Όσον αφορά τους χάκερ, δεν μπορείτε να εμπιστευτείτε ούτε τα μηνύματα από την οικογένεια και τους φίλους σας. Δείτε γιατί και πώς μπορείτε να αντεπιτεθείτε στις εισβολές.
Λαμβάνετε ένα μήνυμα από έναν φίλο στο WhatsApp που σας ζητά να του στείλετε χρήματα για κάτι επείγον με υπόσχεση ότι θα σας επιστρέψει χρήματα αργότερα. Μάλλον δεν κάνουν συχνά τέτοια αιτήματα, οπότε μεταφέρετε τα χρήματα αμέσως.
Αργότερα θα ανακαλύψετε ότι ο φίλος σας δεν έστειλε το μήνυμα. Ένας εισβολέας χακάρισε τον λογαριασμό τους και μπήκε στις επαφές τους. Ακριβώς όπως εσείς, άλλοι άνθρωποι ανταποκρίθηκαν στο δόλιο μήνυμα. Αυτό είναι ένα από τα πολλά σενάρια απάτης εξαγοράς λογαριασμού. Δεν επηρεάζει μόνο εσάς αλλά και τους αγαπημένους σας.
Τι είναι η απάτη εξαγοράς λογαριασμού;
Η απάτη κατά την εξαγορά λογαριασμού είναι όταν ένας εισβολέας ανακτά τα στοιχεία σύνδεσής σας, αποκτά μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας και εκτελεί δόλιες δραστηριότητες. Μερικές φορές, το κάνουν αυτό στο παρασκήνιο ενώ είστε ακόμα στον λογαριασμό. Μπορούν επίσης να σας κλειδώσουν έξω από τον λογαριασμό και να πάρουν τον πλήρη έλεγχο.
Για παράδειγμα, ένας εγκληματίας στον κυβερνοχώρο μπορεί να ανακτήσει δεδομένα από ένα κοινωνικό δίκτυο ενώ εσείς έχετε ακόμα πρόσβαση σε αυτό. Από την άλλη, μπορεί να σας κλειδώσουν και να δημοσιεύσουν περιεχόμενο, υποδυόμενοι εσάς.
Οι χάκερ σχεδιάζουν τις περισσότερες απάτες εξαγοράς λογαριασμού με την πάροδο του χρόνου. Στοχεύουν άτομα και ιδρύματα με πληροφορίες υψηλής αξίας. Όταν χακάρουν με επιτυχία τους λογαριασμούς, έχουν υψηλές αποδόσεις από τα δεδομένα. Εάν οι εγκληματίες του κυβερνοχώρου προβάλλουν απαιτήσεις, τα θύματα θα είναι πρόθυμα να συνεργαστούν επειδή έχουν τόσα πολλά να χάσουν.
Πώς λειτουργεί η απάτη εξαγοράς λογαριασμού;
Ακριβώς όπως τα περισσότερα εγκλήματα στον κυβερνοχώρο, η απάτη εξαγοράς λογαριασμών ξεκινά με τους φορείς απειλών που συλλέγουν τα προσωπικά σας στοιχεία. Στοχεύουν λογαριασμούς σε συγκεκριμένους τομείς όπως τα μέσα κοινωνικής δικτύωσης, η ηλεκτρονική τραπεζική, το ηλεκτρονικό ταχυδρομείο και το ηλεκτρονικό εμπόριο. Έχοντας καθορίσει το εύρος των επιθέσεων τους, χτυπούν με διάφορες τεχνικές και μη μεθόδους.
Συλλέξτε τα δεδομένα σας με ηλεκτρονικό ψάρεμα
Το ψάρεμα είναι όταν ένας κρυοεγκληματίας σας κάνει να αποκαλύψετε τα προσωπικά σας στοιχεία ή τα ευαίσθητα δεδομένα σας σε αυτούς. Σε εμπλέκουν άμεσα και σε χειραγωγούν.
Το phishing ευδοκιμεί στην ψυχολογία. Ο εισβολέας σας στέλνει ψευδή μηνύματα με μια απίστευτη ιστορία. Ισχυρίζονται ότι είναι ένα νόμιμο άτομο ή οργανισμός που μπορείτε να εμπιστευτείτε.
Το περιεχόμενο θα μπορούσε να είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζά σας που σας ενημερώνει ότι ο λογαριασμός σας έχει παραβιαστεί. Σας καθοδηγούν να κάνετε κλικ σε έναν σύνδεσμο στο μήνυμα για να αποκλείσετε τον λογαριασμό σας. Όταν κάνετε κλικ στον σύνδεσμο, ανοίγει μια νέα σελίδα με μια φόρμα. Εισαγάγετε τα τραπεζικά σας στοιχεία που ζητήθηκαν για τον αποκλεισμό του λογαριασμού σας. Χρησιμοποιούν τις πληροφορίες που παρείχατε για ανάληψη χρημάτων από τον τραπεζικό σας λογαριασμό.
Χακάρετε τον λογαριασμό σας με ωμή βία
Ορισμένοι εγκληματίες του κυβερνοχώρου δεν έχουν την υπομονή να αναπτύξουν επιθέσεις phishing που απαιτούν τη συνεργασία σας. Χρησιμοποιούν τεχνικές όπως επιθέσεις ωμής βίας για να χακάρουν τον λογαριασμό σας χωρίς να σας εμπλακούν. Σε αυτή την περίπτωση, αυτοί μαντέψτε πολλά ονόματα χρήστη και κωδικούς πρόσβασης, ελπίζοντας να βρω κάποια αντιστοιχία.
Οι επιθέσεις ωμής βίας είναι επιτυχείς λόγω μιας γενικής ανθυγιεινής κουλτούρας κωδικών πρόσβασης. Ο ηθοποιός δοκιμάζει εκατοντάδες ονόματα χρήστη και κωδικούς πρόσβασης μέχρι να έχει την τύχη να βρει τους σωστούς συνδυασμούς. Οι απλοί κωδικοί πρόσβασης είναι οι πρώτοι στόχοι. Η δημιουργία πολύπλοκων κωδικών πρόσβασης δεν είναι το πλεονέκτημα όλων - μερικοί άνθρωποι ακολουθούν την εύκολη διαδρομή χρησιμοποιώντας κοινά ονόματα και αριθμούς όπως ημερομηνίες γέννησης.
Εκμεταλλευτείτε επαναχρησιμοποιημένους κωδικούς πρόσβασης με γέμιση διαπιστευτηρίων
Το γέμισμα διαπιστευτηρίων είναι παρόμοιο με τις επιθέσεις ωμής βίας, καθώς ευδοκιμεί και στους κωδικούς πρόσβασης. Αλλά σε αντίθεση με την ωμή βία, όπου ο χάκερ είναι σε ένα ξεφάντωμα εικασιών, το γέμισμα διαπιστευτηρίων σημαίνει ότι χρησιμοποιούν έγκυρους κωδικούς πρόσβασης που έχουν κλαπεί από άλλες πλατφόρμες για να χακάρει λογαριασμούς σε διαφορετική εφαρμογή.
Οι άνθρωποι πωλούν κλεμμένα διαπιστευτήρια σύνδεσης στον σκοτεινό ιστό, μια αγορά για εγκληματίες του κυβερνοχώρου. Ο χάκερ θα μπορούσε να αγοράσει ορισμένες έγκυρες λεπτομέρειες στο Facebook, για παράδειγμα, και στη συνέχεια να τις δοκιμάσει στο Twitter.
Οι ηθοποιοί απειλών χρησιμοποιούν bots για γέμιση διαπιστευτηρίων. Λειτουργούν με πολλά δεδομένα χρηστών για να αυξήσουν το ποσοστό επιτυχίας τους. Η μη αυτόματη εισαγωγή αυτών των πληροφοριών είναι αγχωτική και χρονοβόρα. Αλλά με τα bots, είναι πιο γρήγορο και αποφέρει καλύτερα αποτελέσματα.
4 τρόποι για να αποτρέψετε την απάτη κατά την εξαγορά λογαριασμού
Εάν είστε θύμα απάτης κατά την εξαγορά λογαριασμού, θα μπορούσατε να υποστείτε τεράστιες οικονομικές ζημίες και ζημίες φήμης. Ακολουθούν ορισμένα μέτρα ασφαλείας για να το αποτρέψετε.
1. Επαληθεύστε τις συνδέσεις με έλεγχο ταυτότητας πολλαπλών παραγόντων
Οι χάκερ μπορούν να καταλάβουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής σας, επομένως πρέπει να προσθέσετε περισσότερα επίπεδα ασφαλείας στη διαδικασία σύνδεσής σας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) απαιτεί από τους χρήστες να επαληθεύουν την ταυτότητά τους μέσω πολλών μέσων στα οποία έχουν προηγουμένως εγγραφεί ή έχουν συναινέσει. Κωδικοί μίας χρήσης (OTP), ερωτήσεις ασφαλείας και σάρωση κωδικών ελέγχου ταυτότητας είναι μερικές κοινές μορφές MFA.
Δεν αρκεί για τους εισβολείς να καταλάβουν τα διαπιστευτήρια σύνδεσής σας. Πρέπει να παρέχουν τις πληροφορίες που έστειλε το σύστημα στις συνδεδεμένες συσκευές σας, να απαντήσουν στις ερωτήσεις ασφαλείας σας ή να σαρώσουν τον σωστό κωδικό ελέγχου ταυτότητας. Εάν αποτύχει σε κάποιον από αυτούς τους ελέγχους ταυτότητας, δεν μπορούν να αποκτήσουν πρόσβαση.
2. Παρακολούθηση της κυκλοφορίας σε πραγματικό χρόνο
Η απάτη εξαγοράς λογαριασμού δεν συμβαίνει ξαφνικά. οι ηθοποιοί σχεδιάζουν την είσοδο τους στον λογαριασμό σας. Πάρτε, για παράδειγμα, επιθέσεις ωμής βίας. Οι εισβολείς πιθανότατα δεν θα βρουν τον σωστό συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης στις πρώτες τους προσπάθειες. Προσπαθούν πολλές φορές πριν πετύχουν το τζάκποτ. Εάν είχατε ορατότητα δικτύου, θα εντοπίζατε ασυνήθιστες δραστηριότητες και θα τις σταματούσατε.
Η παρακολούθηση της κυκλοφορίας σας σε πραγματικό χρόνο σας κρατά ενήμερους για όλες τις δραστηριότητες. Αλλά να το κάνετε με το χέρι δεν είναι πολύ αποτελεσματικό. Υιοθετήστε εργαλεία παρακολούθησης απειλών με τεχνητή νοημοσύνη για την επισήμανση κακόβουλης κυκλοφορίας. Σας ειδοποιούν για τυχόν απειλές και προστατεύουν το δίκτυό σας.
3. Ενημερώστε τις εφαρμογές τακτικά
Η κυβερνοασφάλεια είναι μια συλλογική προσπάθεια. Οι προγραμματιστές και οι πάροχοι λογισμικού παίζουν το ρόλο τους βελτιώνοντας συνεχώς την ασφάλεια των εφαρμογών τους. Βελτιώνουν τα προηγούμενα χαρακτηριστικά για να αντέχουν σε αναδυόμενες απειλές και τρωτά σημεία. Αλλά οι προσπάθειές τους είναι άχρηστες αν δεν ενημερώσετε τα εργαλεία σας.
Η ενημέρωση των συστημάτων σας σάς επιτρέπει να έχετε πρόσβαση στις πιο πρόσφατες δυνατότητες ασφαλείας που προσφέρουν οι πάροχοι λογισμικού. Δίνουν προτεραιότητα στους ελέγχους πρόσβασης, αυξάνοντας την άμυνα των συστημάτων τους έναντι μη εξουσιοδοτημένων χρηστών. Ένας πάροχος λογισμικού μπορεί να εισάγει κρυπτογράφηση στο οπλοστάσιο ασφαλείας του, επομένως οι εισβολείς δεν μπορούν να δουν τα δεδομένα σας, αλλά δεν θα επωφεληθείτε από αυτήν τη δυνατότητα εάν δεν ενημερώσετε το λογισμικό σας.
4. Χρησιμοποιήστε ένα Password Manager για αυξημένη ασφάλεια
Οι αδύναμοι κωδικοί πρόσβασης ενθαρρύνουν επιθέσεις ωμής βίας, γέμιση διαπιστευτηρίων και άλλες επιθέσεις που σχετίζονται με τη σύνδεση. Εάν δυσκολεύεστε να δημιουργήσετε και να θυμάστε ισχυρούς κωδικούς πρόσβασης, λάβετε έναν διαχειριστή κωδικών πρόσβασης. Θα σας βοηθήσει να δημιουργήσετε σύνθετους κωδικούς πρόσβασης και να τους αποθηκεύσετε σε ασφαλή τοποθεσία.
Η κόπωση με τον κωδικό πρόσβασης είναι μια ανησυχία για την ασφάλεια στον κυβερνοχώρο που σας εμποδίζει να διαχειριστείτε αποτελεσματικά τις συνδέσεις σας. Ένας αξιόπιστος διαχειριστής κωδικών πρόσβασης δημιουργεί πολλούς μοναδικούς κωδικούς πρόσβασης και προσφέρει αποθήκευση, ώστε να μην χρειάζεται να τους απομνημονεύσετε. Οι προηγμένοι συγχρονίζουν τους κωδικούς πρόσβασής σας στη συσκευή σας για εύκολες συνδέσεις περιήγησης.
Τα προσωπικά σας στοιχεία είναι βασικά στην απάτη κατά την εξαγορά λογαριασμού
Οποιοσδήποτε μπορεί να πέσει θύμα απάτης κατά την εξαγορά λογαριασμού. Οι εγκληματίες του κυβερνοχώρου αξιοποιούν τις παραμικρές ευπάθειες στον λογαριασμό σας για να το βγάλουν. Η διασφάλιση των προσωπικών σας στοιχείων και των διαπιστευτηρίων σύνδεσης μειώνει τις πιθανότητες να συμβεί. Αυτό το φαινομενικά νόμιμο email μπορεί να προέρχεται από έναν εισβολέα. Ελέγξτε ξανά όλα τα μηνύματα που ζητούν τις πληροφορίες σας ή σας ζητούν να προβείτε σε οποιαδήποτε ενέργεια.