あなたは実在の人々に騙されていません。あなたはボットに騙されています

誰もが、COVID-19パンデミックによって直接的または間接的に引き起こされるある種の疲労を経験しているようです。つまり、サイバー犯罪者以外の全員です。彼らがストレスを感じすぎて、無実のユーザーを詐欺する新しい方法を考え出せないなら、それは素晴らしいことです。残念ながら、 3月のピーク以降、コロナウイルスフィッシング詐欺は減少しているように見えますが、どこにも姿を消していません。実際、COVID-19をテーマにした感染と詐欺は、しばらくの間、大きなサイバーセキュリティ問題として残ることになっています。このことを念頭に置いて、フィッシング詐欺がボットによって実行される特定の種類のサイバー犯罪活動に注意を向けたいと思います。

真実は、実際の人々ではなくボットによって実行されるサイバー犯罪活動の非常に大きな部分があるということです。それがどのように起こり、それらのボットが実際に何であるかを詳しく見てみましょう。

インターネットボットはどのように機能しますか?

本質的に、インターネットボットは悪ではありません。 Asim Rahalは 、本質的にボットは自動化されたタスクを実行するソフトウェアアプリケーションであると説明しています。ボットアクティビティはインターネットトラフィックの約25%を占め、主にWebをクロールして特定のコンテンツを探すという任務を負っています。たとえば、ボットは、ユーザーが検索する用語をGoogleが見つけてインデックスに登録するのに役立ちます。旅行のウェブサイトでは、ボットを使用して最新のフライトやホテルの情報を検索できます。また、インテリジェンスサービスで製品のレビューやソーシャルメディアのコメントをクロールするために使用することもできます。

簡単に言えば、これらのアプリケーションは、手動で実行すると、非常に長く、面倒で、エラーが多発するプロセスを自動化および高速化します。ただし、同じコインには常に2つの側面があり、ボットもサイバー犯罪者に簡単に悪用される可能性があります。ボットがインターネット上で非常に蔓延していることを念頭に置いて、ボットがフィッシング詐欺にもよく使用されることは当然のことです。

悪いボット活動の種類は何ですか?

ボット活動の最も一般的な否定的な側面は、リソースの浪費です。他のインターネットアクティビティと同様に、ボットを積極的に使用すると、サーバーの負荷と帯域幅に負担がかかります。また、最悪のタイプのトラフィックは、いわゆる「不良ボット」からのものです。フィッシング詐欺もその活動の一部です。ただし、悪意のある不正なボット活動は、それだけに限定されません。

たとえば、悪質なボットを使用してWebサイトのコンテンツを盗むことができるため、サイバー犯罪者が同一のページを作成して、ユーザーをだましてログイン情報を提供することができます。この種の活動はWebスクレイピングと呼ばれます。それとは別に、データ収集もあります。このアクティビティでは、ボットを使用して、オンラインで見つけることができる機密の個人情報を盗みます。データの収集は、ボットによって実行されるフィッシング詐欺の一部になりがちです。強引なログインと資格情報の詰め込みについても同じことが言えます。悪意のあるボットを使用して、あらゆる種類のログイン資格情報を試し、ユーザー名とパスワードを盗みます。

不正なボットは、スパムや分散型サービス拒否攻撃(DDoS)にも使用できます。あなたはおそらくスパムが何であるかをすでに知っていますが、ここでは、受信トレイで受信するスパムについては話していません。悪いボットやスパムに関しては、あらゆる種類のWebサイトのボタンを自動的に操作して、偽のレビューやコメントを残すことができます。そのようなフィッシング詐欺の例をエントリでさらに紹介します。

また、おそらくDDoS攻撃に遭遇したことがあるかもしれませんが、気づいていませんでした。お気に入りのウェブサイトがダウンしているためにアクセスできなくなった例はありませんか?まあ、それはおそらく、悪意のあるボットがサイトのサーバーを圧倒し、当面はオフラインにすることを余儀なくされたためです。 DDoSの場合、ハッカーは大規模なボットネットを使用することがよくあります。ボットネットはボットになっているデバイスで構成されており、デスクトップコンピューターと電話だけが侵害される可能性はありません。 IoTデバイスもこのような悪用に対して脆弱であるため、IPカメラやルーターでもボットに変えることができます。

フィッシング詐欺はソーシャルメディアに到達する可能性があります

これらの悪質なボットは、ソーシャルメディアを介して直接簡単にアクセスできます。たとえば、最近、ニュージーランドのFacebookユーザーは、 チケット詐欺ボットに取り組む必要がありました。これらの詐欺ボットは、Facebookイベントページの下にコメントとして表示され、チケットの再販を提供します。イベントがすでに完売している場合、ユーザーはこれらのコメントを操作する傾向がありますが、これらのボットを操作する時間が長いほど、より多くの不一致に気付くでしょう。

彼らは人間の振る舞いを模倣しようとしているが、それでも彼らからの何かがまだある。たぶん彼らの場所に奇妙なことがあるのでしょうか(なぜテキサスの誰かがオークランドでのイベントのチケットを持っているのですか?)、または彼らが特定の質問に答えないようにする方法についてですか?多分彼らは支払いの詳細について非常に強引であり、PayPalのみを使用することを主張します(真剣に?ローカルトランザクションの場合?)。

基本的に、情報を再確認するだけで、小規模なフィッシング詐欺を回避できます。常に警戒し、細部に注意を払うことは常に良い考えです。ただし、大規模な場合、悪質なボットによるフィッシング詐欺は、個人を特定できる情報やクレジットカードの詳細情報を盗むことができるため、企業や企業にとって法的および経済的に大きな頭痛の種です。また、人間の振る舞いを模倣できるため、セキュリティ防御を回避することもできます。実際には、Facebookやその他の主要なWebサイトでの不正なボット活動をブロックするのは、通常のユーザー次第ではありません。

個人レベルでは、ユーザーはCyclonis Password Managerなどのツールを使用して、所有するすべてのアカウントに固有のパスワードを設定できます。また、パスワードマネージャーを使用してパスワードを暗号化し、自分のボールトに保存すると、ボットが資格情報を盗むのが難しくなります。パスワードの再利用は、最終的にボットが資格情報の詰め込みを通じて重要なデータを盗むのを助けるだけであることを忘れないでください。

企業レベルでは、Webサイトや企業が常にトラフィックを監視し、未知のトラフィックソースからのログイン試行を制限することでオンライン詐欺を防止できることを期待する必要があります。また、ボットトラフィックがサイトにアクセスするのを阻止できる高度な形式の保護ソリューションに投資するのも論理的です。そして、サービスがまだそれを行っていない場合、間違いなく多要素認証を有効にすることから始める必要があります。

August 31, 2020

返信を残す