Δεν είστε απατεώνες από πραγματικούς ανθρώπους. Είστε απατεώνες από Bots

Φαίνεται ότι όλοι περνούν κάποιο είδος κόπωσης που προκαλείται άμεσα ή έμμεσα από την πανδημία COVID-19. Δηλαδή, όλοι εκτός από εγκληματίες στον κυβερνοχώρο. Θα ήταν υπέροχο αν ήταν πολύ αγχωμένοι για να βρουν νέους τρόπους απάτης σε αθώους χρήστες. Δυστυχώς, παρόλο που οι απάτες ηλεκτρονικού ψαρέματος Coronavirus φαινόταν να έχουν μειωθεί μετά την αιχμή του Μαρτίου , δεν έχουν εξαφανιστεί πουθενά. Στην πραγματικότητα, οι μολύνσεις και οι απάτες με θέμα το COVID-19 αναμένεται να παραμείνουν ένα μεγάλο ζήτημα ασφάλειας στον κυβερνοχώρο για αρκετό καιρό. Λαμβάνοντας αυτό υπόψη, θα θέλαμε να επιστήσουμε την προσοχή σας σε έναν συγκεκριμένο τύπο δραστηριότητας εγκλήματος στον κυβερνοχώρο όπου οι απάτες ηλεκτρονικού ψαρέματος εκτελούνται από bots.

Η αλήθεια είναι ότι υπάρχει ένα πολύ μεγάλο μέρος της δραστηριότητας του εγκλήματος στον κυβερνοχώρο που εκτελείται από bots και όχι από πραγματικούς ανθρώπους. Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς συμβαίνει αυτό και τι είναι πραγματικά αυτά τα bots.

Πώς λειτουργούν τα διαδικτυακά ρομπότ;

Εσωτερικά, τα bots στο Διαδίκτυο δεν είναι κακό. Ο Asim Rahal εξηγεί ότι ουσιαστικά τα bots είναι εφαρμογές λογισμικού που εκτελούν αυτοματοποιημένες εργασίες. Η δραστηριότητα bot αντιπροσωπεύει περίπου το 25% της επισκεψιμότητας στο Διαδίκτυο και είναι συνήθως επιφορτισμένη με την ανίχνευση μέσω του διαδικτύου, αναζητώντας συγκεκριμένο περιεχόμενο. Για παράδειγμα, τα bots βοηθούν το Google να εντοπίσει και να ευρετηριάσει όρους που αναζητούν οι χρήστες. Οι ταξιδιωτικοί ιστότοποι ενδέχεται να χρησιμοποιούν bots για να αναζητήσουν τις πιο πρόσφατες πληροφορίες πτήσεων και ξενοδοχείων και μπορούν επίσης να χρησιμοποιηθούν από υπηρεσίες πληροφοριών για ανίχνευση μέσω κριτικών προϊόντων και σχολίων κοινωνικών μέσων.

Για να το θέσουμε απλά, αυτές οι εφαρμογές αυτοματοποιούν και επιταχύνουν μια διαδικασία που θα ήταν εξαιρετικά μεγάλη, κουραστική και γεμάτη λάθη, αν έγινε χειροκίνητα. Ωστόσο, υπάρχουν πάντα δύο πλευρές στο ίδιο νόμισμα και τα ρομπότ θα μπορούσαν εύκολα να αξιοποιηθούν και από κυβερνοεγκληματίες. Λαμβάνοντας υπόψη ότι τα bots είναι τόσο διαδεδομένα στο Διαδίκτυο, δεν αποτελεί έκπληξη το γεγονός ότι χρησιμοποιούνται συχνά και για απάτες ηλεκτρονικού ψαρέματος (phishing).

Ποιοι είναι οι τύποι κακής δραστηριότητας bot;

Η πιο συνηθισμένη αρνητική πτυχή της δραστηριότητας bot είναι η ακινητοποίηση πόρων. Όπως κάθε δραστηριότητα στο Διαδίκτυο, η επιθετική χρήση bot μπορεί να επιβαρύνει το φορτίο και το εύρος ζώνης διακομιστή Επίσης, ο χειρότερος τύπος επισκεψιμότητας προέρχεται από τα λεγόμενα "κακά bots". Οι απάτες ηλεκτρονικού ψαρέματος αποτελούν επίσης μέρος αυτής της δραστηριότητας. Ωστόσο, η κακόβουλη δραστηριότητα κακού bot δεν περιορίζεται αποκλειστικά σε αυτό.

Για παράδειγμα, τα κακά bots μπορούν να χρησιμοποιηθούν για την κλοπή περιεχομένου ιστότοπου, επιτρέποντας έτσι στους κυβερνοεγκληματίες να δημιουργούν πανομοιότυπες σελίδες για να εξαπατήσουν τους χρήστες να δώσουν τα στοιχεία σύνδεσής τους. Αυτό το είδος δραστηριότητας ονομάζεται web scraping. Εκτός από αυτό, υπάρχει επίσης συλλογή δεδομένων. Αυτή η δραστηριότητα επικεντρώνεται στη χρήση ρομπότ για την κλοπή ευαίσθητων προσωπικών πληροφοριών που μπορούν να βρεθούν στο διαδίκτυο. Η συλλογή δεδομένων μπορεί εύκολα να είναι μέρος μιας απάτης ηλεκτρονικού ψαρέματος (phishing) που εκτελείται από bot. Το ίδιο μπορεί να ειπωθεί και για τις βίαιες καταγραφές και τη συμπλήρωση διαπιστευτηρίων. Τα κακόβουλα bots χρησιμοποιούνται για να δοκιμάσουν κάθε είδους διαπιστευτήρια σύνδεσης για να κλέψουν ονόματα χρήστη και κωδικούς πρόσβασης.

Τα κακά bots μπορούν επίσης να χρησιμοποιηθούν για ανεπιθύμητα μηνύματα και επιμερισμένες επιθέσεις άρνησης υπηρεσίας (DDoS). Ίσως γνωρίζετε ήδη τι είναι το ανεπιθύμητο, αλλά εδώ δεν μιλάμε για το ανεπιθύμητο περιεχόμενο που λαμβάνετε στα εισερχόμενά σας. Όσον αφορά τα κακά bots και τα spam, μπορούν να αλληλεπιδρούν αυτόματα με κουμπιά σε κάθε είδους ιστότοπους για να αφήνουν ψεύτικες κριτικές και σχόλια. Θα σας δώσουμε ένα παράδειγμα τέτοιας απάτης ηλεκτρονικού ψαρέματος στην καταχώριση.

Επίσης, πιθανότατα αντιμετωπίσατε μια επίθεση DDoS στο παρελθόν, αλλά δεν το γνωρίζετε. Υπήρχε ποτέ μια περίπτωση που δεν μπορούσατε να εισαγάγετε τον αγαπημένο σας ιστότοπο επειδή ήταν εκτός λειτουργίας; Λοιπόν, ίσως αυτό οφείλεται στο γεγονός ότι τα κακά bots κατακλύζουν τους διακομιστές του ιστότοπου και αναγκάστηκε να πάει εκτός σύνδεσης προς το παρόν. Για το DDoS, οι χάκερ συχνά χρησιμοποιούν εκτεταμένα botnets. Τα botnets αποτελούνται από συσκευές που μετατρέπονται σε bots και δεν μπορούν να παραβιαστούν μόνο επιτραπέζιοι υπολογιστές και τηλέφωνα. Ακόμη και κάμερες IP και δρομολογητές μπορούν να μετατραπούν σε bots επειδή οι συσκευές IoT είναι επίσης ευάλωτες σε τέτοιες εκμεταλλεύσεις.

Οι απάτες ηλεκτρονικού ψαρέματος μπορούν να φτάσουν στα κοινωνικά σας μέσα

Αυτά τα κακά bots μπορούν εύκολα να σας φτάσουν απευθείας μέσω των κοινωνικών μέσων. Για παράδειγμα, πρόσφατα, οι χρήστες του Facebook στη Νέα Ζηλανδία έπρεπε να παλέψουν με τα scam bots . Αυτά τα scam bots μπορούν να εκδηλωθούν ως σχόλια στις σελίδες εκδηλώσεων του Facebook, προσφέροντας μεταπώληση εισιτηρίων. Εάν το συμβάν έχει ήδη εξαντληθεί, ο χρήστης μπορεί να έχει την τάση να αλληλεπιδράσει με αυτά τα σχόλια, αλλά όσο περισσότερο αλληλεπιδράτε με αυτά τα bots, τόσο περισσότερες αποκλίσεις θα παρατηρήσετε.

Παρόλο που προσπαθούν να μιμηθούν την ανθρώπινη συμπεριφορά, υπάρχει ακόμα κάτι για αυτούς. Ίσως υπάρχει κάτι περίεργο με την τοποθεσία του (γιατί κάποιος από το Τέξας θα είχε ένα εισιτήριο για μια εκδήλωση στο Ώκλαντ;) ή για τον τρόπο που αποφεύγουν να απαντήσουν σε συγκεκριμένες ερωτήσεις; Ίσως είναι πολύ πιεστικοί για τα στοιχεία πληρωμής και επιμένουν να χρησιμοποιούν μόνο το PayPal (Σοβαρά; Για μια τοπική συναλλαγή;).

Ουσιαστικά, ο διπλός έλεγχος των πληροφοριών θα πρέπει να είναι αρκετός για να σας βοηθήσει να αποφύγετε μια απάτη ηλεκτρονικού ψαρέματος χαμηλής κλίμακας. Είναι πάντα καλή ιδέα να είστε προσεκτικοί και να προσέχετε τις λεπτομέρειες. Ωστόσο, σε μεγαλύτερη κλίμακα, οι απάτες ηλεκτρονικού ψαρέματος από κακόβουλα bots αποτελούν μεγάλο νομικό και οικονομικό πονοκέφαλο για τις επιχειρήσεις και τις εταιρείες, επειδή μπορούν να κλέψουν προσωπικά αναγνωρίσιμα στοιχεία και στοιχεία πιστωτικής κάρτας. Μπορούν επίσης μερικές φορές να παρακάμψουν την άμυνα ασφαλείας, επειδή μπορούν να μιμηθούν την ανθρώπινη συμπεριφορά. Στην πραγματικότητα, δεν εξαρτάται πραγματικά από τους τακτικούς χρήστες να αποκλείουν την κακή δραστηριότητα bot στο Facebook ή σε οποιονδήποτε άλλο σημαντικό ιστότοπο.

Σε ατομικό επίπεδο, οι χρήστες μπορούν να χρησιμοποιούν εργαλεία όπως το Cyclonis Password Manager για να διασφαλίσουν ότι έχουν μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό που κατέχουν. Επίσης, η χρήση ενός διαχειριστή κωδικών πρόσβασης για την κρυπτογράφηση και την αποθήκευση των κωδικών πρόσβασής τους στο δικό τους θησαυροφυλάκιο θα δυσκόλευε τα bots να κλέψουν τα διαπιστευτήριά τους. Μην ξεχνάτε ότι η επαναχρησιμοποίηση κωδικών πρόσβασης βοηθά τελικά τα bots να αρπάξουν σημαντικά δεδομένα μέσω της συμπλήρωσης διαπιστευτηρίων.

Σε εταιρικό επίπεδο, πρέπει να ελπίζουμε ότι οι ιστότοποι και οι εταιρείες παρακολουθούν συνεχώς την κυκλοφορία τους και μπορούν να αποτρέψουν την απάτη στο διαδίκτυο περιορίζοντας τις προσπάθειες σύνδεσης από άγνωστες πηγές επισκεψιμότητας. Είναι επίσης λογικό να επενδύετε σε προηγμένες μορφές λύσεων προστασίας που μπορούν να σταματήσουν την πρόσβαση bot σε μια τοποθεσία. Και αν η υπηρεσία δεν το έχει κάνει ακόμα, σίγουρα πρέπει να ξεκινήσει με την ενεργοποίηση της ταυτότητας πολλών παραγόντων.

August 31, 2020

Αφήστε μια απάντηση