Pokiaľ ide o hackerov, nemôžete dôverovať ani správam od vašej rodiny a priateľov. Tu je dôvod a ako sa môžete brániť proti hackom.
Dostanete správu od priateľa na WhatsApp, ktorý vás žiada, aby ste mu poslali peniaze za niečo súrne s prísľubom, že vám vrátia peniaze neskôr. Takéto žiadosti asi nedávajú často, takže peniaze prevádzate okamžite.
Neskôr zistíte, že váš priateľ správu neodoslal. Votrelec hackol ich účet a dostal sa k ich kontaktom. Rovnako ako vy, aj iní ľudia odpovedali na podvodnú správu. Toto je jeden z mnohých scenárov podvodu s prevzatím účtu. Netýka sa to len vás, ale aj vašich blízkych.
Čo je podvod s prevzatím účtu?
Podvod s prevzatím účtu je, keď votrelec získa vaše prihlasovacie údaje, získa neoprávnený prístup k vášmu účtu a vykoná podvodné činnosti. Niekedy to robia na pozadí, keď ste stále na účte. Môžu vás tiež zablokovať z účtu a prevziať plnú kontrolu.
Počítačový zločinec môže napríklad získať údaje zo sociálnej siete, zatiaľ čo vy k nim máte stále prístup. Na druhej strane vás môžu zablokovať a uverejňovať obsah a vydávať sa za vás.
Hackeri plánujú väčšinu podvodov s prevzatím účtu v priebehu času. Zameriavajú sa na ľudí a inštitúcie s informáciami vysokej hodnoty. Keď úspešne hacknú účty, majú vysoké výnosy z dát. Ak kyberzločinci vyslovia požiadavky, obete budú chcieť spolupracovať, pretože môžu veľa stratiť.
Ako funguje podvod s prevzatím účtu?
Rovnako ako väčšina kyberzločinov, podvod s prevzatím účtu začína tým, že aktéri hrozieb zhromažďujú vaše osobné údaje. Zameriavajú sa na účty v špecifických oblastiach, ako sú sociálne médiá, online bankovníctvo, e-mail a elektronický obchod. Po určení rozsahu svojich útokov zasahujú rôznymi technickými a netechnickými metódami.
Zbierajte svoje údaje pomocou phishingu
Phishing je, keď kryberzločinec vám umožní odhaliť vaše osobné údaje alebo citlivé údaje k nim. Priamo vás zapájajú a manipulujú s vami.
Phishingu sa darí v psychológii. Votrelec vám posiela falošné správy s vierohodným príbehom. Tvrdia, že sú legitímnou osobou alebo organizáciou, ktorej môžete dôverovať.
Obsahom môže byť e-mail od vašej banky, ktorý vás informuje, že váš účet bol napadnutý. Inštruujú vás, aby ste klikli na odkaz v správe a zablokovali váš účet. Po kliknutí na odkaz sa otvorí nová stránka s formulárom. Zadáte svoje bankové údaje požadované na zablokovanie účtu. Používajú informácie, ktoré ste poskytli, na výber peňazí z vášho bankového účtu.
Hacknite svoj účet hrubou silou
Niektorí kyberzločinci nemajú trpezlivosť na nasadenie phishingových útokov, ktoré si vyžadujú vašu spoluprácu. Používajú techniky ako útoky hrubou silou na hacknutie vášho účtu bez toho, aby vás zapojili. V tomto prípade oni uhádnuť viacero používateľských mien a hesiel, dúfajúc, že nájdu nejaké zhody.
Útoky hrubou silou sú úspešné vďaka všeobecnej nezdravej kultúre hesiel. Herec skúša stovky používateľských mien a hesiel, kým sa im pošťastí nájsť správne kombinácie. Jednoduché heslá sú prvým cieľom. Vytváranie zložitých hesiel nie je silnou stránkou každého – niektorí ľudia si vyberú ľahšiu cestu a používajú bežné mená a čísla, ako sú dátumy narodenia.
Využívajte opakovane použité heslá s plnením poverení
Plnenie poverení je podobné útokom hrubou silou, pretože sa darí aj heslám. Ale na rozdiel od hrubej sily, kde sa hacker len háda, vypĺňanie poverení znamená, že používajú platné heslá ukradnuté z iných platforiem. hacknúť účty v inej aplikácii.
Ľudia predávajú ukradnuté prihlasovacie údaje na temnom webe, trhovisku pre kyberzločincov. Hacker si mohol kúpiť nejaké platné údaje napríklad na Facebooku a potom ich vyskúšať na Twitteri.
Aktéri hrozieb používajú roboty na plnenie poverení. Pracujú s množstvom používateľských údajov, aby zvýšili svoju úspešnosť. Ručné zadávanie týchto informácií je stresujúce a časovo náročné. Ale s robotmi je to rýchlejšie a prináša lepšie výsledky.
4 spôsoby, ako zabrániť podvodom pri prevzatí účtu
Ak ste obeťou podvodu s prevzatím účtu, mohli by ste utrpieť obrovské finančné straty a straty na reputácii. Tu sú niektoré bezpečnostné opatrenia, ako tomu zabrániť.
1. Overte prihlásenia pomocou viacfaktorového overenia
Hackeri dokážu zistiť vaše používateľské mená a heslá, takže do procesu prihlásenia musíte pridať ďalšie vrstvy zabezpečenia. Viacfaktorová autentifikácia (MFA) vyžaduje, aby používatelia overili svoju identitu prostredníctvom niekoľkých médií, ktoré predtým zaregistrovali alebo s ktorými súhlasili. Jednorazové heslá (OTP), bezpečnostné otázky a skenovanie autentifikačných kódov sú niektoré bežné formy MFA.
Nestačí, aby votrelci zistili vaše prihlasovacie údaje. Musia poskytnúť informácie, ktoré systém odoslal vašim pripojeným zariadeniam, odpovedať na vaše bezpečnostné otázky alebo naskenovať správny overovací kód. Ak zlyhajú pri niektorom z týchto overení, nemôžu získať prístup.
2. Monitorujte premávku v reálnom čase
K podvodu s prevzatím účtu nedochádza náhle; herci plánujú cestu do vášho účtu. Vezmite si napríklad útoky hrubou silou. Votrelci pravdepodobne nenájdu správnu kombináciu používateľského mena a hesla pri prvých pokusoch. Pred dosiahnutím jackpotu to skúšajú niekoľkokrát. Ak by ste mali viditeľnosť siete, zistili by ste neobvyklé aktivity a zastavili by ste ich.
Monitorovanie vašej návštevnosti v reálnom čase vás udrží v obraze všetkých aktivít. Ale robiť to ručne nie je veľmi efektívne. Prijmite nástroje na monitorovanie hrozieb s umelou inteligenciou na označenie škodlivej prevádzky. Upozornia vás na akékoľvek hrozby a zabezpečia vašu sieť.
3. Pravidelne aktualizujte aplikácie
Kybernetická bezpečnosť je kolektívne úsilie. Vývojári a poskytovatelia softvéru zohrávajú svoju úlohu neustálym zlepšovaním bezpečnosti svojich aplikácií. Vylepšujú predchádzajúce funkcie, aby odolali novým hrozbám a zraniteľnostiam. Ale ich úsilie je zbytočné, ak svoje nástroje neaktualizujete.
Aktualizácia vašich systémov vám umožní prístup k najnovším funkciám zabezpečenia, ktoré ponúkajú poskytovatelia softvéru. Uprednostňujú kontroly prístupu, čím zvyšujú ochranu svojich systémov pred neoprávnenými používateľmi. Poskytovateľ softvéru môže do svojho bezpečnostného arzenálu zaviesť šifrovanie, takže votrelci si nebudú môcť prezerať vaše údaje, ale ak svoj softvér neaktualizujete, nebudete mať z tejto funkcie úžitok.
4. Na zvýšenie bezpečnosti použite správcu hesiel
Slabé heslá podporujú útoky hrubou silou, plnenie poverení a iné útoky súvisiace s prihlásením. Ak máte problémy s vytváraním a zapamätaním si silných hesiel, získajte správcu hesiel. Pomôže vám vygenerovať zložité heslá a uložiť ich na bezpečnom mieste.
Únava hesla je problémom kybernetickej bezpečnosti, ktorý vám bráni v efektívnej správe vašich prihlásení. Spoľahlivý správca hesiel vytvára viacero jedinečných hesiel a ponúka úložisko, takže si ich nemusíte pamätať. Pokročilí synchronizujú vaše heslá s vaším zariadením, aby ste si mohli jednoducho prehliadať prihlasovacie údaje.
Vaše osobné údaje sú kľúčom k podvodom pri prevzatí účtu
Ktokoľvek sa môže stať obeťou podvodu s prevzatím účtu. Kyberzločinci využívajú najmenšiu zraniteľnosť vášho účtu, aby ho odstránili. Zabezpečenie vašich osobných údajov a prihlasovacích údajov znižuje pravdepodobnosť, že sa to stane. Tento zdanlivo legitímny e-mail môže byť od votrelca. Dôkladne skontrolujte všetky správy so žiadosťou o vaše informácie alebo s výzvou na vykonanie akejkoľvek akcie.
