Du blir ikke lurt av ekte mennesker. Du er lurt av roboter

Det virker som om alle går gjennom en form for utmattelse som er direkte eller indirekte forårsaket av COVID-19-pandemien. Det vil si alle unntatt nettkriminelle. Det ville være flott om de var for stresset til å komme på nye måter å svindle uskyldige brukere. Selv om Coronavirus phishing-svindel så ut til å ha gått tilbake etter topp i mars , har de dessverre ikke forsvunnet noe sted. Faktisk er COVID-19-tema-infeksjoner og svindel fortsatt en stor cybersikkerhetsspørsmål en god stund. Når vi husker det, vil vi rette oppmerksomheten mot en spesifikk type nettkriminalitetsaktiviteter der phishing-svindel utføres av roboter.

Sannheten er at det er en veldig stor del av nettkriminalitetsaktivitet som utføres av roboter og ikke ekte mennesker. La oss se nærmere på hvordan det skjer og hva disse robotene egentlig er.

Hvordan fungerer Internett-roboter?

I seg selv er ikke Internett-roboter onde. Asim Rahal forklarer at bots hovedsakelig er programvare som utfører automatiserte oppgaver. Botaktivitet utgjør rundt 25% av Internett-trafikken, og de har stort sett i oppgave å gjennomsøke gjennom nettet og lete etter spesifikt innhold. For eksempel hjelper bots Google til å finne og indeksere termer som brukere søker etter. Reise nettsteder kan benytte seg av roboter for å finne den siste informasjonen om fly og hotell, og de kan også brukes av etterretningstjenester for å gjennomsøke gjennom produktanmeldelser og kommentarer på sosiale medier.

For å si det enkelt, automatiserer og påskynder disse applikasjonene en prosess som vil være ekstremt lang, kjedelig og full av feil hvis det ble gjort manuelt. Imidlertid er det alltid to sider av den samme mynten, og roboter kan lett utnyttes av nettkriminelle. Når du husker at robotene er så utbredt på Internett, er det ingen overraskelse at de ofte også brukes til phishing-svindel.

Hva er typene for dårlig botaktivitet?

Det vanligste negative aspektet ved botaktivitet er hogging av ressurser. Akkurat som enhver Internett-aktivitet, kan aggressiv bruk av bot belastning av serverbelastning og båndbredde. Den verste typen trafikk kommer også fra de såkalte "dårlige bots." Phishing-svindel er også en del av den aktiviteten. Den ondsinnede dårlige botaktiviteten er imidlertid ikke bare begrenset til den.

For eksempel kan dårlige roboter brukes til å stjele innhold på nettstedet, slik at nettkriminelle kan lage identiske sider for å lure brukerne til å gi bort sin påloggingsinformasjon. Den typen aktivitet kalles skraping på nettet. Bortsett fra det, er det også datahøsting. Denne aktiviteten fokuserer på å bruke bots til å stjele sensitiv personlig informasjon som kan bli funnet på nettet. Datahøsting kan lett være en del av en phishing-svindel utført av roboter. Det samme kan sies om påloggingsforsøk og påleggsfylling. Ondsinnede roboter brukes til å prøve ut alle slags påloggingsinformasjon for å stjele brukernavn og passord.

Dårlige bots kan også brukes til spam og distribuerte angrep på benektelse av tjenesten (DDoS). Du vet sannsynligvis allerede hva spam er, men her snakker vi ikke om spam du mottar i innboksen. Når det gjelder dårlige bots og spam, kan de automatisk samhandle med knapper på alle slags nettsteder for å legge igjen falske anmeldelser og kommentarer. Vi vil gi deg et eksempel på slik phishing-svindel videre i oppføringen.

Du har sannsynligvis opplevd et DDoS-angrep før, men du var ikke klar over det. Var det noen gang et tilfelle når du ikke kunne gå inn på favorittnettstedet ditt fordi det var nede? Vel, kanskje det var fordi dårlige roboter overveldet nettstedets servere, og det ble tvunget til å gå offline for tiden. For DDoS bruker hackere ofte omfattende botnett. Botnett består av enheter som blir omgjort til roboter, og ikke bare stasjonære datamaskiner og telefoner kan bli kompromittert. Selv IP-kameraer og rutere kan gjøres om til roboter fordi IoT-enheter også er sårbare for slike utnyttelser.

Phishing-svindel kan nå dine sosiale medier

Disse dårlige botsene kan enkelt nå deg direkte gjennom sosiale medier. Nylig måtte for eksempel Facebook-brukere på New Zealand kaste seg med billett-svindelboter . Disse svindelbotene kan manifestere seg som kommentarer på Facebook-begivenhetssidene, og tilbyr salg av billetter. Hvis hendelsen allerede er utsolgt, kan brukeren være tilbøyelig til å samhandle med disse kommentarene, men jo lenger du samhandler med disse bots, desto flere avvik vil du merke.

Selv om de prøver å etterligne menneskelig atferd, er det fortsatt noe utenfor dem. Kanskje er det noe rart med deres beliggenhet (hvorfor noen fra Texas ville ha en billett til et arrangement i Auckland?) Eller om måten de unngår å svare på spesifikke spørsmål? Kanskje er de veldig påkrevd med betalingsdetaljene, og de insisterer på å bare bruke PayPal (Seriøst? For en lokal transaksjon?).

I hovedsak skal dobbeltsjekking av informasjonen være nok til å hjelpe deg med å unngå phishing-svindel i lav skala. Det er alltid en god idé å være våken og ta hensyn til detaljer. I større målestokk er imidlertid phishing-svindel med dårlige roboter en stor juridisk og økonomisk hodepine for bedrifter og selskaper fordi de kan stjele personlig identifiserbar informasjon og kredittkortinformasjon. De kan også noen ganger omgå sikkerhetsforsvar fordi de kan etterligne menneskelig atferd. I virkeligheten er det egentlig ikke opp til vanlige brukere å blokkere dårlig botaktivitet på Facebook eller andre store nettsteder.

På individuelt nivå kan brukere bruke verktøy som Cyclonis Password Manager for å sikre at de har unike passord for hver enkelt konto de eier. Hvis du bruker en passordbehandler for å kryptere og lagre passordene sine i deres eget hvelv, vil det gjøre det vanskeligere for bots å stjele legitimasjonen. Ikke glem at gjenbruk av passord til slutt bare hjelper roboter til å snappe viktige data gjennom legitimasjonsstoppingen.

På bedriftsnivå må vi håpe at nettsteder og selskaper konstant overvåker trafikken deres, og de kan forhindre svindel på nettet ved å begrense påloggingsforsøk fra ukjente trafikkilder. Det er også bare logisk å investere i avanserte former for beskyttelsesløsninger som kan stoppe bottrafikken fra å få tilgang til et nettsted. Og hvis tjenesten ikke har gjort det ennå, må den absolutt starte med å aktivere multifaktorautentisering.

August 31, 2020

Legg igjen et svar