Pokud jde o hackery, nemůžete věřit ani zprávám od své rodiny a přátel. Zde je důvod a jak se můžete bránit hackům.
Obdržíte zprávu od přítele na WhatsApp s žádostí, abyste mu poslali peníze za něco naléhavého, se slibem, že vám peníze vrátí později. Takové žádosti asi nedělají často, takže peníze převádíte okamžitě.
Později zjistíte, že váš přítel zprávu neodeslal. Vetřelec se naboural do jejich účtu a dostal se k jejich kontaktům. Stejně jako vy na podvodnou zprávu odpověděli i další lidé. Toto je jeden z mnoha scénářů podvodu s převzetím účtu. Netýká se to jen vás, ale i vašich blízkých.
Co je podvod při převzetí účtu?
Podvod s převzetím účtu nastane, když narušitel získá vaše přihlašovací údaje, získá neoprávněný přístup k vašemu účtu a provede podvodné činnosti. Někdy to dělají na pozadí, když jste stále na účtu. Mohou vás také uzamknout z účtu a převzít plnou kontrolu.
Kyberzločinec může například získat data ze sociální sítě, zatímco vy k nim stále máte přístup. Na druhou stranu vás mohou zablokovat a zveřejňovat obsah a vydávat se za vás.
Hackeři plánují většinu podvodů s převzetím účtu v průběhu času. Zaměřují se na lidi a instituce s vysoce hodnotnými informacemi. Když úspěšně hacknou účty, mají vysoké výnosy z dat. Pokud kyberzločinci vznesou požadavky, oběti budou toužit spolupracovat, protože mohou tolik ztratit.
Jak funguje podvod s převzetím účtu?
Stejně jako většina kybernetických zločinů začíná podvod s převzetím účtu tím, že aktéři hrozeb shromažďují vaše osobní údaje. Zaměřují se na účty ve specifických oblastech, jako jsou sociální média, online bankovnictví, e-mail a elektronický obchod. Po stanovení rozsahu svých útoků útočí různými technickými i netechnickými metodami.
Sbírejte svá data pomocí phishingu
Phishing je, když kryberzločinec vám umožní odhalit vaše osobní údaje nebo citlivé údaje jim. Zapojují vás přímo a manipulují s vámi.
Phishingu se daří v psychologii. Vetřelec vám posílá falešné zprávy s uvěřitelným příběhem. Tvrdí, že jsou legitimní osobou nebo organizací, které můžete důvěřovat.
Obsahem může být e-mail od vaší banky, který vás informuje, že váš účet byl kompromitován. Instruují vás, abyste kliknutím na odkaz ve zprávě zablokovali svůj účet. Po kliknutí na odkaz se otevře nová stránka s formulářem. Zadáte své bankovní údaje požadované k zablokování vašeho účtu. Používají vámi poskytnuté informace k výběru peněz z vašeho bankovního účtu.
Hackněte svůj účet hrubou silou
Někteří kyberzločinci nemají trpělivost nasadit phishingové útoky, které vyžadují vaši spolupráci. Používají techniky jako útoky hrubou silou k hacknutí vašeho účtu, aniž by vás zapojili. V tomto případě oni hádat více uživatelských jmen a heselv naději, že najdeme nějaké shody.
Útoky hrubou silou jsou úspěšné díky obecně nezdravé kultuře hesel. Herec zkouší stovky uživatelských jmen a hesel, dokud se jim nepoštěstí najít správné kombinace. Prvním cílem jsou jednoduchá hesla. Vytváření složitých hesel není silnou stránkou každého – někteří lidé volí jednoduchou cestu používáním běžných jmen a čísel, jako jsou data narození.
Využívejte opakovaně použitá hesla s plněním pověření
Vycpávání pověření je podobné útokům hrubou silou, protože také prosperuje z hesel. Ale na rozdíl od hrubé síly, kde hacker řádí v hádkách, vycpávání pověření znamená, že používají platná hesla ukradená z jiných platforem. hacknout účty v jiné aplikaci.
Lidé prodávají ukradené přihlašovací údaje na temném webu, tržišti pro kyberzločince. Hacker si mohl koupit nějaké platné údaje například na Facebooku a poté je vyzkoušet na Twitteru.
Aktéři hrozeb používají roboty k plnění pověření. Pracují se spoustou uživatelských dat, aby zvýšili svou úspěšnost. Ruční zadávání těchto informací je stresující a časově náročné. Ale s roboty je to rychlejší a přináší lepší výsledky.
4 způsoby, jak zabránit podvodům při převzetí účtu
Pokud se stanete obětí podvodu s převzetím účtu, můžete utrpět obrovské finanční ztráty a ztráty dobré pověsti. Zde jsou některá bezpečnostní opatření, jak tomu zabránit.
1. Ověřte přihlášení pomocí vícefaktorové autentizace
Hackeři dokážou zjistit vaše uživatelská jména a hesla, takže do procesu přihlašování musíte přidat další vrstvy zabezpečení. Vícefaktorová autentizace (MFA) vyžaduje, aby uživatelé ověřili svou identitu prostřednictvím několika médií, která se dříve zaregistrovali nebo s nimiž souhlasili. Jednorázová hesla (OTP), bezpečnostní otázky a skenování ověřovacích kódů jsou některé běžné formy MFA.
Nestačí, aby vetřelci zjistili vaše přihlašovací údaje. Musí poskytnout informace, které systém odeslal vašim připojeným zařízením, odpovědět na vaše bezpečnostní otázky nebo naskenovat správný ověřovací kód. Pokud se jim některá z těchto autentizací nezdaří, nemohou získat přístup.
2. Sledujte provoz v reálném čase
K podvodu s převzetím účtu nedochází náhle; herci plánují cestu do vašeho účtu. Vezměte si například útoky hrubou silou. Vetřelci pravděpodobně nenajdou správnou kombinaci uživatelského jména a hesla při prvních několika pokusech. Zkouší to několikrát, než dosáhnou jackpotu. Pokud byste měli viditelnost sítě, odhalili byste neobvyklé aktivity a zastavili je.
Sledování provozu v reálném čase vás udrží ve smyčce všech aktivit. Ale dělat to ručně není příliš efektivní. Přijměte nástroje pro sledování hrozeb s umělou inteligencí k označení škodlivého provozu. Upozorní vás na jakékoli hrozby a zajistí vaši síť.
3. Pravidelně aktualizujte aplikace
Kybernetická bezpečnost je kolektivní úsilí. Vývojáři a poskytovatelé softwaru hrají svou roli neustálým zlepšováním zabezpečení svých aplikací. Vylepšují předchozí funkce, aby odolávaly vznikajícím hrozbám a zranitelnostem. Ale jejich úsilí je zbytečné, pokud své nástroje neaktualizujete.
Aktualizace vašich systémů vám umožní přístup k nejnovějším funkcím zabezpečení, které poskytovatelé softwaru nabízejí. Upřednostňují řízení přístupu a zvyšují ochranu svých systémů proti neoprávněným uživatelům. Poskytovatel softwaru může do svého bezpečnostního arzenálu zavést šifrování, takže vetřelci nemohou zobrazit vaše data, ale pokud svůj software neaktualizujete, nebudete mít z této funkce žádný užitek.
4. Pro zvýšení bezpečnosti použijte Správce hesel
Slabá hesla podporují útoky hrubou silou, cpání pověření a další útoky související s přihlášením. Pokud máte problémy s vytvářením a zapamatováním silných hesel, získat správce hesel. Pomůže vám vygenerovat složitá hesla a uložit je na bezpečné místo.
Únava hesla je problémem kybernetické bezpečnosti, který vám brání v efektivní správě vašich přihlášení. Spolehlivý správce hesel vytváří několik jedinečných hesel a nabízí úložiště, takže si je nemusíte pamatovat. Pokročilé synchronizují vaše hesla s vaším zařízením a umožňují také snadné procházení přihlášení.
Vaše osobní údaje jsou klíčem k podvodu při převzetí účtu
Kdokoli se může stát obětí podvodu s převzetím účtu. Kyberzločinci využívají sebemenší zranitelnosti vašeho účtu, aby to dokázali. Zabezpečení vašich osobních údajů a přihlašovacích údajů snižuje pravděpodobnost, že k tomu dojde. Tento zdánlivě legitimní e-mail může pocházet od vetřelce. Důkladně zkontrolujte všechny zprávy požadující vaše informace nebo požadující provedení jakékoli akce.
