Што се хакера тиче, не можете веровати чак ни порукама своје породице и пријатеља. Ево зашто и како се можете борити против хакова.
Добијате поруку од пријатеља на ВхатсАпп-у у којој се тражи да им пошаљете новац за нешто хитно уз обећање да ће вам касније вратити новац. Вероватно не постављају такве захтеве често, па новац одмах пребаците.
Касније ћете открити да ваш пријатељ није послао поруку. Уљез је хаковао њихов налог и приступио њиховим контактима. Као и ви, други људи су одговорили на лажну поруку. Ово је један од многих сценарија преваре о преузимању рачуна. То не утиче само на вас, већ и на ваше најмилије.
Шта је превара при преузимању налога?
Превара у вези са преузимањем налога је када уљез преузме ваше податке за пријаву, добије неовлашћен приступ вашем налогу и изврши лажне активности. Понекад то раде у позадини док сте још увек на налогу. Они такође могу да вам закључају налог и преузму потпуну контролу.
На пример, сајбер криминалац може да преузме податке са друштвене мреже док им још увек имате приступ. С друге стране, могу вас закључати и објавити садржај, лажно представљајући вас.
Хакери планирају већину превара око преузимања рачуна током времена. Они циљају људе и институције са високо вредним информацијама. Када успешно хакују налоге, имају високе приносе података. Ако сајбер криминалци буду постављали захтеве, жртве ће бити жељне сарадње јер имају толико тога да изгубе.
Како функционише превара у вези са преузимањем налога?
Баш као и већина сајбер злочина, превара са преузимањем налога почиње тако што актери претњи прикупљају ваше личне податке. Они циљају налоге у одређеним областима као што су друштвени медији, онлајн банкарство, е-пошта и е-трговина. Пошто су утврдили обим својих напада, они ударају разним техничким и нетехничким методама.
Прикупите своје податке помоћу „пецања“.
Пецање је када је црибер криминалац чини да откријете своје личне податке или осетљиве податке њима. Они вас директно ангажују и манипулишу вама.
Пецање напредује због психологије. Уљез вам шаље лажне поруке са уверљивом причом. Они тврде да су легитимна особа или организација којој можете веровати.
Садржај би могао бити е-порука ваше банке која вас обавештава да је ваш рачун компромитован. Они вас упућују да кликнете на везу у поруци да бисте блокирали свој налог. Када кликнете на везу, отвара се нова страница са обрасцем. Унесите своје банковне податке затражене да блокирате свој рачун. Они користе информације које сте дали за подизање новца са вашег банковног рачуна.
Хакирајте свој налог грубом силом
Неки сајбер криминалци немају стрпљења да примене пхисхинг нападе који захтевају вашу сарадњу. Они користе технике као што су напади грубе силе да хакују ваш налог без вашег укључивања. У овом случају, они погодите више корисничких имена и лозинки, надајући се да ће пронаћи неке подударности.
Напади грубе силе су успешни због опште нездраве културе лозинки. Глумац испробава стотине корисничких имена и лозинки док им се не посрећи да пронађу исправне комбинације. Једноставне лозинке су прве мете. Креирање сложених лозинки није свачија предност – неки људи иду лаким путем користећи уобичајена имена и бројеве као што су датуми рођења.
Искористите поново употребљене лозинке са пуњењем акредитива
Пуњење акредитива је слично нападима грубе силе јер такође напредује на лозинкама. Али за разлику од грубе силе где хакер нагађа, пуњење акредитива значи да користе важеће лозинке украдене са других платформи за хаковати налоге на другој апликацији.
Људи продају украдене акредитиве за пријаву на мрачном вебу, тржишту за сајбер криминалце. Хакер би могао да купи неке валидне детаље на Фејсбуку, на пример, а затим да их испроба на Твитеру.
Актери претњи користе ботове за пуњење акредитива. Они раде са пуно корисничких података како би повећали своју стопу успеха. Ручно уношење ових информација је стресно и дуготрајно. Али са ботовима, то је брже и даје боље резултате.
4 начина да спречите превару у вези са преузимањем налога
Ако сте жртва преваре у вези са преузимањем рачуна, могли бисте да претрпите огромне финансијске и репутационе губитке. Ево неколико безбедносних мера да се то спречи.
1. Потврдите пријаве са вишефакторском аутентификацијом
Хакери могу да открију ваша корисничка имена и лозинке, тако да морате да додате више безбедносних слојева у процес пријављивања. Вишефакторска аутентикација (МФА) захтева да корисници верификују свој идентитет преко неколико медија које су претходно регистровали или на које су пристали. Једнократне лозинке (ОТП), безбедносна питања и скенирање кодова за потврду аутентичности су неки уобичајени облици МФА.
Није довољно да уљези открију ваше акредитиве за пријаву. Морају да обезбеде информације које је систем послао на ваше повезане уређаје, да одговоре на ваша безбедносна питања или да скенирају исправан код за потврду идентитета. Ако не успеју било коју од ових провера аутентичности, не могу да добију приступ.
2. Пратите саобраћај у реалном времену
Превара у вези са преузимањем рачуна се не дешава изненада; глумци планирају свој пут до вашег налога. Узмите, на пример, нападе грубом силом. Уљези вероватно неће пронаћи праву комбинацију корисничког имена и лозинке у првих неколико покушаја. Покушавају више пута пре него што освоје џекпот. Да имате видљивост мреже, открили бисте необичне активности и зауставили их.
Праћење вашег саобраћаја у реалном времену вас држи у току свих активности. Али ручни рад није баш ефикасан. Усвојите алате за праћење претњи са вештачком интелигенцијом да бисте означили злонамерни саобраћај. Обавештавају вас о свим претњама и обезбеђују вашу мрежу.
3. Редовно ажурирајте апликације
Сајбер безбедност је заједнички напор. Програмери и добављачи софтвера играју своју улогу тако што континуирано побољшавају безбедност својих апликација. Они побољшавају претходне карактеристике како би издржали нове претње и рањивости. Али њихови напори су бескорисни ако не ажурирате своје алате.
Ажурирање система вам омогућава да приступите најновијим безбедносним функцијама које нуде добављачи софтвера. Они дају приоритет контроли приступа, подижући одбрану својих система од неовлашћених корисника. Провајдер софтвера може да уведе шифровање у свој безбедносни арсенал, тако да уљези не могу да виде ваше податке, али нећете имати користи од ове функције ако не ажурирате софтвер.
4. Користите Менаџер лозинки за повећану безбедност
Слабе лозинке подстичу нападе грубе силе, пуњење акредитива и друге нападе у вези са пријављивањем. Ако се борите са стварањем и памћењем јаких лозинки, набавите менаџер лозинки. То ће вам помоћи да генеришете сложене лозинке и да их чувате на безбедној локацији.
Замор лозинке је проблем сајбер безбедности који вас омета да ефикасно управљате својим пријавама. Поуздан менаџер лозинки креира више јединствених лозинки и нуди складиштење, тако да не морате да их памтите. Напредни синхронизују ваше лозинке са вашим уређајем ради лакшег прегледавања и пријављивања.
Ваши лични подаци су кључни у превари при преузимању налога
Свако може бити жртва преваре око преузимања рачуна. Сајбер криминалци користе и најмању рањивост на вашем налогу да би то извукли. Обезбеђивање ваших личних података и акредитива за пријаву смањује шансе да се то догоди. Тај наизглед легитиман емаил може бити од уљеза. Још једном проверите све поруке које траже ваше информације или траже да предузмете било какву радњу.