Häkkerite puhul ei saa te usaldada isegi oma pere ja sõprade sõnumeid. Siit saate teada, miks ja kuidas saate häkkimise vastu võidelda.
Saate WhatsAppis sõbralt sõnumi, milles palutakse teil saata talle raha kiireloomuliste asjade jaoks, lubades teile hiljem raha tagasi maksta. Tõenäoliselt ei tee nad selliseid taotlusi sageli, nii et kannate raha kohe üle.
Hiljem avastate, et teie sõber ei saatnud sõnumit. Sissetungija häkkis nende kontole ja pääses nende kontaktidele juurde. Nii nagu teie, vastasid petusõnumile ka teised inimesed. See on üks paljudest konto ülevõtmise pettuse stsenaariumidest. See ei puuduta ainult teid, vaid ka teie lähedasi.
Mis on konto ülevõtmise pettus?
Konto ülevõtmise pettus on see, kui sissetungija hangib teie sisselogimisandmed, saab volitamata juurdepääsu teie kontole ja sooritab petturlikke tegevusi. Mõnikord teevad nad seda taustal, kui olete endiselt kontol. Samuti võivad nad teid kontolt lukustada ja täieliku kontrolli üle võtta.
Näiteks võib küberkurjategija sotsiaalvõrgustikust andmeid hankida, kui teil on sellele veel juurdepääs. Teisest küljest võivad nad teid lukustada ja teiena esinedes sisu postitada.
Häkkerid kavandavad enamiku konto ülevõtmise pettusi aja jooksul. Need on suunatud inimestele ja institutsioonidele, kellel on väärtuslik teave. Kui nad kontosid edukalt häkkivad, on neil andmetest suur tulu. Kui küberkurjategijad esitavad nõudmisi, on ohvrid innukad koostööd tegema, sest neil on nii palju kaotada.
Kuidas konto ülevõtmise pettus toimib?
Nii nagu enamik küberkuritegusid, algab konto ülevõtmise pettus sellest, et ohus osalejad koguvad teie isikuandmeid. Need sihivad kontosid kindlates valdkondades, nagu sotsiaalmeedia, Interneti-pangandus, e-post ja e-kaubandus. Olles kindlaks teinud oma rünnakute ulatuse, löövad nad erinevate tehniliste ja mittetehniliste meetoditega.
Koguge oma andmeid andmepüügiga
Andmepüük on siis, kui krüberkurjategija paneb sind avaldama oma isikuandmeid või tundlikke andmeid neile. Nad tegelevad teiega otse ja manipuleerivad teiega.
Andmepüük õitseb psühholoogias. Sissetungija saadab teile usutava looga valesõnumeid. Nad väidavad, et nad on seaduslik isik või organisatsioon, keda võite usaldada.
Sisu võib olla teie pangalt saadud meil, mis teavitab teid, et teie konto on ohustatud. Nad juhendavad teid oma konto blokeerimiseks klõpsama sõnumis olevat linki. Kui klõpsate lingil, avaneb uus leht koos vormiga. Sisestate oma pangaandmed, mida nõutakse teie konto blokeerimiseks. Nad kasutavad teie esitatud teavet teie pangakontolt raha väljavõtmiseks.
Häkkige oma kontole Brute Force'iga
Mõnel küberkurjategijal pole kannatlikkust teie koostööd nõudvate andmepüügirünnakute juurutamiseks. Nad kasutavad teie kontole häkkimiseks ilma teid kaasamata selliseid tehnikaid nagu toore jõu rünnakud. Sel juhul nad arvake ära mitu kasutajanime ja parooli, lootes leida mõned vasted.
Toore jõu rünnakud on üldise ebatervisliku paroolikultuuri tõttu edukad. Näitleja proovib sadu kasutajanimesid ja paroole, kuni neil õnnestub leida õiged kombinatsioonid. Esimesed sihtmärgid on lihtsad paroolid. Keeruliste paroolide loomine ei ole kõigi tugevaim külg – mõned inimesed valivad lihtsa tee, kasutades üldnimesid ja numbreid, näiteks sünnikuupäevi.
Kasutage korduskasutatud paroole mandaadi täitmisega
Mandaadi täitmine sarnaneb toore jõu rünnakutega, kuna see areneb ka paroolide abil. Kuid erinevalt toorest jõust, kus häkker arvab, tähendab mandaadi täitmine, et nad kasutavad teistelt platvormidelt varastatud kehtivaid paroole. häkkida kontosid teises rakenduses.
Inimesed müüvad varastatud sisselogimismandaate pimedas veebis, küberkurjategijate turul. Häkker võib osta näiteks Facebookist mõned kehtivad andmed ja seejärel proovida neid Twitteris.
Ohunäitlejad kasutavad volikirjade täitmiseks roboteid. Edukuse suurendamiseks töötavad nad suure hulga kasutajaandmetega. Selle teabe käsitsi sisestamine on stressirohke ja aeganõudev. Kuid robotitega on see kiirem ja annab paremaid tulemusi.
4 võimalust konto ülevõtmisega seotud pettuste vältimiseks
Kui olete konto ülevõtmise pettuse ohver, võite kandma tohutut rahalist ja mainekahju. Siin on mõned turvameetmed selle vältimiseks.
1. Kinnitage sisselogimised mitmefaktorilise autentimisega
Häkkerid saavad teie kasutajanimed ja paroolid välja selgitada, seega peate oma sisselogimisprotsessile lisama rohkem turvakihte. Mitmefaktoriline autentimine (MFA) nõuab, et kasutajad kontrolliksid oma identiteeti mitme meediumi kaudu, mida nad varem registreerisid või millega nad nõustusid. Ühekordsed paroolid (OTP-d), turvaküsimused ja autentimiskoodide skannimine on MFA mõned levinumad vormid.
Sissetungijatele ei piisa teie sisselogimismandaatide väljaselgitamisest. Nad peavad esitama teabe, mille süsteem teie ühendatud seadmetele saatis, vastama teie turvaküsimustele või skannima õiget autentimiskoodi. Kui neil mõni neist autentimistest ebaõnnestub, ei saa nad juurdepääsu.
2. Jälgige liiklust reaalajas
Konto ülevõtmise pettus ei juhtu ootamatult; näitlejad planeerivad oma teed teie kontole. Võtke näiteks jõhkra jõu rünnakud. Tõenäoliselt ei leia sissetungijad esimestel katsetel õiget kasutajanime ja parooli kombinatsiooni. Nad proovivad mitu korda enne jackpoti saavutamist. Kui teil oleks võrgu nähtavus, tuvastaksite ebatavalised tegevused ja peataksite need.
Liikluse reaalajas jälgimine hoiab teid kõigi tegevustega kursis. Kuid selle käsitsi tegemine pole eriti tõhus. Pahatahtliku liikluse märgistamiseks kasutage tehisintellektiga ohtude jälgimise tööriistu. Nad teavitavad teid kõigist ohtudest ja kaitsevad teie võrku.
3. Värskendage rakendusi regulaarselt
Küberturvalisus on kollektiivne jõupingutus. Tarkvaraarendajad ja pakkujad annavad oma osa, parandades pidevalt oma rakenduste turvalisust. Need täiustavad varasemaid funktsioone, et seista vastu uutele ohtudele ja haavatavustele. Kuid nende jõupingutused on kasutud, kui te oma tööriistu ei värskenda.
Süsteemide värskendamine võimaldab teil pääseda juurde tarkvarapakkujate pakutavatele uusimatele turbefunktsioonidele. Nad seavad esikohale juurdepääsu kontrolli, suurendades oma süsteemide kaitset volitamata kasutajate eest. Tarkvarapakkuja võib oma turvaarsenalis kasutusele võtta krüptimise, nii et sissetungijad ei saa teie andmeid vaadata, kuid te ei saa sellest funktsioonist kasu, kui te oma tarkvara ei värskenda.
4. Turvalisuse suurendamiseks kasutage paroolihaldurit
Nõrgad paroolid soodustavad jõhkra jõu rünnakuid, mandaadi täitmist ja muid sisselogimisega seotud rünnakuid. Kui teil on probleeme tugevate paroolide loomise ja meeldejätmisega, hankige paroolihaldur. See aitab teil luua keerulisi paroole ja salvestada need turvalises kohas.
Parooli väsimus on küberturvalisuse probleem, mis takistab teil sisselogimisi tõhusalt hallata. Usaldusväärne paroolihaldur loob mitu unikaalset parooli ja pakub talletusruumi, nii et te ei pea neid pähe õppima. Täpsemad paroolid sünkroonivad teie paroolid teie seadmega, et ka sisselogimisi oleks lihtne sirvida.
Teie isikuandmed on konto ülevõtmise pettuse võtmeks
Igaüks võib langeda konto ülevõtmise pettuse ohvriks. Küberkurjategijad kasutavad teie kontol olevaid väikseimaid turvaauke, et see ära hoida. Isikliku teabe ja sisselogimismandaatide kaitsmine vähendab selle juhtumise tõenäosust. See näiliselt õigustatud e-kiri võib pärineda sissetungijalt. Kontrollige veelkord kõiki sõnumeid, mis nõuavad teie teavet või toimingut.