókfelvásárlási csalást idővel tervezik. Nagy értékű információkkal rendelkező embereket és intézményeket céloznak meg. Amikor sikeresen feltörik a fiókokat, magas hozamot érnek el az adatokból. Ha a kiberbűnözők követeléseket támasztanak, az áldozatok lelkesen fognak együttműködni, mert rengeteg vesztenivalójuk van.
Hogyan működik a fiókátvételi csalás?
Csakúgy, mint a legtöbb kiberbűnözés, a fiókátvételi csalás is azzal kezdődik, hogy a fenyegetés szereplői begyűjtik az Ön személyes adatait. Megcélozzák a fiókokat bizonyos területeken, például a közösségi médiában, az online banki szolgáltatásokban, az e-mailekben és az e-kereskedelemben. Miután megállapították támadásaik hatókörét, különféle technikai és nem technikai módszerekkel támadnak.
Adathalászattal gyűjtse össze adatait
Az adathalászat az, amikor egy titkosított bûnözõ arra készteti, hogy felfedje személyes adatait vagy érzékeny adatait nekik. Közvetlenül elköteleznek téged és manipulálnak.
Az adathalászat a pszichológián virágzik. A betolakodó hamis üzeneteket küld Önnek egy hihető történettel. Azt állítják, hogy törvényes személy vagy szervezet, akiben megbízhat.
A tartalom lehet egy e-mail a bankjától, amely arról tájékoztat, hogy fiókját feltörték. Utasítják, hogy fiókja blokkolásához kattintson az üzenetben található hivatkozásra. A hivatkozásra kattintva egy új oldal nyílik meg egy űrlappal. Megadja banki adatait, amelyek a fiók letiltásához szükségesek. Az Ön által megadott információkat arra használják fel, hogy pénzt vonjanak le bankszámlájáról.
Törje fel fiókját a Brute Force segítségével
Egyes kiberbűnözőknek nincs türelmük az Ön együttműködését igénylő adathalász támadások bevetéséhez. Olyan technikákat alkalmaznak, mint a brute force támadások, hogy az Ön bevonása nélkül feltörjék fiókját. Ebben az esetben ők kitalálni több felhasználónevet és jelszót, remélve, hogy talál néhány egyezést.
A brute force támadások sikeresek az általános egészségtelen jelszókultúra miatt. A színész több száz felhasználónévvel és jelszóval próbálkozik, amíg szerencsés lesz megtalálni a megfelelő kombinációkat. Az egyszerű jelszavak az első célpontok. Az összetett jelszavak létrehozása nem mindenkinek az erőssége – vannak, akik a könnyebb utat választják, olyan általános neveket és számokat használnak, mint például a születési dátumok.
Használja ki az újrafelhasznált jelszavakat hitelesítő adatokkal
A hitelesítő adatok kitöltése hasonlít a brute force támadásokhoz, mivel a jelszavakkal is boldogul. De ellentétben a nyers erővel, amikor a hacker találgatásokat végez, a hitelesítő adatok kitöltése azt jelenti, hogy más platformokról ellopott érvényes jelszavakat használnak fiókokat feltörni egy másik alkalmazáson.
Az emberek ellopott bejelentkezési adatokat árulnak a sötét weben, a kiberbűnözők piacterén. A hacker vásárolhat néhány érvényes adatot például a Facebookon, majd kipróbálhatja őket a Twitteren.
A fenyegetőző szereplők botokat használnak hitelesítő adatok kitöltésére. Sok felhasználói adattal dolgoznak, hogy növeljék sikerességük arányát. Ezen információk kézi bevitele stresszes és időigényes. De a robotokkal gyorsabb és jobb eredményeket hoz.
4 módszer a fiókátvételi csalások megelőzésére
Ha számlaátvételi csalás áldozata lesz, hatalmas anyagi és hírnévveszteséget szenvedhet. Íme néhány biztonsági intézkedés ennek megakadályozására.
1. Ellenőrizze a bejelentkezéseket többtényezős hitelesítéssel
A hackerek kitalálhatják az Ön felhasználóneveit és jelszavait, ezért további biztonsági rétegeket kell hozzáadnia a bejelentkezési folyamathoz. A többtényezős hitelesítés (MFA) megköveteli, hogy a felhasználók igazolják személyazonosságukat több olyan médiumon keresztül, amelyekhez korábban regisztráltak vagy hozzájárultak. Egyszeri jelszavak (OTP), a biztonsági kérdések és a hitelesítési kódok beolvasása az MFA néhány gyakori formája.
Nem elég, ha a behatolók kitalálják a bejelentkezési adataidat. Meg kell adniuk a rendszer által a csatlakoztatott eszközökre küldött információkat, meg kell válaszolniuk a biztonsági kérdéseket, vagy be kell olvasniuk a helyes hitelesítési kódot. Ha valamelyik hitelesítés sikertelen, nem férhetnek hozzá.
2. Kövesse nyomon a forgalmat valós időben
A számlaátvételi csalás nem történik hirtelen; a szereplők megtervezik az utat a fiókodba. Vegyük például a nyers erőszakos támadásokat. A behatolók valószínűleg nem találják meg a megfelelő felhasználónév és jelszó kombinációt az első néhány próbálkozásra. Többször próbálkoznak, mielőtt eltalálják a főnyereményt. Ha lenne hálózati láthatósága, szokatlan tevékenységeket észlelne, és leállítaná azokat.
A forgalom valós idejű nyomon követése nyomon tarthatja az összes tevékenységet. De manuálisan nem túl hatékony. Használjon mesterséges intelligenciával rendelkező fenyegetésfigyelő eszközöket a rosszindulatú forgalom megjelölésére. Értesítenek minden fenyegetésről, és biztosítják a hálózatot.
3. Alkalmazások rendszeres frissítése
A kiberbiztonság közös erőfeszítés. A szoftverfejlesztők és -szolgáltatók alkalmazásaik biztonságának folyamatos fejlesztésével kiveszik a részüket. Továbbfejlesztik a korábbi funkciókat, hogy ellenálljanak a felmerülő fenyegetéseknek és sebezhetőségeknek. De az erőfeszítéseik hiábavalók, ha nem frissíti az eszközeit.
A rendszer frissítése lehetővé teszi a szoftverszolgáltatók által kínált legújabb biztonsági szolgáltatások elérését. Előnyben részesítik a hozzáférés-szabályozást, növelve rendszereik védelmét a jogosulatlan felhasználókkal szemben. A szoftverszolgáltató titkosítást vezethet be biztonsági arzenáljába, így a behatolók nem láthatják az Ön adatait, de Ön nem fogja élvezni ezt a funkciót, ha nem frissíti a szoftvert.
4. Használjon Jelszókezelőt a fokozott biztonság érdekében
A gyenge jelszavak brute force támadásokat, hitelesítő adatok kitöltését és egyéb bejelentkezéssel kapcsolatos támadásokat ösztönöznek. Ha nehezen tud erős jelszavakat létrehozni és megjegyezni, szerezz be egy jelszókezelőt. Segítségével összetett jelszavakat hozhat létre és tárolhat biztonságos helyen.
A jelszavak kimerültsége egy kiberbiztonsági probléma, amely akadályozza Önt a bejelentkezési adatok hatékony kezelésében. A megbízható jelszókezelő több egyedi jelszót hoz létre, és tárhelyet kínál, így nem kell megjegyeznie őket. A haladók szinkronizálják jelszavait az eszközzel, így a bejelentkezéskor is könnyebben böngészhetnek.
Személyes adatai kulcsfontosságúak a fiókátvételi csalásban
Bárki válhat számlaátvételi csalás áldozatává. A számítógépes bûnözõk a fiók legapróbb sebezhetõségeit is kihasználják, hogy megszüntessék. Személyes adatainak és bejelentkezési adatainak védelme csökkenti ennek az esélyét. Ez a látszólag jogos e-mail egy behatolótól származhat. Ellenőrizze még egyszer az összes olyan üzenetet, amely az Ön adatait kéri, vagy bármilyen intézkedés megtételére kéri.