Nem tévedek a valódi emberek. Botok csalnak téged
Úgy tűnik, hogy mindenki valamilyen típusú fáradtságon megy keresztül, amelyet közvetlenül vagy közvetve a COVID-19 járvány okoz. Vagyis mindenki, kivéve a bűnözőket. Nagyszerű lenne, ha túl stresszbe kerülnének, hogy új módszereket találjanak az ártatlan felhasználók átverésére. Sajnos, bár úgy tűnt, hogy a koronavírus-adathalász csalások március csúcsa után csökkentek, azok sehol sem tűntek el. Valójában a COVID-19 témájú fertőzések és csalások sokáig nagy kiberbiztonsági kérdés maradnak. Ezt szem előtt tartva szeretnénk felhívni a figyelmet egy adott típusú számítógépes bűnözésre, ahol az adathalász csalásokat robotok végzik.
Az igazság az, hogy a kiberbűnözés nagyon nagy részét botok végzik, nem pedig valódi emberek. Nézzük közelebbről, hogyan történik ez, és mi a bot valójában.
Table of Contents
Hogyan működnek az internetes botok?
Az internetes botok természetesen nem gonoszak. Asim Rahal kifejti, hogy alapvetően a robotok olyan szoftveralkalmazások, amelyek automatizált feladatokat hajtanak végre. A bot-tevékenység az internetes forgalom kb. 25% -át teszi ki, és főként az interneten való feltérképezés, konkrét tartalom keresése a feladata. Például a botok segítenek a Google-nak megtalálni és indexelni a felhasználók által keresett kifejezéseket. Az utazási weboldalak robotokat alkalmazhatnak a legfrissebb repülési és szállodai információk felkutatására, és a hírszerző szolgálatok ezeket felhasználhatják a termékértékelések és a közösségi média megjegyzéseinek feltérképezésére is.
Egyszerűen fogalmazva: ezek az alkalmazások automatizálják és felgyorsítják a folyamatot, amely rendkívül hosszú, unalmas és hibákat tartalmaz, ha manuálisan hajtják végre. Ugyanakkor ugyanazon érmenek mindig két oldala van, és a botokat a számítógépes bűnözők is könnyen kihasználhatják. Figyelembe véve, hogy a robotok annyira elterjedtek az interneten, nem meglepő, hogy ezeket gyakran adathalász csalásokhoz is használják.
Milyen típusú rossz bot aktivitás?
A bot tevékenység leggyakoribb negatív aspektusa az erőforrások megragadása. Mint minden internetes tevékenység, az agresszív bot-használat megterhelheti a szerver terhelését és a sávszélességet. A legrosszabb forgalom az úgynevezett „rossz robotokból” is származik. Az adathalász csalások szintén ennek a tevékenységnek a részei. A rosszindulatú bot tevékenység azonban nem korlátozódik erre.
Például a rossz botok felhasználhatók a weboldal tartalmának ellopására, így lehetővé téve a számítógépes bűnözők számára, hogy azonos oldalakat készítsenek, hogy megcsapják a felhasználókat a bejelentkezési információik megadására. Az ilyen tevékenységet webkaparásnak nevezik. Emellett van adatgyűjtés is. Ez a tevékenység a robotok használatára összpontosít az interneten megtalálható érzékeny személyes adatok ellopására. Az adatgyűjtés könnyen része lehet a botok által végrehajtott adathalász csalásoknak. Ugyanez mondható el a brutális erőszakos bejelentkezésről és a hitelesítő adatok kitöltéséről. A rosszindulatú botokkal mindenféle bejelentkezési hitelesítő adatot kipróbálnak a felhasználónevek és jelszavak ellopására.
A rossz botok spam és elosztott szolgáltatásmegtagadási támadások (DDoS) is felhasználhatók. Valószínűleg már tudja, hogy mi a spam, de itt nem a spamről beszélünk, amelyet a beérkező levelek mappájában kapsz. Rossz botok és spam esetén automatikusan együttműködnek a különféle webhelyek gombjaival, így hamis értékeléseket és megjegyzéseket fűzhetnek hozzá. A cikkben további példákat mutatunk be az ilyen adathalász csalásokról.
Ezenkívül valószínűleg már korábban is találkozott DDoS támadással, de nem volt tudatában erre. Volt valaha olyan eset, amikor nem tudta belépni a kedvenc webhelyére, mert nem működik? Nos, talán azért volt, mert a rossz robotok túlterheltek a webhely szerverein, és egyelőre offline állapotba kényszerítették. A DDoS esetében a hackerek gyakran kiterjedt botneteket alkalmaznak. A botnetek olyan eszközökből állnak, amelyeket robotokká alakítanak, és nemcsak asztali számítógépek és telefonok veszélyeztethetők. Még az IP-kamerák és az útválasztók is robotokká válhatnak, mivel az IoT-eszközök is érzékenyek az ilyen kizsákmányolásokra.
Az adathalász csalások elérhetik a közösségi médiát
Ezek a rossz robotok közvetlenül elérhetik Önt közvetlenül a közösségi médián keresztül. Például a közelmúltban az új-zélandi Facebook felhasználóknak meg kellett birkózniuk a jegy-csalásokkal . Ezek a csalások robotok észrevételekként manifesztálódhatnak a Facebook eseményoldalán, jegyek viszonteladását kínálva. Ha az esemény már elfogyott, akkor a felhasználó hajlamos lenne, hogy kölcsönhatásba lépjen ezekkel a megjegyzésekkel, de minél hosszabb időn keresztül foglalkozik ezekkel a botokkal, annál több eltérést észlel.
Bár megpróbálják utánozni az emberi viselkedést, még mindig van valami, ami meghiúsítja őket. Talán van valami furcsa a helyükkel (miért akar Texasból valaki jegyet venni egy aucklandi rendezvényre?), Vagy azzal, hogy hogyan kerülik el a konkrét kérdések megválaszolását? Lehet, hogy nagyon ügyesek a fizetési adatokkal kapcsolatban, és ragaszkodnak ahhoz, hogy csak a PayPal-t használják (Komolyan? Helyi tranzakcióhoz?).
Alapvetően az információk kettős ellenőrzésének elegendőnek kell lennie ahhoz, hogy elkerülje az alacsony szintű adathalászatot. Mindig jó ötlet, hogy éber maradj és figyelj a részletekre. Nagyobb mértékben azonban a rossz botok által végrehajtott adathalász csalások jelentős jogi és gazdasági fejfájást jelentenek a vállalkozások és a vállalatok számára, mivel ellophatják a személyes azonosításra alkalmas információkat és a hitelkártya-adatokat. Időnként megkerülhetik a biztonsági védekezéseket is, mert utánozzák az emberi viselkedést. A valóságban nem igazán a rendszeres felhasználók feladata blokkolni a rossz bot tevékenységeket a Facebookon vagy bármely más nagyobb webhelyen.
Egyéni szinten a felhasználók olyan eszközöket alkalmazhatnak, mint a Cyclonis Password Manager, hogy biztosítsák, hogy egyedi jelszavakkal rendelkezzenek minden egyes saját fiókjukhoz. Ezenkívül egy jelszókezelő használata jelszavak titkosításához és tárolásához a saját tárolójában megnehezítené a robotok számára a hitelesítő adatok ellopását. Ne felejtsük el, hogy a jelszavak újbóli felhasználása végül csak a robotok elősegíti a fontos adatok feltörését a hitelesítő adatok kitöltése révén.
Vállalati szinten remélnünk kell, hogy a webhelyek és a vállalatok folyamatosan figyelik forgalmát, és megakadályozzák az online csalásokat azáltal, hogy korlátozzák az ismeretlen forgalmi forrásokból származó bejelentkezési kísérleteket. Az is logikus, hogy befektetünk a fejlett védelmi megoldásokba, amelyek megakadályozzák a bot forgalom hozzáférését a webhelyhez. És ha a szolgáltatás ezt még nem tette meg, akkor határozottan a több tényezős hitelesítés engedélyezésével kell kezdenie.