Ако преварант креира лажни налог на ваше име, може бити једнако застрашујуће као да вам украду идентитет.
Да ли сте знали да вас полиција може ухапсити због сајбер злочина који нисте починили? То би се могло догодити ако сајбер-криминалац креира лажни налог са вашим идентитетом и с њим изврши незаконите активности.
Ово је познато као превара у креирању налога и свако може бити жртва. Разумевање како функционише и како то спречити може вас спасити од невоља.
Шта је превара при креирању налога?
Превара у креирању налога је процес у коме сајбер криминалци креирају лажне налоге на веб локацијама, апликацијама и другим онлајн платформама за злонамерне радње. Они креирају ове налоге са идентитетима других људи и лажним информацијама. Када криминалци користе идентитет других људи, у злочине умећу невине људе.
Како функционише превара при креирању налога?
Превара у креирању налога се дешава на различите начине у зависности од платформе. Различите апликације захтевају различите степене информација за креирање налога. На пример, имејл је довољан да се региструјете на форумима на мрежи, тако да преваранти морају само да наведу адресу е-поште.
Насупрот томе, захтеви су мало високи на сајтовима за е-трговину. Корисници треба да наведу и друге информације као што су пол и број телефона, поред адресе е-поште. Финансијске платформе захтевају много више информација од корисника који желе да отворе налог. Нападачи претерају да пруже ове информације како би испунили своје захтеве.
Без обзира на платформу, људи прибегавају сличним алатима за креирање лажних налога за лажне активности.
Крађа идентитета
Сајбер криминалац користи идентитет неког другог да креирају налог на платформи уместо да користе њихов. Украдени идентитет је стварне особе, тако да су информације које дају тачне. Власник информација није свестан шта се дешава и постају жртве јер се злочини нападача могу пратити до њих када ствари експлодирају.
Синтетички идентитет
Синтетички идентитет је комбинација стварних и лажних информација за креирање налога за лажне активности. Ако платформа захтева од корисника да покажу ИД, нападач користи туђи ИД и име, али уноси сопствену адресу е-поште и број телефона за преписку.
Ако платформа има захтев за аутентификацију путем е-поште или телефона, актер претње неће имати проблема јер може да приступи имејлу и броју телефона регистрованих на налогу.
Аутоматизовани налози
Сајбер криминалци користе ботове да креирају више лажних налога за незаконите активности. На тржишту постоје тоне ботнет услуга за ову сврху. Они су најефикаснији за платформе које не захтевају много личних података или провере идентитета корисника.
Прављење лажних налога са ботовима је веома брзо, јер можете имати стотине налога за неколико минута. Они су најпогоднији за нападе који захтевају велики број лажних налога.
Како можете открити превару при креирању налога?
Преваре у креирању налога су распрострањене. Можда имате неколико лажних налога на својој мрежи и немате појма. Ево како да их откријете.
Проверите детаље налога
Претпоставка да су све информације које корисници дају приликом отварања налога у апликацији тачне један је од разлога зашто преваре у креирању налога преовладавају. Увек проверите детаље корисника пре него што потврдите њихово чланство.
Постоје добављачи трећих страна са софтвером и стручношћу за утврђивање кредибилитета корисничких информација проценом сваког детаља. Они имају приступ јавним евиденцијама и другим ресурсима где људи чувају информације.
Пазите на сумњиво понашање
Обрасци понашања корисника на мрежи указују на њихове мотиве. Стандардна је пракса да свака особа има један налог на мрежи. Ако неко покуша да отвори више налога на вашем систему преко истог уређаја, то је знак да нешто није у реду. Зашто су им потребни додатни налози када их већ имају?
Процените мрежне атрибуте
Хакери користе разна техничка средства да прикрију своје трагове приликом покретања напада. Уобичајено је скривање њихових адреса интернет протокола (ИП) и других мрежних атрибута виртуелном приватном мрежом (ВПН) тако да људи не могу да прате напад до њих.
Ако желите да спречите превару у креирању налога, морате да надгледате све уређаје на вашој мрежи. На црну листу скривених мрежа, тако да само видљиве могу имати приступ. Потпуна видљивост саобраћајних компоненти у вашем систему омогућава вам да управљате својом безбедношћу и обуздате инциденте који могу настати.
Како можете спречити превару при креирању налога?
Превара у креирању налога постаје све популарнија из дана у дан. Сајбер криминалци су постали бољи у преузимању личних података људи и користе их за креирање лажних налога. Прави власници информација обично нису свесни све док нису умешани. Можете помоћи у обуздавању овог забрињавајућег тренда следећим мерама.
Сигурне личне информације
Превара у креирању налога је секундарни сајбер напад, јер произилази из тога што су сајбер криминалци у могућности да поврате личне податке других људи. Ако нису били успешни у претходном нападу на приступ подацима корисника, нису могли да креирају лажне налоге са својим акредитивима.
Обезбеђивање ваших личних података затвара један прозор за превару у креирању налога. Постоје различите праксе сајбер безбедности које можете да култивишете да бисте спречили излагање осетљивих података. На врху листе је коришћење јаких лозинки. Креирајте сложене лозинке које актери претњи не могу тачно да погоде. Шифрујте своје податке тако да јесу бескорисно за уљезе чак и ако га дохвате.
Ако одржавате апликацију или налог, обезбедите њене нападне површине ефикасним контролама приступа. Имплементирати политика нултог поверења која проверава све кориснике без обзира ко су.
Спроведите аутентификацију засновану на ризику
Процена заснована на ризику (РБА) процењује тенденције ризика корисника који захтева приступ вашем систему у реалном времену. То је аутоматизовани процес скенирања корисничких атрибута као што су њихова ИП адреса, физичка локација и уређаји и покретање информација према утврђеним безбедносним параметрима.
Систем аутентификације заснован на ризику генерише профил ризика корисника на крају процене. Људи са високим оценама ризика не успевају у процени и није им дозвољен приступ. Постоји тенденција да актери претњи не успеју с обзиром на њихову онлајн историју.
Примените циљано трење са вештачком интелигенцијом
Предузимање екстремних мера за заустављање превара у креирању налога може утицати на легитимне кориснике. Ефикасан начин за решавање проблема је примена циљаног трења.
Нападачи користе ботове за креирање лажних налога. Стручњаци за сајбер безбедност разумеју обрасце понашања ових ботова и знају како да их обуздају. Глумци претњи подигли су летвицу користећи ботове обучене машинским учењем да се понашају као људи. Они могу да заобиђу безбедносне провере дизајниране за њих.
Примена напредних АИ алата који препознају танку линију између људског понашања и понашања сличног људима минимизира употребу ботова у креирању лажних налога без блокирања ваших правих посетилаца апликација.
Реците не превари при отварању налога
Превара у креирању налога је као мач са две оштрице; утиче и на власника украденог идентитета и на власника апликације на којој врше кривично дело.
Ако будете намернији у погледу безбедности ваших личних података, спречавате их да дођу у погрешне руке. Нема ограничења у томе шта могу да ураде са тим, а последице никада нису добре.