Что касается хакеров, вы даже не можете доверять сообщениям от вашей семьи и друзей. Вот почему и как вы можете дать отпор взлому.
Вы получаете сообщение от друга в WhatsApp с просьбой отправить ему деньги на что-то срочное с обещанием вернуть вам деньги позже. Такие просьбы, наверное, делают нечасто, поэтому деньги вы переводите сразу.
Позже вы обнаружите, что ваш друг не отправлял сообщение. Злоумышленник взломал их учетную запись и получил доступ к их контактам. Так же, как и вы, другие люди ответили на мошенническое сообщение. Это один из многих сценариев мошенничества с захватом аккаунта. Это касается не только вас, но и ваших близких.
Что такое мошенничество с захватом аккаунта?
Мошенничество с захватом учетной записи — это когда злоумышленник извлекает ваши данные для входа, получает несанкционированный доступ к вашей учетной записи и выполняет мошеннические действия. Иногда они делают это в фоновом режиме, пока вы все еще находитесь в учетной записи. Они также могут заблокировать вас из учетной записи и получить полный контроль.
Например, киберпреступник может получить данные из социальной сети, пока у вас есть к ним доступ. С другой стороны, они могут заблокировать вас и публиковать контент, выдавая себя за вас.
Хакеры планируют большинство мошеннических действий по захвату учетных записей с течением времени. Они нацелены на людей и учреждения с ценной информацией. Когда они успешно взламывают учетные записи, они получают высокую отдачу от данных. Если киберпреступники выдвинут требования, жертвы будут стремиться сотрудничать, потому что им есть что терять.
Как работает мошенничество с захватом учетной записи?
Как и большинство киберпреступлений, мошенничество с захватом учетных записей начинается с того, что злоумышленники собирают вашу личную информацию. Они нацелены на учетные записи в определенных областях, таких как социальные сети, онлайн-банкинг, электронная почта и электронная коммерция. Установив размах своих атак, они наносят удары различными техническими и нетехническими приемами.
Соберите ваши данные с помощью фишинга
Фишинг — это когда киберпреступник заставляет вас раскрывать вашу личную информацию или конфиденциальные данные им. Они вовлекают вас напрямую и манипулируют вами.
Фишинг процветает на психологии. Злоумышленник отправляет вам ложные сообщения с правдоподобной историей. Они утверждают, что являются законным лицом или организацией, которым можно доверять.
Содержимым может быть электронное письмо от вашего банка, информирующее вас о том, что ваша учетная запись была скомпрометирована. Они предписывают вам щелкнуть ссылку в сообщении, чтобы заблокировать вашу учетную запись. При переходе по ссылке открывается новая страница с формой. Вы вводите свою банковскую информацию, запрашиваемую для блокировки вашей учетной записи. Они используют предоставленную вами информацию для снятия денег с вашего банковского счета.
Взломайте свою учетную запись с помощью грубой силы
Некоторым киберпреступникам не хватает терпения развернуть фишинговые атаки, требующие вашего сотрудничества. Они используют такие методы, как атаки грубой силы, чтобы взломать вашу учетную запись без вашего участия. В этом случае они угадывать несколько логинов и паролей, надеясь найти совпадения.
Атаки грубой силы успешны из-за общей нездоровой культуры паролей. Актер пробует сотни имен пользователей и паролей, пока ему не повезет найти правильные комбинации. Простые пароли являются первыми целями. Создание сложных паролей — сильная сторона не всех — некоторые люди выбирают более легкий путь, используя распространенные имена и числа, такие как даты рождения.
Использование повторно используемых паролей с заполнением учетных данных
Вставка учетных данных похожа на атаки методом грубой силы, поскольку она также процветает на паролях. Но в отличие от грубой силы, когда хакер гадает, вставка учетных данных означает, что они используют действительные пароли, украденные с других платформ, для взламывать аккаунты в другом приложении.
Люди продают украденные учетные данные для входа в даркнет, торговую площадку для киберпреступников. Например, хакер может купить некоторые действительные данные на Facebook, а затем попробовать их в Twitter.
Злоумышленники используют ботов для заполнения учетных данных. Они работают с большим количеством пользовательских данных, чтобы повысить свой уровень успеха. Ввод этой информации вручную является стрессовым и трудоемким процессом. Но с ботами это быстрее и дает лучшие результаты.
4 способа предотвратить мошенничество с захватом аккаунта
Если вы стали жертвой мошенничества с захватом аккаунта, вы можете понести огромные финансовые и репутационные потери. Вот некоторые меры безопасности, чтобы предотвратить это.
1. Проверка логинов с многофакторной аутентификацией
Хакеры могут узнать ваши имена пользователей и пароли, поэтому вам нужно добавить дополнительные уровни безопасности в процесс входа в систему. Многофакторная аутентификация (MFA) требует, чтобы пользователи подтверждали свою личность с помощью нескольких средств, которые они ранее зарегистрировали или на которые дали согласие. Одноразовые пароли (OTP), секретные вопросы и сканирование кодов аутентификации — вот некоторые распространенные формы MFA.
Злоумышленникам недостаточно узнать ваши учетные данные для входа. Они должны предоставить информацию, отправленную системой на ваши подключенные устройства, ответить на ваши контрольные вопросы или отсканировать правильный код аутентификации. Если они не пройдут ни одну из этих аутентификаций, они не смогут получить доступ.
2. Мониторинг трафика в режиме реального времени
Мошенничество с захватом аккаунта не происходит внезапно; актеры планируют свой путь в ваш аккаунт. Возьмем, к примеру, атаки грубой силы. Злоумышленники, скорее всего, не найдут правильную комбинацию имени пользователя и пароля с первых нескольких попыток. Они пытаются несколько раз, прежде чем сорвать джекпот. Если бы у вас была видимость сети, вы бы обнаруживали необычные действия и останавливали их.
Мониторинг вашего трафика в режиме реального времени держит вас в курсе всех действий. Но делать это вручную не очень эффективно. Используйте инструменты мониторинга угроз с искусственным интеллектом, чтобы помечать вредоносный трафик. Они уведомляют вас о любых угрозах и защищают вашу сеть.
3. Регулярно обновляйте приложения
Кибербезопасность — это коллективная работа. Разработчики и поставщики программного обеспечения играют свою роль, постоянно улучшая безопасность своих приложений. Они улучшают предыдущие функции, чтобы противостоять новым угрозам и уязвимостям. Но их усилия бесполезны, если вы не обновите свои инструменты.
Обновление ваших систем позволяет вам получить доступ к новейшим функциям безопасности, предлагаемым поставщиками программного обеспечения. Они отдают приоритет контролю доступа, повышая защиту своих систем от неавторизованных пользователей. Поставщик программного обеспечения может ввести шифрование в свой арсенал безопасности, чтобы злоумышленники не могли просматривать ваши данные, но вы не сможете воспользоваться этой функцией, если не обновите свое программное обеспечение.
4. Используйте менеджер паролей для повышения безопасности
Слабые пароли способствуют атакам методом грубой силы, заполнению учетных данных и другим атакам, связанным с входом в систему. Если вам сложно создавать и запоминать надежные пароли, получить менеджер паролей. Это поможет вам генерировать сложные пароли и хранить их в безопасном месте.
Усталость паролей — это проблема кибербезопасности, которая мешает вам эффективно управлять своими входами в систему. Надежный менеджер паролей создает несколько уникальных паролей и предлагает хранилище, поэтому вам не нужно их запоминать. Расширенные также синхронизируют ваши пароли с вашим устройством для удобного входа в систему.
Ваша личная информация является ключом к мошенничеству с захватом учетной записи
Любой может стать жертвой мошенничества с захватом аккаунта. Киберпреступники используют малейшие уязвимости в вашей учетной записи, чтобы осуществить это. Защита вашей личной информации и учетных данных для входа снижает вероятность того, что это произойдет. Это, казалось бы, законное электронное письмо может быть отправлено злоумышленником. Перепроверьте все сообщения, запрашивающие вашу информацию или требующие от вас каких-либо действий.
