U wordt niet opgelicht door echte mensen. Je wordt opgelicht door bots

Het lijkt erop dat iedereen een vorm van vermoeidheid doormaakt die direct of indirect wordt veroorzaakt door de COVID-19-pandemie. Dat wil zeggen, iedereen behalve cybercriminelen. Het zou geweldig zijn als ze te gestrest waren om nieuwe manieren te bedenken om onschuldige gebruikers op te lichten. Hoewel phishing-zwendel met het Coronavirus na de piek in maart leek te zijn afgenomen, zijn ze helaas nergens verdwenen. In feite zullen infecties en oplichting met een COVID-19-thema nog een hele tijd een groot cyberveiligheidsprobleem blijven. Met dat in gedachten willen we uw aandacht vestigen op een specifiek type cybercriminaliteit waarbij phishing-aanvallen worden uitgevoerd door bots.

De waarheid is dat een zeer groot deel van de cybercriminaliteit wordt uitgevoerd door bots en niet door echte mensen. Laten we eens nader bekijken hoe dat gebeurt en wat die bots werkelijk zijn.

Hoe werken internetbots?

Inherent zijn internetbots niet slecht. Asim Rahal legt uit dat bots in wezen softwaretoepassingen zijn die geautomatiseerde taken uitvoeren. Botactiviteit maakt ongeveer 25% van het internetverkeer uit en ze zijn meestal belast met het doorzoeken van internet, op zoek naar specifieke inhoud. Bots helpen Google bijvoorbeeld bij het vinden en indexeren van termen waarnaar gebruikers zoeken. Reissites kunnen bots gebruiken om de laatste vlucht- en hotelinformatie op te zoeken, en ze kunnen ook worden gebruikt door inlichtingendiensten om door productrecensies en opmerkingen op sociale media te bladeren.

Simpel gezegd, deze applicaties automatiseren en versnellen een proces dat extreem lang, vervelend en vol fouten zou zijn als het handmatig zou worden gedaan. Er zijn echter altijd twee kanten aan dezelfde medaille, en bots kunnen ook gemakkelijk door cybercriminelen worden uitgebuit. Houd er rekening mee dat bots zo veel voorkomen op internet, het is geen verrassing dat ze ook vaak worden gebruikt voor phishing-aanvallen.

Wat zijn de soorten slechte botactiviteit?

Het meest voorkomende negatieve aspect van botactiviteit is het in beslag nemen van middelen. Net als bij elke internetactiviteit kan agressief botgebruik de serverbelasting en bandbreedte belasten. Bovendien komt het ergste type verkeer van de zogenaamde 'slechte bots'. Phishing maakt ook deel uit van die activiteit. De kwaadaardige slechte bot-activiteit is echter niet alleen daartoe beperkt.

Slechte bots kunnen bijvoorbeeld worden gebruikt om website-inhoud te stelen, waardoor cybercriminelen identieke pagina's kunnen maken om gebruikers te misleiden om hun inloggegevens weg te geven. Dat soort activiteit wordt webscraping genoemd. Afgezien daarvan is er ook het verzamelen van gegevens. Deze activiteit is gericht op het gebruik van bots om gevoelige persoonlijke informatie te stelen die online kan worden gevonden. Het verzamelen van gegevens kan gemakkelijk deel uitmaken van een phishing-zwendel die door bots wordt uitgevoerd. Hetzelfde kan gezegd worden over het brute-forceren van aanmeldingen en het opvullen van inloggegevens. Schadelijke bots worden gebruikt om allerlei inloggegevens uit te proberen om gebruikersnamen en wachtwoorden te stelen.

Slechte bots kunnen ook worden gebruikt voor spam en gedistribueerde denial-of-service-aanvallen (DDoS). U weet waarschijnlijk al wat spam is, maar hier hebben we het niet over de spam die u in uw inbox ontvangt. Als het om slechte bots en spam gaat, kunnen ze automatisch communiceren met knoppen op allerlei websites om neprecensies en opmerkingen achter te laten. We zullen u verderop in het bericht een voorbeeld geven van een dergelijke phishing-zwendel.

Ook ben je waarschijnlijk eerder een DDoS-aanval tegengekomen, maar je wist het niet. Is er ooit een geval geweest waarin u uw favoriete website niet kon openen omdat deze niet beschikbaar was? Nou, misschien was dat omdat slechte bots de servers van de site overweldigden en het voorlopig gedwongen werd om offline te gaan. Voor DDoS gebruiken hackers vaak uitgebreide botnets. Botnets bestaan uit apparaten die in bots worden veranderd, en niet alleen desktopcomputers en telefoons kunnen worden aangetast. Zelfs IP-camera's en routers kunnen in bots worden veranderd, omdat IoT-apparaten ook kwetsbaar zijn voor dergelijke uitbuitingen.

Phishing-zwendel kan uw sociale media bereiken

Deze slechte bots kunnen je gemakkelijk rechtstreeks bereiken via sociale media. Onlangs moesten Facebook-gebruikers in Nieuw-Zeeland bijvoorbeeld worstelen met oplichtingsbots voor tickets . Deze oplichtingsrobots kunnen zich manifesteren als opmerkingen onder evenementpagina's van Facebook, die kaartverkoop aanbieden. Als het evenement al uitverkocht is, kan de gebruiker geneigd zijn om met deze opmerkingen te communiceren, maar hoe langer je met deze bots communiceert, hoe meer verschillen je opmerkt.

Hoewel ze menselijk gedrag proberen na te bootsen, is er toch iets aan de hand. Misschien is er iets vreemds met hun locatie (waarom zou iemand uit Texas een kaartje hebben voor een evenement in Auckland?) Of met de manier waarop ze het beantwoorden van specifieke vragen vermijden? Misschien zijn ze erg opdringerig over de betalingsgegevens en staan ze erop om alleen PayPal te gebruiken (serieus? Voor een lokale transactie?).

In wezen zou dubbele controle van de informatie voldoende moeten zijn om u te helpen een kleinschalige phishing-zwendel te voorkomen. Het is altijd een goed idee om waakzaam te blijven en op details te letten. Op grotere schaal is phishing door slechte bots echter een grote legale en economische hoofdpijn voor bedrijven en bedrijven omdat ze persoonlijk identificeerbare informatie en creditcardgegevens kunnen stelen. Ze kunnen soms ook de beveiligingsmaatregelen omzeilen omdat ze menselijk gedrag kunnen nabootsen. In werkelijkheid is het niet echt aan gewone gebruikers om slechte bot-activiteit op Facebook of een andere grote website te blokkeren.

Op individueel niveau kunnen gebruikers tools zoals Cyclonis Password Manager gebruiken om ervoor te zorgen dat ze unieke wachtwoorden hebben voor elk account waarvan ze eigenaar zijn. Het gebruik van een wachtwoordbeheerder om hun wachtwoorden te versleutelen en op te slaan in hun eigen kluis zou het voor bots moeilijker maken om hun inloggegevens te stelen. Vergeet niet dat het hergebruik van wachtwoorden bots uiteindelijk alleen helpt om belangrijke gegevens te verzamelen via het opvullen van inloggegevens.

Op bedrijfsniveau moeten we hopen dat websites en bedrijven hun verkeer constant volgen en dat ze online fraude kunnen voorkomen door inlogpogingen van onbekende verkeersbronnen te beperken. Het is ook niet meer dan logisch om te investeren in geavanceerde vormen van beveiligingsoplossingen die kunnen voorkomen dat botverkeer een site bezoekt. En als de service dat nog niet heeft gedaan, moet het zeker beginnen met het inschakelen van multi-factor authenticatie.

August 31, 2020

Laat een antwoord achter