Sie werden nicht von echten Menschen betrogen. Sie werden von Bots betrogen

Es scheint, als ob jeder eine Art von Müdigkeit durchmacht, die direkt oder indirekt durch die COVID-19-Pandemie verursacht wird. Das heißt, alle außer Cyberkriminellen. Es wäre großartig, wenn sie zu gestresst wären, um neue Wege zu finden, um unschuldige Benutzer zu betrügen. Obwohl Coronavirus-Phishing-Betrug nach dem Höhepunkt im März zurückgegangen zu sein schien, sind sie leider nirgendwo verschwunden. Tatsächlich bleiben Infektionen und Betrug mit COVID-19-Motiven für eine ganze Weile ein großes Problem der Cybersicherheit. Vor diesem Hintergrund möchten wir Sie auf eine bestimmte Art von Cyberkriminalität aufmerksam machen, bei der Bots Phishing-Betrug ausführen.

Die Wahrheit ist, dass es einen sehr großen Teil der Cyberkriminalität gibt, die von Bots und nicht von echten Menschen ausgeführt wird. Schauen wir uns genauer an, wie das passiert und was diese Bots wirklich sind.

Wie funktionieren Internet-Bots?

Internet-Bots sind von Natur aus nicht böse. Asim Rahal erklärt, dass Bots im Wesentlichen Softwareanwendungen sind, die automatisierte Aufgaben ausführen. Die Bot-Aktivität macht rund 25% des Internetverkehrs aus und sie sind hauptsächlich damit beauftragt, durch das Web zu kriechen und nach bestimmten Inhalten zu suchen. Bots helfen beispielsweise Google dabei, Begriffe zu finden und zu indizieren, nach denen Nutzer suchen. Auf Reisewebsites werden möglicherweise Bots eingesetzt, um die neuesten Flug- und Hotelinformationen abzurufen. Sie können auch von Nachrichtendiensten verwendet werden, um Produktbewertungen und Kommentare in sozialen Medien zu durchsuchen.

Einfach ausgedrückt, automatisieren und beschleunigen diese Anwendungen einen Prozess, der extrem langwierig, langwierig und voller Fehler wäre, wenn er manuell ausgeführt würde. Die gleiche Münze hat jedoch immer zwei Seiten, und Bots können auch von Cyberkriminellen leicht ausgenutzt werden. Angesichts der Tatsache, dass die Bots im Internet so verbreitet sind, ist es keine Überraschung, dass sie häufig auch für Phishing-Betrug verwendet werden.

Was sind die Arten von schlechten Bot-Aktivitäten?

Der häufigste negative Aspekt der Bot-Aktivität ist das Ausnutzen von Ressourcen. Wie bei jeder Internetaktivität kann die aggressive Verwendung von Bots die Serverlast und die Bandbreite belasten. Die schlechteste Art von Verkehr kommt auch von den sogenannten "schlechten Bots". Phishing-Betrug ist ebenfalls Teil dieser Aktivität. Die böswillige schlechte Bot-Aktivität ist jedoch nicht nur darauf beschränkt.

Zum Beispiel können schlechte Bots verwendet werden, um Website-Inhalte zu stehlen, sodass Cyberkriminelle identische Seiten erstellen können, um Benutzer dazu zu verleiten, ihre Anmeldeinformationen preiszugeben. Diese Art von Aktivität wird als Web Scraping bezeichnet. Abgesehen davon gibt es auch Datenerfassung. Diese Aktivität konzentriert sich auf die Verwendung von Bots, um vertrauliche persönliche Informationen zu stehlen, die online gefunden werden können. Das Sammeln von Daten kann leicht Teil eines Phishing-Betrugs sein, der von Bots durchgeführt wird. Das Gleiche gilt für Brute-Forcing-Anmeldungen und das Füllen von Anmeldeinformationen. Mit böswilligen Bots werden alle Arten von Anmeldeinformationen ausprobiert, um Benutzernamen und Kennwörter zu stehlen.

Schlechte Bots können auch für Spam und verteilte Denial-of-Service-Angriffe (DDoS) verwendet werden. Sie wissen wahrscheinlich bereits, was Spam ist, aber hier geht es nicht um den Spam, den Sie in Ihrem Posteingang erhalten. Wenn es um schlechte Bots und Spam geht, können sie automatisch mit Schaltflächen auf allen Arten von Websites interagieren, um gefälschte Bewertungen und Kommentare zu hinterlassen. Ein Beispiel für einen solchen Phishing-Betrug geben wir weiter unten im Eintrag.

Wahrscheinlich haben Sie auch schon einmal einen DDoS-Angriff erlebt, aber Sie waren sich dessen nicht bewusst. Gab es jemals einen Fall, in dem Sie Ihre Lieblingswebsite nicht betreten konnten, weil sie nicht verfügbar war? Nun, vielleicht lag das daran, dass schlechte Bots die Server der Site überforderten und sie vorerst gezwungen waren, offline zu gehen. Bei DDoS setzen Hacker häufig umfangreiche Botnets ein. Botnets bestehen aus Geräten, die in Bots umgewandelt werden, und nicht nur Desktop-Computer und Telefone können kompromittiert werden. Sogar IP-Kameras und Router können in Bots umgewandelt werden, da IoT-Geräte ebenfalls für solche Ausnutzungen anfällig sind .

Phishing-Betrug kann Ihre sozialen Medien erreichen

Diese schlechten Bots können Sie leicht direkt über soziale Medien erreichen. Zum Beispiel mussten sich Facebook-Nutzer in Neuseeland kürzlich mit Ticket-Scam-Bots auseinandersetzen . Diese Scam-Bots können sich als Kommentare auf Facebook-Ereignisseiten manifestieren und den Weiterverkauf von Tickets anbieten. Wenn das Ereignis bereits ausverkauft ist, kann der Benutzer dazu neigen, mit diesen Kommentaren zu interagieren. Je länger Sie jedoch mit diesen Bots interagieren, desto mehr Unstimmigkeiten werden Sie feststellen.

Obwohl sie versuchen, menschliches Verhalten nachzuahmen, haben sie immer noch etwas an sich. Vielleicht gibt es etwas Seltsames an ihrem Standort (warum hätte jemand aus Texas ein Ticket für eine Veranstaltung in Auckland?) Oder an der Art und Weise, wie er es vermeidet, bestimmte Fragen zu beantworten? Vielleicht sind sie sehr aufdringlich in Bezug auf die Zahlungsdetails und bestehen darauf, nur PayPal zu verwenden (im Ernst? Für eine lokale Transaktion?).

Im Wesentlichen sollte eine doppelte Überprüfung der Informationen ausreichen, um einen Phishing-Betrug in geringem Umfang zu vermeiden. Es ist immer eine gute Idee, wachsam zu bleiben und auf Details zu achten. In größerem Maßstab ist Phishing-Betrug durch schlechte Bots jedoch ein großes rechtliches und wirtschaftliches Problem für Unternehmen und Konzerne, da sie personenbezogene Daten und Kreditkartendaten stehlen können. Manchmal können sie auch Sicherheitsmaßnahmen umgehen, weil sie menschliches Verhalten nachahmen können. In Wirklichkeit liegt es nicht an normalen Benutzern, schlechte Bot-Aktivitäten auf Facebook oder einer anderen wichtigen Website zu blockieren.

Auf individueller Ebene können Benutzer Tools wie Cyclonis Password Manager verwenden, um sicherzustellen, dass sie für jedes einzelne Konto, das sie besitzen, eindeutige Kennwörter haben. Die Verwendung eines Passwort-Managers zum Verschlüsseln und Speichern ihrer Passwörter in ihrem eigenen Tresor würde es Bots außerdem erschweren, ihre Anmeldeinformationen zu stehlen. Vergessen Sie nicht, dass die Wiederverwendung von Passwörtern letztendlich nur dazu beiträgt, dass Bots wichtige Daten durch das Ausfüllen von Anmeldeinformationen abrufen.

Auf Unternehmensebene müssen wir hoffen, dass Websites und Unternehmen ihren Datenverkehr ständig überwachen und Online-Betrug verhindern können, indem sie Anmeldeversuche aus unbekannten Datenverkehrsquellen einschränken. Es ist auch nur logisch, in fortschrittliche Formen von Schutzlösungen zu investieren, die verhindern können, dass Bot-Verkehr auf eine Site zugreift. Und wenn der Dienst dies noch nicht getan hat, muss er definitiv mit der Aktivierung der Multi-Faktor-Authentifizierung beginnen.

August 31, 2020

Antworten