Tavęs neapgaudinėja tikri žmonės. Tave apgavo botai
Panašu, kad visi išgyvena tam tikro tipo nuovargį, kurį tiesiogiai ar netiesiogiai sukelia COVID-19 pandemija. Tai yra, visi, išskyrus kibernetinius nusikaltėlius. Būtų puiku, jei jiems būtų per daug streso, kad jie sugalvotų naujų būdų, kaip apgauti nekaltus vartotojus. Deja, nors Coronavirus sukčiavimo sukčiavimai atrodė sumažėję po kovo mėnesio piko , jie niekur nedingo. Tiesą sakant, COVID-19 temomis pagrįstos infekcijos ir sukčiavimai gana ilgą laiką išliks svarbia kibernetinio saugumo problema. Turėdami tai omenyje, norėtume atkreipti jūsų dėmesį į tam tikrą elektroninių nusikaltimų veiklos rūšį, kai sukčiavimo apsimetinėtojai atlieka robotai.
Tiesa ta, kad yra labai didelė kibernetinių nusikaltimų dalis, kurią vykdo robotai, o ne tikri žmonės. Pažvelkime atidžiau, kaip tai atsitinka ir kokie yra tie robotai.
Table of Contents
Kaip veikia interneto robotai?
Iš prigimties interneto robotai nėra blogis. Asimas Rahalas paaiškina, kad iš esmės robotai yra programinės įrangos programos, atliekančios automatines užduotis. „Bot“ veikla sudaro apie 25% interneto srauto, ir jiems dažniausiai rūpi naršyti po internetą, ieškant konkretaus turinio. Pavyzdžiui, robotai padeda „Google“ rasti ir indeksuoti terminus, kurių ieško vartotojai. Kelionių svetainėse gali būti naudojami robotai, ieškantys naujausios informacijos apie skrydžius ir viešbučius, o žvalgybos tarnybos jas taip pat gali naudoti norėdami ieškoti produktų apžvalgų ir socialinės žiniasklaidos komentarų.
Paprasčiau tariant, šios programos automatizuoja ir pagreitina procesą, kuris būtų nepaprastai ilgas, nuobodus ir kupinas klaidų, jei jis būtų padarytas rankiniu būdu. Tačiau ta pati moneta visada turi dvi puses, o elektroninius nusikaltėlius taip pat galėtų lengvai išnaudoti robotai. Turint omenyje, kad robotai yra tokie paplitę internete, nenuostabu, kad jie dažnai naudojami ir sukčiavimo apsimetant tikslais.
Kokios yra blogo roboto veiklos rūšys?
Labiausiai paplitęs neigiamas boto veiklos aspektas yra išteklių užkabinimas. Kaip ir bet kokia veikla internete, agresyvus robotų naudojimas gali apkrauti serverio apkrovą ir pralaidumą. Be to, blogiausia srauto rūšis yra vadinamieji „blogi robotai“. Sukčiavimo sukčiavimas taip pat yra šios veiklos dalis. Tačiau kenkėjiška blogo roboto veikla neapsiriboja vien tuo.
Pavyzdžiui, blogi robotai gali būti naudojami pavogti svetainės turinį, tokiu būdu elektroniniai nusikaltėliai gali sukurti tapačius puslapius, kad apgautų vartotojus atiduodami savo prisijungimo informaciją. Tokia veikla vadinama žiniatinklio grandymu. Be to, yra ir duomenų rinkimo. Ši veikla skirta naudoti robotus, kad pavogtų slaptą asmeninę informaciją, kurią galima rasti internete. Duomenų rinkimas gali lengvai būti sukčiavimo sukčiavimo, kurį atlieka robotai, dalis. Tą patį galima pasakyti apie prievartinį prievartą ir prisijungimo duomenis. Kenkėjiški robotai yra naudojami visų rūšių prisijungimo duomenims išbandyti, kad pavogtų vartotojo vardus ir slaptažodžius.
Blogi robotai taip pat gali būti naudojami šlamštui ir paskirstomoms paslaugų neigimo išpuoliams (DDoS). Tikriausiai jau žinote, kas yra šlamštas, tačiau čia nekalbame apie šlamštą, kurį gaunate gautuosiuose. Kalbant apie blogus robotus ir šlamštą, jie gali automatiškai sąveikauti su visų rūšių svetainių mygtukais, kad paliktų suklastotas apžvalgas ir komentarus. Toliau įraše pateiksime tokio sukčiavimo apsimetant pavyzdžiu.
Be to, tikriausiai anksčiau esate susidūręs su DDoS išpuoliu, tačiau to nežinojote. Ar kada nors buvo atvejis, kai negalėjote patekti į savo mėgstamą svetainę, nes ji neveikė? Na, galbūt taip buvo todėl, kad blogi robotai užvaldė svetainės serverius, todėl tam tikrą laiką ji buvo priversta atsijungti. DDoS atveju įsilaužėliai dažnai naudoja didelius robotus. Robotinius tinklus sudaro įtaisai, kurie paverčiami robotai, ir tai gali pakenkti ne tik staliniams kompiuteriams ir telefonams. Net IP kameras ir maršrutizatorius galima paversti robotais, nes internetiniai įrenginiai taip pat yra pažeidžiami dėl tokio išnaudojimo.
Sukčiavimo apsimetant galima pasiekti jūsų socialinę žiniasklaidą
Šie blogi robotai gali lengvai jus pasiekti tiesiogiai per socialinę žiniasklaidą. Pavyzdžiui, neseniai „Facebook“ vartotojams Naujojoje Zelandijoje teko griebtis bilietų sukčių . Šie sukčiai gali pasireikšti kaip komentarai „Facebook“ įvykių puslapiuose, siūlydami bilietų perpardavimą. Jei įvykis jau išparduotas, vartotojas gali būti linkęs bendrauti su šiais komentarais, tačiau kuo ilgiau jūs bendrausite su šiais robotai, tuo daugiau neatitikimų pastebėsite.
Nors jie bando pamėgdžioti žmonių elgesį, vis tiek kažkas juos užgniaužia. Galbūt jų vietoje yra kažkas keisto (kodėl kažkas iš Teksaso turėtų bilietą į renginį Oklande?) Arba apie tai, kaip jie vengia atsakyti į konkrečius klausimus? Galbūt jie labai išmano apie mokėjimo duomenis ir reikalauja naudoti tik „PayPal“ (rimtai? Vietinei operacijai?).
Iš esmės pakaktų dvigubai patikrinti informacijos, kad būtų išvengta nedidelio masto sukčiavimo apsimetant. Visada verta išlikti budriems ir atkreipti dėmesį į detales. Tačiau didesniu mastu sukčiavimo sukčiavimas, padarytas naudojant blogus robotus, yra didelis teisinis ir ekonominis galvos skausmas įmonėms ir korporacijoms, nes jie gali pavogti asmenį identifikuojančią informaciją ir kredito kortelių duomenis. Jie taip pat kartais gali apeiti apsaugos priemones, nes jie gali imituoti žmogaus elgesį. Tiesą sakant, ne tik įprasti vartotojai turi blokuoti blogą robotų veiklą „Facebook“ ar bet kurioje kitoje pagrindinėje svetainėje.
Individualiu lygiu vartotojai gali naudoti tokius įrankius, kaip „ Cyclonis Password Manager“, kad užtikrintų unikalius slaptažodžius kiekvienai jiems priklausančiai abonementui. Be to, naudojant slaptažodžių tvarkytuvę šifruoti ir saugoti slaptažodžius savo saugykloje, robotams būtų sunkiau pavogti savo kredencialus. Nepamirškite, kad pakartotinis slaptažodžių naudojimas tik padeda robotams įsisavinti svarbius duomenis per įgaliojimo užpildymą.
Korporatyviniu lygmeniu turime tikėtis, kad svetainės ir įmonės nuolat stebi savo srautą, ir jos gali užkirsti kelią sukčiavimui internete ribodamos prisijungimo bandymus iš nežinomų srauto šaltinių. Taip pat tik logiška investuoti į pažangias apsaugos sprendimų formas, kurios gali užkirsti kelią robotų srautui patekti į svetainę. Ir jei paslauga to dar nepadarė, ji tikrai turi prasidėti įgalinant kelių veiksnių autentifikavimą.
