Što se hakera tiče, ne možete vjerovati ni porukama svoje obitelji i prijatelja. Evo zašto i kako se možete boriti protiv hakiranja.
Dobili ste poruku od prijatelja na WhatsApp-u koji vas moli da mu pošaljete novac za nešto hitno uz obećanje da će vam kasnije vratiti novac. Vjerojatno ne postavljaju često takve zahtjeve, pa odmah prebacite novac.
Kasnije ćete otkriti da vaš prijatelj nije poslao poruku. Uljez je hakirao njihov račun i pristupio njihovim kontaktima. Kao i vi, drugi su ljudi odgovorili na lažnu poruku. Ovo je jedan od mnogih scenarija prijevare s preuzimanjem računa. To ne utječe samo na vas, već i na vaše voljene.
Što je prijevara s preuzimanjem računa?
Prijevara s preuzimanjem računa je kada uljez dohvati vaše podatke za prijavu, dobije neovlašteni pristup vašem računu i izvodi lažne aktivnosti. Ponekad to rade u pozadini dok ste još na računu. Također vas mogu zaključati s računa i preuzeti potpunu kontrolu.
Na primjer, kibernetički kriminalac može dohvatiti podatke s društvene mreže dok joj vi još uvijek imate pristup. S druge strane, mogu vas zaključati i objaviti sadržaj lažno se predstavljajući kao vi.
Hakeri planiraju većinu prijevara preuzimanja računa tijekom vremena. Oni ciljaju na ljude i institucije s visokovrijednim informacijama. Kada uspješno hakiraju račune, imaju velike povrate od podataka. Ako kibernetički kriminalci postavljaju zahtjeve, žrtve će rado surađivati jer imaju toliko toga za izgubiti.
Kako funkcionira prijevara s preuzimanjem računa?
Baš kao i većina kibernetičkih zločina, prijevara s preuzimanjem računa počinje tako što akteri prijetnje prikupljaju vaše osobne podatke. Oni ciljaju račune u određenim područjima kao što su društveni mediji, internetsko bankarstvo, e-pošta i e-trgovina. Utvrdivši opseg svojih napada, napadaju različitim tehničkim i netehničkim metodama.
Prikupite svoje podatke pomoću krađe identiteta
Phishing je kada cryberkriminalac tjera vas da otkrijete svoje osobne podatke ili osjetljive podatke njima. Oni vas izravno angažiraju i manipuliraju vama.
Phishing uspijeva na psihologiji. Uljez vam šalje lažne poruke s vjerodostojnom pričom. Oni tvrde da su legitimna osoba ili organizacija kojoj možete vjerovati.
Sadržaj bi mogao biti e-poruka vaše banke koja vas obavještava da je vaš račun ugrožen. Upućuju vas da kliknete na poveznicu u poruci kako biste blokirali svoj račun. Kada kliknete na poveznicu, otvara se nova stranica s obrascem. Unesite svoje bankovne podatke koji se traže za blokiranje vašeg računa. Oni koriste podatke koje ste dali za podizanje novca s vašeg bankovnog računa.
Hakirajte vaš račun grubom silom
Neki kibernetički kriminalci nemaju strpljenja za implementaciju phishing napada koji zahtijevaju vašu suradnju. Koriste tehnike kao što su napadi brutalnom silom kako bi hakirali vaš račun, a da pritom ne uključuju vas. U ovom slučaju oni pogodite više korisničkih imena i lozinki, nadajući se da ću pronaći neke podudarnosti.
Napadi grubom silom uspješni su zbog opće nezdrave kulture zaporki. Glumac isprobava stotine korisničkih imena i lozinki dok im se ne posreći da pronađu točne kombinacije. Jednostavne lozinke prve su mete. Stvaranje složenih zaporki nije svačija jača strana - neki ljudi idu lakšim putem koristeći uobičajena imena i brojeve poput datuma rođenja.
Iskoristite ponovno korištene lozinke s punjenjem vjerodajnica
Punjenje vjerodajnicama slično je napadima brutalnom silom jer također uspijeva na lozinkama. Ali za razliku od brutalne sile gdje haker pogađa, punjenje vjerodajnicama znači da koriste važeće lozinke ukradene s drugih platformi hakirati račune na drugoj aplikaciji.
Ljudi prodaju ukradene vjerodajnice za prijavu na mračnom webu, tržištu za kibernetičke kriminalce. Haker bi mogao kupiti neke važeće podatke na Facebooku, na primjer, i zatim ih isprobati na Twitteru.
Akteri prijetnji koriste botove za punjenje vjerodajnicama. Rade s puno korisničkih podataka kako bi povećali svoju stopu uspjeha. Ručno unošenje ovih podataka je stresno i dugotrajno. Ali s botovima je brže i daje bolje rezultate.
4 načina za sprječavanje prijevare s preuzimanjem računa
Ako ste žrtva prijevare s preuzimanjem računa, mogli biste pretrpjeti velike financijske gubitke i gubitke u pogledu ugleda. Evo nekoliko sigurnosnih mjera za sprječavanje.
1. Provjerite prijave s višefaktorskom autentifikacijom
Hakeri mogu otkriti vaša korisnička imena i lozinke, pa trebate dodati više sigurnosnih slojeva u svoj proces prijave. Višefaktorska autentifikacija (MFA) zahtijeva da korisnici potvrde svoj identitet kroz nekoliko medija za koje su se prethodno registrirali ili na koje su pristali. Jednokratne lozinke (OTP), sigurnosna pitanja i skeniranje autentifikacijskih kodova neki su uobičajeni oblici MFA-a.
Nije dovoljno da uljezi saznaju vaše vjerodajnice za prijavu. Oni moraju pružiti informacije koje je sustav poslao vašim povezanim uređajima, odgovoriti na vaša sigurnosna pitanja ili skenirati točan autentifikacijski kod. Ako ne prođu bilo koju od ovih provjera autentičnosti, ne mogu dobiti pristup.
2. Pratite promet u stvarnom vremenu
Prijevara s preuzimanjem računa ne događa se iznenada; glumci planiraju svoj put na vaš račun. Uzmimo za primjer napade grubom silom. Uljezi vjerojatno neće pronaći pravu kombinaciju korisničkog imena i lozinke u prvih nekoliko pokušaja. Pokušavaju više puta prije nego što osvoje jackpot. Da imate mrežnu vidljivost, otkrili biste neobične aktivnosti i zaustavili ih.
Praćenje vašeg prometa u stvarnom vremenu drži vas u tijeku sa svim aktivnostima. Ali ručni rad nije baš učinkovit. Usvojite alate za praćenje prijetnji s umjetnom inteligencijom za označavanje zlonamjernog prometa. Obavještavaju vas o svim prijetnjama i osiguravaju vašu mrežu.
3. Redovito ažurirajte aplikacije
Kibernetička sigurnost je zajednički napor. Programeri i pružatelji softvera igraju svoju ulogu kontinuiranim poboljšanjem sigurnosti svojih aplikacija. Oni poboljšavaju prethodne značajke kako bi izdržali nove prijetnje i ranjivosti. Ali njihovi napori su beskorisni ako ne ažurirate svoje alate.
Ažuriranje vaših sustava omogućuje vam pristup najnovijim sigurnosnim značajkama koje nude dobavljači softvera. Daju prioritet kontrolama pristupa, podižući obranu svojih sustava od neovlaštenih korisnika. Dobavljač softvera može uvesti enkripciju u svoj sigurnosni arsenal, tako da uljezi ne mogu vidjeti vaše podatke, ali nećete imati koristi od ove značajke ako ne ažurirate svoj softver.
4. Koristite Password Manager za veću sigurnost
Slabe lozinke potiču napade brutalnom silom, punjenje vjerodajnicama i druge napade povezane s prijavom. Ako imate problema sa stvaranjem i pamćenjem jakih zaporki, nabavite upravitelja lozinkama. Pomoći će vam da generirate složene zaporke i pohranite ih na sigurno mjesto.
Zamor lozinki problem je kibernetičke sigurnosti koji vas sprječava u učinkovitom upravljanju prijavama. Pouzdan upravitelj zaporki stvara više jedinstvenih zaporki i nudi pohranu, tako da ih ne morate pamtiti. Napredni sinkroniziraju vaše lozinke s vašim uređajem za jednostavno pregledavanje prijava.
Vaši osobni podaci ključni su u prijevari s preuzimanjem računa
Svatko može biti žrtva prijevare s preuzimanjem računa. Cyberkriminalci iskorištavaju i najmanju ranjivost na vašem računu kako bi ga izveli. Zaštita vaših osobnih podataka i vjerodajnica za prijavu smanjuje šanse da se to dogodi. Ta naizgled legitimna e-pošta možda je od uljeza. Još jednom provjerite sve poruke koje traže vaše podatke ili traže da poduzmete bilo kakvu radnju.