När det gäller hackare kan du inte ens lita på meddelanden från din familj och vänner. Här är varför och hur du kan slå tillbaka mot hacks.
Du får ett meddelande från en vän på WhatsApp som ber dig att skicka pengar till dem för något brådskande med ett löfte om att återbetala dig senare. De gör förmodligen inte sådana förfrågningar ofta, så du överför pengarna direkt.
Du upptäcker senare att din vän inte skickade meddelandet. En inkräktare hackade deras konto och kom åt deras kontakter. Precis som du svarade andra på det bedrägliga meddelandet. Detta är ett av många scenarier för bedrägerier för kontouppköp. Det påverkar inte bara dig utan även dina nära och kära.
Vad är kontouppköpsbedrägeri?
Kontoövertagandebedrägeri är när en inkräktare hämtar dina inloggningsuppgifter, får obehörig åtkomst till ditt konto och utför bedrägliga aktiviteter. Ibland gör de detta i bakgrunden medan du fortfarande är på kontot. De kan också låsa dig ute från kontot och ta full kontroll.
Till exempel kan en cyberbrottsling hämta data från ett socialt nätverk medan du fortfarande har tillgång till det. Å andra sidan kan de låsa dig ute och posta innehåll och utger sig för att vara dig.
Hackare planerar de flesta kontoövertagandebedrägerier över tiden. De riktar sig till personer och institutioner med information av högt värde. När de lyckas hacka kontona har de hög avkastning från datan. Om cyberbrottslingarna ställer krav kommer offren att vara ivriga att samarbeta eftersom de har så mycket att förlora.
Hur fungerar kontouppköpsbedrägeri?
Precis som de flesta cyberbrott börjar bedrägerier för övertagande av konton med att hotaktörer samlar in din personliga information. De riktar in sig på konton inom specifika områden som sociala medier, onlinebanker, e-post och e-handel. Efter att ha fastställt omfattningen av sina attacker slår de till med olika tekniska och icke-tekniska metoder.
Samla dina data med nätfiske
Nätfiske är när en kryberbrottsling gör att du avslöjar din personliga information eller känsliga uppgifter till dem. De engagerar dig direkt och manipulerar dig.
Nätfiske frodas på psykologi. Inkräktaren skickar dig falska meddelanden med en trovärdig historia. De påstår sig vara en legitim person eller organisation som du kan lita på.
Innehållet kan vara ett e-postmeddelande från din bank som informerar dig om att ditt konto har utsatts för intrång. De instruerar dig att klicka på en länk i meddelandet för att blockera ditt konto. När du klickar på länken öppnas en ny sida med ett formulär. Du anger dina bankuppgifter för att spärra ditt konto. De använder informationen du angett för att ta ut pengar från ditt bankkonto.
Hacka ditt konto med brute force
Vissa cyberbrottslingar har inte tålamodet att distribuera nätfiskeattacker som kräver ditt samarbete. De använder tekniker som brute force-attacker för att hacka ditt konto utan att involvera dig. I det här fallet, de gissa flera användarnamn och lösenord, i hopp om att hitta några matcher.
Brute force attacker är framgångsrika på grund av en allmän ohälsosam lösenordskultur. Skådespelaren försöker hundratals användarnamn och lösenord tills de har turen att hitta rätt kombinationer. Enkla lösenord är de första målen. Att skapa komplexa lösenord är inte allas starka sida – vissa människor tar den enkla vägen genom att använda vanliga namn och siffror som födelsedatum.
Utnyttja återanvända lösenord med inloggningsfyllning
Credential stuffing liknar brute force-attacker eftersom det också trivs med lösenord. Men till skillnad från brute force där hackaren är på en gissningsrunda, betyder inloggningsfyllning att de använder giltiga lösenord som stulits från andra plattformar för att hacka konton på ett annat program.
Människor säljer stulna inloggningsuppgifter på den mörka webben, en marknadsplats för cyberkriminella. Hackaren kan köpa några giltiga detaljer på Facebook, till exempel, och sedan prova dem på Twitter.
Hotskådespelare använder bots för att fylla på autentiseringsuppgifter. De arbetar med massor av användardata för att öka deras framgångsfrekvens. Att ange denna information manuellt är stressande och tidskrävande. Men med bots är det snabbare och ger bättre resultat.
4 sätt att förhindra bedrägeri för kontouppköp
Om du utsätts för bedrägerier för kontouppköp kan du drabbas av enorma ekonomiska och rykteförluster. Här är några säkerhetsåtgärder för att förhindra det.
1. Verifiera inloggningar med multifaktorautentisering
Hackare kan ta reda på dina användarnamn och lösenord, så du måste lägga till fler säkerhetslager i din inloggningsprocess. Multi-factor authentication (MFA) kräver att användare verifierar sin identitet genom flera medier som de tidigare registrerat eller samtyckt till. Engångslösenord (OTP), säkerhetsfrågor och skanning av autentiseringskoder är några vanliga former av MFA.
Det räcker inte för inkräktare att ta reda på dina inloggningsuppgifter. De måste tillhandahålla informationen som systemet skickade till dina anslutna enheter, svara på dina säkerhetsfrågor eller skanna rätt autentiseringskod. Om de misslyckas med någon av dessa autentiseringar kan de inte få åtkomst.
2. Övervaka trafiken i realtid
Kontoövertagandebedrägeri sker inte plötsligt; skådespelare planerar sin väg in på ditt konto. Ta brute force attacker, till exempel. Inkräktare kommer sannolikt inte att hitta rätt kombination av användarnamn och lösenord vid sina första försök. De försöker flera gånger innan de vinner jackpotten. Om du hade nätverkssynlighet skulle du upptäcka ovanliga aktiviteter och stoppa dem.
Genom att övervaka din trafik i realtid håller du dig uppdaterad om alla aktiviteter. Men att göra det manuellt är inte särskilt effektivt. Använd verktyg för hotövervakning med artificiell intelligens för att flagga skadlig trafik. De meddelar dig om eventuella hot och skyddar ditt nätverk.
3. Uppdatera appar regelbundet
Cybersäkerhet är en kollektiv insats. Mjukvaruutvecklare och leverantörer spelar sin roll genom att kontinuerligt förbättra säkerheten för sina applikationer. De förbättrar tidigare funktioner för att motstå nya hot och sårbarheter. Men deras ansträngningar är värdelösa om du inte uppdaterar dina verktyg.
Genom att uppdatera dina system får du tillgång till de senaste säkerhetsfunktionerna som programvaruleverantörer erbjuder. De prioriterar åtkomstkontroller och höjer försvaret av sina system mot obehöriga användare. En mjukvaruleverantör kan introducera kryptering till sin säkerhetsarsenal, så inkräktare kan inte se dina data, men du kommer inte att dra nytta av den här funktionen om du inte uppdaterar din programvara.
4. Använd en lösenordshanterare för ökad säkerhet
Svaga lösenord uppmuntrar brute force-attacker, inloggningsuppfyllning och andra inloggningsrelaterade attacker. Om du kämpar med att skapa och komma ihåg starka lösenord, skaffa en lösenordshanterare. Det hjälper dig att skapa komplexa lösenord och lagra dem på en säker plats.
Lösenordströtthet är ett cybersäkerhetsproblem som hindrar dig från att hantera dina inloggningar effektivt. En pålitlig lösenordshanterare skapar flera unika lösenord och erbjuder lagring, så att du inte behöver memorera dem. De avancerade synkroniserar dina lösenord till din enhet för enkel inloggning.
Din personliga information är nyckeln till kontouppköpsbedrägeri
Vem som helst kan bli utsatt för bedrägeri för kontouppköp. Cyberkriminella utnyttjar de minsta sårbarheter på ditt konto för att lösa det. Att säkra din personliga information och inloggningsuppgifter minskar chansen att det händer. Det till synes legitima e-postmeddelandet kan komma från en inkräktare. Dubbelkolla alla meddelanden som ber om din information eller ber dig att vidta någon åtgärd.