Nem tévedek a valódi emberek. Botok csalnak téged

Úgy tűnik, hogy mindenki valamilyen típusú fáradtságon megy keresztül, amelyet közvetlenül vagy közvetve a COVID-19 járvány okoz. Vagyis mindenki, kivéve a bűnözőket. Nagyszerű lenne, ha túl stresszbe kerülnének, hogy új módszereket találjanak az ártatlan felhasználók átverésére. Sajnos, bár úgy tűnt, hogy a koronavírus-adathalász csalások március csúcsa után csökkentek, azok sehol sem tűntek el. Valójában a COVID-19 témájú fertőzések és csalások sokáig nagy kiberbiztonsági kérdés maradnak. Ezt szem előtt tartva szeretnénk felhívni a figyelmet egy adott típusú számítógépes bűnözésre, ahol az adathalász csalásokat robotok végzik.

Az igazság az, hogy a kiberbűnözés nagyon nagy részét botok végzik, nem pedig valódi emberek. Nézzük közelebbről, hogyan történik ez, és mi a bot valójában.

Hogyan működnek az internetes botok?

Az internetes botok természetesen nem gonoszak. Asim Rahal kifejti, hogy alapvetően a robotok olyan szoftveralkalmazások, amelyek automatizált feladatokat hajtanak végre. A bot-tevékenység az internetes forgalom kb. 25% -át teszi ki, és főként az interneten való feltérképezés, konkrét tartalom keresése a feladata. Például a botok segítenek a Google-nak megtalálni és indexelni a felhasználók által keresett kifejezéseket. Az utazási weboldalak robotokat alkalmazhatnak a legfrissebb repülési és szállodai információk felkutatására, és a hírszerző szolgálatok ezeket felhasználhatják a termékértékelések és a közösségi média megjegyzéseinek feltérképezésére is.

Egyszerűen fogalmazva: ezek az alkalmazások automatizálják és felgyorsítják a folyamatot, amely rendkívül hosszú, unalmas és hibákat tartalmaz, ha manuálisan hajtják végre. Ugyanakkor ugyanazon érmenek mindig két oldala van, és a botokat a számítógépes bűnözők is könnyen kihasználhatják. Figyelembe véve, hogy a robotok annyira elterjedtek az interneten, nem meglepő, hogy ezeket gyakran adathalász csalásokhoz is használják.

Milyen típusú rossz bot aktivitás?

A bot tevékenység leggyakoribb negatív aspektusa az erőforrások megragadása. Mint minden internetes tevékenység, az agresszív bot-használat megterhelheti a szerver terhelését és a sávszélességet. A legrosszabb forgalom az úgynevezett „rossz robotokból” is származik. Az adathalász csalások szintén ennek a tevékenységnek a részei. A rosszindulatú bot tevékenység azonban nem korlátozódik erre.

Például a rossz botok felhasználhatók a weboldal tartalmának ellopására, így lehetővé téve a számítógépes bűnözők számára, hogy azonos oldalakat készítsenek, hogy megcsapják a felhasználókat a bejelentkezési információik megadására. Az ilyen tevékenységet webkaparásnak nevezik. Emellett van adatgyűjtés is. Ez a tevékenység a robotok használatára összpontosít az interneten megtalálható érzékeny személyes adatok ellopására. Az adatgyűjtés könnyen része lehet a botok által végrehajtott adathalász csalásoknak. Ugyanez mondható el a brutális erőszakos bejelentkezésről és a hitelesítő adatok kitöltéséről. A rosszindulatú botokkal mindenféle bejelentkezési hitelesítő adatot kipróbálnak a felhasználónevek és jelszavak ellopására.

A rossz botok spam és elosztott szolgáltatásmegtagadási támadások (DDoS) is felhasználhatók. Valószínűleg már tudja, hogy mi a spam, de itt nem a spamről beszélünk, amelyet a beérkező levelek mappájában kapsz. Rossz botok és spam esetén automatikusan együttműködnek a különféle webhelyek gombjaival, így hamis értékeléseket és megjegyzéseket fűzhetnek hozzá. A cikkben további példákat mutatunk be az ilyen adathalász csalásokról.

Ezenkívül valószínűleg már korábban is találkozott DDoS támadással, de nem volt tudatában erre. Volt valaha olyan eset, amikor nem tudta belépni a kedvenc webhelyére, mert nem működik? Nos, talán azért volt, mert a rossz robotok túlterheltek a webhely szerverein, és egyelőre offline állapotba kényszerítették. A DDoS esetében a hackerek gyakran kiterjedt botneteket alkalmaznak. A botnetek olyan eszközökből állnak, amelyeket robotokká alakítanak, és nemcsak asztali számítógépek és telefonok veszélyeztethetők. Még az IP-kamerák és az útválasztók is robotokká válhatnak, mivel az IoT-eszközök is érzékenyek az ilyen kizsákmányolásokra.

Az adathalász csalások elérhetik a közösségi médiát

Ezek a rossz robotok közvetlenül elérhetik Önt közvetlenül a közösségi médián keresztül. Például a közelmúltban az új-zélandi Facebook felhasználóknak meg kellett birkózniuk a jegy-csalásokkal . Ezek a csalások robotok észrevételekként manifesztálódhatnak a Facebook eseményoldalán, jegyek viszonteladását kínálva. Ha az esemény már elfogyott, akkor a felhasználó hajlamos lenne, hogy kölcsönhatásba lépjen ezekkel a megjegyzésekkel, de minél hosszabb időn keresztül foglalkozik ezekkel a botokkal, annál több eltérést észlel.

Bár megpróbálják utánozni az emberi viselkedést, még mindig van valami, ami meghiúsítja őket. Talán van valami furcsa a helyükkel (miért akar Texasból valaki jegyet venni egy aucklandi rendezvényre?), Vagy azzal, hogy hogyan kerülik el a konkrét kérdések megválaszolását? Lehet, hogy nagyon ügyesek a fizetési adatokkal kapcsolatban, és ragaszkodnak ahhoz, hogy csak a PayPal-t használják (Komolyan? Helyi tranzakcióhoz?).

Alapvetően az információk kettős ellenőrzésének elegendőnek kell lennie ahhoz, hogy elkerülje az alacsony szintű adathalászatot. Mindig jó ötlet, hogy éber maradj és figyelj a részletekre. Nagyobb mértékben azonban a rossz botok által végrehajtott adathalász csalások jelentős jogi és gazdasági fejfájást jelentenek a vállalkozások és a vállalatok számára, mivel ellophatják a személyes azonosításra alkalmas információkat és a hitelkártya-adatokat. Időnként megkerülhetik a biztonsági védekezéseket is, mert utánozzák az emberi viselkedést. A valóságban nem igazán a rendszeres felhasználók feladata blokkolni a rossz bot tevékenységeket a Facebookon vagy bármely más nagyobb webhelyen.

Egyéni szinten a felhasználók olyan eszközöket alkalmazhatnak, mint a Cyclonis Password Manager, hogy biztosítsák, hogy egyedi jelszavakkal rendelkezzenek minden egyes saját fiókjukhoz. Ezenkívül egy jelszókezelő használata jelszavak titkosításához és tárolásához a saját tárolójában megnehezítené a robotok számára a hitelesítő adatok ellopását. Ne felejtsük el, hogy a jelszavak újbóli felhasználása végül csak a robotok elősegíti a fontos adatok feltörését a hitelesítő adatok kitöltése révén.

Vállalati szinten remélnünk kell, hogy a webhelyek és a vállalatok folyamatosan figyelik forgalmát, és megakadályozzák az online csalásokat azáltal, hogy korlátozzák az ismeretlen forgalmi forrásokból származó bejelentkezési kísérleteket. Az is logikus, hogy befektetünk a fejlett védelmi megoldásokba, amelyek megakadályozzák a bot forgalom hozzáférését a webhelyhez. És ha a szolgáltatás ezt még nem tette meg, akkor határozottan a több tényezős hitelesítés engedélyezésével kell kezdenie.

August 31, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.