Du er ikke svindlet af rigtige mennesker. Du er svindlet af bots

Det ser ud til, at alle gennemgår en form for træthed, der er direkte eller indirekte forårsaget af COVID-19-pandemien. Det vil sige alle undtagen cyberkriminelle. Det ville være dejligt, hvis de var for stressede til at komme med nye måder at svindle uskyldige brugere. Desværre, selvom Coronavirus phishing-svindel syntes at være faldet efter toppen af marts , er de ikke forsvundet noget sted. Faktisk er COVID-19-tema infektioner og svindel fortsat et stort cybersikkerhedsspørgsmål i ganske lang tid. Når vi husker det, vil vi gerne henlede opmærksomheden på en bestemt type cyberkriminalitetsaktivitet, hvor phishing-svindel udføres af bots.

Sandheden er, at der er en meget stor del af cyberkriminalitetsaktiviteter, der udføres af bots og ikke rigtige mennesker. Lad os se nærmere på, hvordan det sker, og hvad disse bots virkelig er.

Hvordan fungerer internetbots?

Internt er internetbots ikke onde. Asim Rahal forklarer, at væsentligvis bots er softwareprogrammer, der udfører automatiserede opgaver. Botaktivitet udgør omkring 25% af internettrafikken, og de har for det meste til opgave at gennemgå gennem Internettet på udkig efter specifikt indhold. For eksempel hjælper bots Google med at finde og indeksere termer, som brugerne søger efter. Rejsesider kan anvende bots til at finde de nyeste fly- og hoteloplysninger, og de kan også bruges af efterretningstjenester til at gennemgå gennem produktanmeldelser og kommentarer på sociale medier.

Kort sagt, automatiserer og fremskynder disse applikationer en proces, der ville være ekstremt lang, kedelig og fuld af fejl, hvis den blev udført manuelt. Der er dog altid to sider af den samme mønt, og bots kunne let udnyttes af cyberkriminelle. Husk, at botterne er så udbredte på Internettet, det er ingen overraskelse, at de ofte også bruges til phishing-svindel.

Hvilke typer af dårlig botaktivitet er der?

Det mest almindelige negative aspekt af botaktivitet er hogging af ressourcer. Ligesom enhver internetaktivitet kan aggressiv botanvendelse lægge belastning på serverbelastning og båndbredde. Den værste type trafik kommer også fra de såkaldte "dårlige bots." Phishing-svindel er også en del af denne aktivitet. Den ondsindede dårlige botaktivitet er dog ikke kun begrænset til det.

For eksempel kan dårlige bots bruges til at stjæle webstedsindhold, hvorved cyberkriminelle kan oprette identiske sider for at narre brugerne til at give væk deres loginoplysninger. Den slags aktiviteter kaldes webskraber. Bortset fra det er der også datahøstning. Denne aktivitet fokuserer på at bruge bots til at stjæle følsomme personlige oplysninger, der kan findes online. Datahøsting kan let være en del af en phishing-scam udført af bots. Det samme kan siges om log-tvingende logins og legitimationsstopning. Ondsindede bots bruges til at prøve alle mulige loginoplysninger for at stjæle brugernavne og adgangskoder.

Dårlige bots kan også bruges til spam og distribuerede angreb på denial-of-service (DDoS). Du ved sandsynligvis allerede hvad spam er, men her taler vi ikke om den spam, du modtager i din indbakke. Når det kommer til dårlige bots og spam, kan de automatisk interagere med knapper på alle mulige websteder for at efterlade falske anmeldelser og kommentarer. Vi vil give dig et eksempel på sådan phishing-fidus yderligere i posten.

Du har også sandsynligvis stødt på et DDoS-angreb før, men du var ikke opmærksom på det. Var der nogensinde et tilfælde, hvor du ikke kunne gå ind på dit foretrukne websted, fordi det var nede? Nå, måske var det fordi dårlige bots overvældede webstedets servere, og det blev tvunget til at gå offline i øjeblikket. For DDoS anvender hackere ofte omfattende botnet. Botnets består af enheder, der er omdannet til bots, og ikke kun stationære computere og telefoner kan kompromitteres. Selv IP-kameraer og routere kan omdannes til bots, fordi IoT-enheder også er sårbare over for sådanne udnyttelser.

Phishing-svindel kan nå dine sociale medier

Disse dårlige bots kan nemt nå dig direkte gennem sociale medier. For nylig måtte Facebook-brugere i New Zealand kæmpe med billettsvindel-bots . Disse fidus-bots kan manifestere sig som kommentarer under Facebook-begivenhedssider, der tilbyder videresalg af billetter. Hvis begivenheden allerede er udsolgt, kan brugeren være tilbøjelig til at interagere med disse kommentarer, men jo længere du interagerer med disse bots, desto flere uoverensstemmelser vil du bemærke.

Selvom de forsøger at efterligne menneskelig adfærd, er der stadig noget der bærer dem. Der er måske noget underligt med deres placering (hvorfor nogen fra Texas ville have en billet til en begivenhed i Auckland?) Eller om den måde, de undgår at besvare specifikke spørgsmål? Måske er de meget nøje med betalingsdetaljerne, og de insisterer på kun at bruge PayPal (seriøst? Til en lokal transaktion?).

I det væsentlige skal dobbeltkontrol af oplysningerne være nok til at hjælpe dig med at undgå en phishing-svindel i lav skala. Det er altid en god ide at forblive årvågen og være opmærksom på detaljer. I større skala er phishing-svindel med dårlige bots imidlertid en stor juridisk og økonomisk hovedpine for virksomheder og virksomheder, fordi de kan stjæle personligt identificerbare oplysninger og kreditkortoplysninger. De kan også undertiden omgå sikkerhedsforsvar, fordi de kan efterligne menneskelig adfærd. I virkeligheden er det ikke rigtig op til almindelige brugere at blokere for dårlig botaktivitet på Facebook eller et andet større websted.

På et individuelt niveau kan brugerne bruge værktøjer som Cyclonis Password Manager for at sikre, at de har unikke adgangskoder til hver enkelt konto, de ejer. Brug af en adgangskodeadministrator til at kryptere og gemme deres adgangskoder i deres eget hvælving ville gøre det sværere for bots at stjæle deres legitimationsoplysninger. Glem ikke, at genanvendelse af adgangskoder til sidst kun hjælper bots til at snappe vigtige data gennem legitimationsopfyldningen.

På virksomhedsniveau er vi nødt til at håbe, at websteder og virksomheder konstant overvåger deres trafik, og de kan forhindre onlinesvindel ved at begrænse loginforsøg fra ukendte trafikkilder. Det er også kun logisk at investere i avancerede former for beskyttelsesløsninger, der kan stoppe bottrafikken i at få adgang til et websted. Og hvis tjenesten ikke har gjort det endnu, er det absolut nødvendigt at starte med at aktivere multifaktor-godkendelse.

August 31, 2020

Efterlad et Svar