Du luras inte av riktiga människor. Du är lurad av Bots

Det verkar som om alla går igenom någon form av trötthet som direkt eller indirekt orsakas av COVID-19-pandemin. Det vill säga alla utom cyberbrottslingar. Det skulle vara bra om de var för stressade för att komma med nya sätt att bedra oskyldiga användare. Tyvärr, även om Coronavirus phishing-bedrägerier verkade ha minskat efter topp i mars , har de inte försvunnit någonstans. Faktum är att infektioner och bedrägerier med COVID-19-teman förblir en stor cybersäkerhetsfråga ganska länge. Med tanke på detta vill vi fästa er uppmärksamhet på en viss typ av cyberbrottsaktiviteter där phishing-bedrägerier utförs av bots.

Sanningen är att det finns en mycket stor del av cyberbrottsaktivitet som utförs av bots och inte riktiga människor. Låt oss titta närmare på hur det händer och vad dessa bots verkligen är.

Hur fungerar internetbots?

Följaktligen är Internetbots inte onda. Asim Rahal förklarar att huvudsakligen bots är mjukvaruapplikationer som utför automatiska uppgifter. Botaktiviteten utgör cirka 25% av Internet-trafiken, och de får i huvudsak uppsökning genom webben och letar efter specifikt innehåll. Till exempel hjälper bots Google att hitta och indexera termer som användare söker efter. Resewebbplatser kan använda bots för att leta upp den senaste informationen om flyg och hotell, och de kan också användas av underrättelsetjänster för att genomsöka produktrecensioner och kommentarer på sociala medier.

Kort sagt, automatiserar och påskyndar dessa applikationer en process som skulle vara extremt lång, tråkig och full av fel om det gjordes manuellt. Det finns emellertid alltid två sidor till samma mynt, och bots kan lätt utnyttjas av cyberbrottslingar också. Tänk på att botsna är så utbredda på Internet, det är ingen överraskning att de ofta också används för phishing-bedrägerier.

Vilka är de typer av dålig botaktivitet?

Den vanligaste negativa aspekten av botaktiviteten är resurser. Precis som alla Internetaktiviteter kan aggressiv botanvändning påverka serverbelastningen och bandbredden. Dessutom kommer den sämsta typen av trafik från de så kallade "dåliga bots." Phishing-bedrägerier är också en del av den aktiviteten. Den skadliga bot-aktiviteten är dock inte enbart begränsad till det.

Till exempel kan dåliga bots användas för att stjäla webbplatsens innehåll, vilket gör att cyberbrottslingar kan skapa identiska sidor för att lura användare att ge bort sin inloggningsinformation. Den typen av aktivitet kallas webbskrapning. Bortsett från det finns det också datainsamling. Denna aktivitet fokuserar på att använda bots för att stjäla känslig personlig information som kan hittas online. Datainsamling kan lätt ingå i en phishing-bedrägeri som utförs av bots. Detsamma kan sägas om brute-forcing-inloggningar och referensstoppning. Skadliga bots används för att testa alla typer av inloggningsuppgifter för att stjäla användarnamn och lösenord.

Dåliga bots kan också användas för skräppost och distribuerade attacker för denial-of-service (DDoS). Du vet antagligen redan vad skräppost är, men här pratar vi inte om skräppostet du får i din inkorg. När det gäller dåliga bots och skräppost kan de automatiskt interagera med knappar på alla typer av webbplatser för att lämna falska recensioner och kommentarer. Vi kommer att ge dig ett exempel på sådan phishing-bedrägeri vidare i posten.

Dessutom har du antagligen stött på en DDoS-attack tidigare, men du var inte medveten om den. Var det någonsin en instans när du inte kunde gå in på din favoritwebbplats eftersom den var nere? Tja, det var kanske för att dåliga bots överväldigade webbplatsens servrar, och det tvingades gå offline för tillfället. För DDoS använder hackare ofta omfattande botnät. Botnät består av enheter som förvandlas till bots, och inte bara stationära datorer och telefoner kan äventyras. Även IP-kameror och routrar kan förvandlas till bots eftersom IoT-enheter också är sårbara för sådana utnyttjanden.

Phishing-bedrägerier kan nå dina sociala medier

Dessa dåliga bots kan enkelt nå dig direkt via sociala medier. Nyligen tvingades till exempel Facebook-användare i Nya Zeeland kämpa med biljettbedrägeribottar . Dessa bedrägeribots kan manifestera sig som kommentarer på Facebook-evenemangssidor och erbjuder återförsäljning av biljetter. Om händelsen redan är slut, kan användaren vara benägen att interagera med dessa kommentarer, men ju längre du interagerar med dessa bots, desto fler avvikelser kommer du att märka.

Även om de försöker efterlikna mänskligt beteende finns det fortfarande något utanför dem. Kanske finns det något konstigt med deras plats (varför någon från Texas skulle ha en biljett till ett evenemang i Auckland?) Eller om hur de undviker att svara på specifika frågor? De kanske är mycket påträngande när det gäller betalningsinformationen, och de insisterar på att endast använda PayPal (på allvar? För en lokal transaktion?).

I grund och botten bör du dubbelkontrollera informationen tillräckligt för att undvika en lågskalig phishing-bluff. Det är alltid en bra idé att förbli vaksam och vara uppmärksam på detaljer. I större skala är dock phishing-bedrägerier av dåliga bots en stor juridisk och ekonomisk huvudvärk för företag och företag eftersom de kan stjäla personligt identifierbar information och kreditkortsuppgifter. De kan också ibland kringgå säkerhetsförsvar eftersom de kan härma mänskligt beteende. I verkligheten är det inte riktigt upp till vanliga användare att blockera dålig botaktivitet på Facebook eller någon annan större webbplats.

På en individuell nivå kan användare använda verktyg som Cyclonis Password Manager för att se till att de har unika lösenord för varje konto som de äger. Att använda en lösenordshanterare för att kryptera och lagra sina lösenord i sin egen valv skulle göra det svårare för bots att stjäla sina referenser. Glöm inte att återanvändning av lösenord så småningom bara hjälper bots att fånga viktiga data genom referensstoppningen.

På företagsnivå måste vi hoppas att webbplatser och företag ständigt övervakar sin trafik och att de kan förhindra bedrägerier online genom att begränsa inloggningsförsök från okända trafikkällor. Det är också bara logiskt att investera i avancerade former av skyddslösningar som kan hindra bottrafik från att komma åt en webbplats. Och om tjänsten inte har gjort det ännu måste den definitivt börja med att möjliggöra flerfaktorautentisering.

August 31, 2020

Lämna ett svar