U wordt niet opgelicht door echte mensen. Je wordt opgelicht door bots

Het lijkt erop dat iedereen een vorm van vermoeidheid doormaakt die direct of indirect wordt veroorzaakt door de COVID-19-pandemie. Dat wil zeggen, iedereen behalve cybercriminelen. Het zou geweldig zijn als ze te gestrest waren om nieuwe manieren te bedenken om onschuldige gebruikers op te lichten. Hoewel phishing-zwendel met het Coronavirus na de piek in maart leek te zijn afgenomen, zijn ze helaas nergens verdwenen. In feite zullen infecties en oplichting met een COVID-19-thema nog een hele tijd een groot cyberveiligheidsprobleem blijven. Met dat in gedachten willen we uw aandacht vestigen op een specifiek type cybercriminaliteit waarbij phishing-aanvallen worden uitgevoerd door bots.

De waarheid is dat een zeer groot deel van de cybercriminaliteit wordt uitgevoerd door bots en niet door echte mensen. Laten we eens nader bekijken hoe dat gebeurt en wat die bots werkelijk zijn.

Hoe werken internetbots?

Inherent zijn internetbots niet slecht. Asim Rahal legt uit dat bots in wezen softwaretoepassingen zijn die geautomatiseerde taken uitvoeren. Botactiviteit maakt ongeveer 25% van het internetverkeer uit en ze zijn meestal belast met het doorzoeken van internet, op zoek naar specifieke inhoud. Bots helpen Google bijvoorbeeld bij het vinden en indexeren van termen waarnaar gebruikers zoeken. Reissites kunnen bots gebruiken om de laatste vlucht- en hotelinformatie op te zoeken, en ze kunnen ook worden gebruikt door inlichtingendiensten om door productrecensies en opmerkingen op sociale media te bladeren.

Simpel gezegd, deze applicaties automatiseren en versnellen een proces dat extreem lang, vervelend en vol fouten zou zijn als het handmatig zou worden gedaan. Er zijn echter altijd twee kanten aan dezelfde medaille, en bots kunnen ook gemakkelijk door cybercriminelen worden uitgebuit. Houd er rekening mee dat bots zo veel voorkomen op internet, het is geen verrassing dat ze ook vaak worden gebruikt voor phishing-aanvallen.

Wat zijn de soorten slechte botactiviteit?

Het meest voorkomende negatieve aspect van botactiviteit is het in beslag nemen van middelen. Net als bij elke internetactiviteit kan agressief botgebruik de serverbelasting en bandbreedte belasten. Bovendien komt het ergste type verkeer van de zogenaamde 'slechte bots'. Phishing maakt ook deel uit van die activiteit. De kwaadaardige slechte bot-activiteit is echter niet alleen daartoe beperkt.

Slechte bots kunnen bijvoorbeeld worden gebruikt om website-inhoud te stelen, waardoor cybercriminelen identieke pagina's kunnen maken om gebruikers te misleiden om hun inloggegevens weg te geven. Dat soort activiteit wordt webscraping genoemd. Afgezien daarvan is er ook het verzamelen van gegevens. Deze activiteit is gericht op het gebruik van bots om gevoelige persoonlijke informatie te stelen die online kan worden gevonden. Het verzamelen van gegevens kan gemakkelijk deel uitmaken van een phishing-zwendel die door bots wordt uitgevoerd. Hetzelfde kan gezegd worden over het brute-forceren van aanmeldingen en het opvullen van inloggegevens. Schadelijke bots worden gebruikt om allerlei inloggegevens uit te proberen om gebruikersnamen en wachtwoorden te stelen.

Slechte bots kunnen ook worden gebruikt voor spam en gedistribueerde denial-of-service-aanvallen (DDoS). U weet waarschijnlijk al wat spam is, maar hier hebben we het niet over de spam die u in uw inbox ontvangt. Als het om slechte bots en spam gaat, kunnen ze automatisch communiceren met knoppen op allerlei websites om neprecensies en opmerkingen achter te laten. We zullen u verderop in het bericht een voorbeeld geven van een dergelijke phishing-zwendel.

Ook ben je waarschijnlijk eerder een DDoS-aanval tegengekomen, maar je wist het niet. Is er ooit een geval geweest waarin u uw favoriete website niet kon openen omdat deze niet beschikbaar was? Nou, misschien was dat omdat slechte bots de servers van de site overweldigden en het voorlopig gedwongen werd om offline te gaan. Voor DDoS gebruiken hackers vaak uitgebreide botnets. Botnets bestaan uit apparaten die in bots worden veranderd, en niet alleen desktopcomputers en telefoons kunnen worden aangetast. Zelfs IP-camera's en routers kunnen in bots worden veranderd, omdat IoT-apparaten ook kwetsbaar zijn voor dergelijke uitbuitingen.

Phishing-zwendel kan uw sociale media bereiken

Deze slechte bots kunnen je gemakkelijk rechtstreeks bereiken via sociale media. Onlangs moesten Facebook-gebruikers in Nieuw-Zeeland bijvoorbeeld worstelen met oplichtingsbots voor tickets . Deze oplichtingsrobots kunnen zich manifesteren als opmerkingen onder evenementpagina's van Facebook, die kaartverkoop aanbieden. Als het evenement al uitverkocht is, kan de gebruiker geneigd zijn om met deze opmerkingen te communiceren, maar hoe langer je met deze bots communiceert, hoe meer verschillen je opmerkt.

Hoewel ze menselijk gedrag proberen na te bootsen, is er toch iets aan de hand. Misschien is er iets vreemds met hun locatie (waarom zou iemand uit Texas een kaartje hebben voor een evenement in Auckland?) Of met de manier waarop ze het beantwoorden van specifieke vragen vermijden? Misschien zijn ze erg opdringerig over de betalingsgegevens en staan ze erop om alleen PayPal te gebruiken (serieus? Voor een lokale transactie?).

In wezen zou dubbele controle van de informatie voldoende moeten zijn om u te helpen een kleinschalige phishing-zwendel te voorkomen. Het is altijd een goed idee om waakzaam te blijven en op details te letten. Op grotere schaal is phishing door slechte bots echter een grote legale en economische hoofdpijn voor bedrijven en bedrijven omdat ze persoonlijk identificeerbare informatie en creditcardgegevens kunnen stelen. Ze kunnen soms ook de beveiligingsmaatregelen omzeilen omdat ze menselijk gedrag kunnen nabootsen. In werkelijkheid is het niet echt aan gewone gebruikers om slechte bot-activiteit op Facebook of een andere grote website te blokkeren.

Op individueel niveau kunnen gebruikers tools zoals Cyclonis Password Manager gebruiken om ervoor te zorgen dat ze unieke wachtwoorden hebben voor elk account waarvan ze eigenaar zijn. Het gebruik van een wachtwoordbeheerder om hun wachtwoorden te versleutelen en op te slaan in hun eigen kluis zou het voor bots moeilijker maken om hun inloggegevens te stelen. Vergeet niet dat het hergebruik van wachtwoorden bots uiteindelijk alleen helpt om belangrijke gegevens te verzamelen via het opvullen van inloggegevens.

Op bedrijfsniveau moeten we hopen dat websites en bedrijven hun verkeer constant volgen en dat ze online fraude kunnen voorkomen door inlogpogingen van onbekende verkeersbronnen te beperken. Het is ook niet meer dan logisch om te investeren in geavanceerde vormen van beveiligingsoplossingen die kunnen voorkomen dat botverkeer een site bezoekt. En als de service dat nog niet heeft gedaan, moet het zeker beginnen met het inschakelen van multi-factor authenticatie.

Tegen Foley
August 31, 2020
Computer Security
Nederlands
August 31, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.