Hakkereiden osalta et voi luottaa edes perheen ja ystävien viesteihin. Tässä on syy ja kuinka voit torjua hakkeroita.
Saat viestin ystävältäsi WhatsAppissa, jossa sinua pyydetään lähettämään hänelle rahaa johonkin kiireelliseen ja lupaan palauttaa rahasi myöhemmin. He eivät todennäköisesti tee tällaisia pyyntöjä usein, joten siirrät rahat välittömästi.
Myöhemmin huomaat, että ystäväsi ei lähettänyt viestiä. Tunkeutuja hakkeroi heidän tilinsä ja pääsi heidän yhteystietoihinsa. Aivan kuten sinä, muut ihmiset vastasivat petolliseen viestiin. Tämä on yksi monista tilin haltuunottopetosten skenaarioista. Se ei koske vain sinua, vaan myös läheisiäsi.
Mikä on tilin haltuunottopetos?
Tilin haltuunottopetos on, kun tunkeilija hakee kirjautumistietosi, pääsee luvattomasti tilillesi ja suorittaa vilpillisiä toimia. Joskus he tekevät tämän taustalla, kun olet vielä tilillä. He voivat myös sulkea sinut tililtä ja ottaa täyden hallinnan.
Esimerkiksi kyberrikollinen voi hakea tietoja sosiaalisesta verkostosta, kun sinulla on vielä pääsy siihen. Toisaalta he voivat sulkea sinut ulos ja julkaista sisältöä, joka esiintyy sinuna.
Hakkerit suunnittelevat useimmat tilin haltuunottopetokset ajan myötä. Ne kohdistuvat ihmisiin ja instituutioihin, joilla on arvokasta tietoa. Kun he hakkeroivat tilit onnistuneesti, heillä on korkea tuotto tiedoista. Jos kyberrikolliset vaativat, uhrit ovat innokkaita tekemään yhteistyötä, koska heillä on niin paljon menetettävää.
Miten tilin haltuunottopetos toimii?
Kuten useimmat tietoverkkorikokset, tilin haltuunottopetokset alkavat uhkatekijöiden keräämällä henkilökohtaisia tietojasi. Ne kohdistavat tilejä tietyillä aloilla, kuten sosiaalinen media, verkkopankki, sähköposti ja sähköinen kaupankäynti. Selvitettyään hyökkäysten laajuuden he iskevät erilaisilla teknisillä ja ei-teknisillä menetelmillä.
Kerää tietosi tietojenkalastelulla
Tietojenkalastelu on silloin, kun kriberrikollinen saa sinut paljastamaan henkilötietosi tai arkaluonteisia tietojasi heille. He sitovat sinua suoraan ja manipuloivat sinua.
Tietojenkalastelu kukoistaa psykologiassa. Tunkeilija lähettää sinulle vääriä viestejä uskottavalla tarinalla. He väittävät olevansa laillinen henkilö tai organisaatio, johon voit luottaa.
Sisältö voi olla pankkisi lähettämä sähköpostiviesti, jossa kerrotaan, että tilisi on vaarantunut. He neuvovat sinua napsauttamalla viestissä olevaa linkkiä estääksesi tilisi. Kun napsautat linkkiä, uusi sivu avautuu lomakkeella. Annat pankkitietosi, joita pyydetään tilisi estämiseksi. He käyttävät antamiasi tietoja nostaakseen rahaa pankkitililtäsi.
Hakkeroi tilisi Brute Forcen avulla
Joillakin kyberrikollisilla ei ole kärsivällisyyttä ottaa käyttöön tietojenkalasteluhyökkäyksiä, jotka edellyttävät yhteistyötäsi. He käyttävät tekniikoita, kuten raa'an voiman hyökkäyksiä, hakkeroidakseen tilisi ilman sinua. Tässä tapauksessa he arvaa useita käyttäjätunnuksia ja salasanoja, toivoen löytävänsä joitain osumia.
Brute force -hyökkäykset onnistuvat yleisen epäterveellisen salasanakulttuurin vuoksi. Näyttelijä kokeilee satoja käyttäjätunnuksia ja salasanoja, kunnes heillä on onni löytää oikeat yhdistelmät. Ensimmäiset kohteet ovat yksinkertaiset salasanat. Monimutkaisten salasanojen luominen ei ole kaikkien vahvuus – jotkut ihmiset valitsevat helpon tien käyttämällä yleisiä nimiä ja numeroita, kuten syntymäpäiviä.
Hyödynnä uudelleenkäytettyjä salasanoja kirjautumistietojen täyttämisellä
Tunnistetietojen täyttäminen muistuttaa raa'an voiman hyökkäyksiä, koska se viihtyy myös salasanojen avulla. Mutta toisin kuin raa'alla voimalla, jossa hakkeri on arvailussa, valtuustietojen täyttäminen tarkoittaa, että he käyttävät kelvollisia salasanoja, jotka on varastettu muilta alustoilta hakkeroida tilejä toisessa sovelluksessa.
Ihmiset myyvät varastettuja kirjautumistunnuksia pimeässä verkossa, kyberrikollisten markkinapaikalla. Hakkeri voisi ostaa päteviä tietoja esimerkiksi Facebookista ja kokeilla niitä sitten Twitterissä.
Uhkatoimijat käyttävät botteja valtuustietojen täyttämiseen. He työskentelevät useiden käyttäjätietojen kanssa parantaakseen onnistumisastettaan. Näiden tietojen syöttäminen manuaalisesti on stressaavaa ja aikaa vievää. Mutta boteilla se on nopeampi ja tuottaa parempia tuloksia.
4 tapaa estää tilin haltuunottopetokset
Jos olet tilin haltuunottopetoksen uhri, saatat kärsiä valtavia taloudellisia ja mainetappioita. Tässä on joitain turvatoimia sen estämiseksi.
1. Vahvista kirjautumiset monitekijätodennuksen avulla
Hakkerit voivat selvittää käyttäjänimesi ja salasanasi, joten sinun on lisättävä kirjautumisprosessiisi lisää suojauskerroksia. Monivaiheinen todennus (MFA) edellyttää, että käyttäjät vahvistavat henkilöllisyytensä useilla aiemmin rekisteröidyillä tai hyväksymillä välineillä. Kertakäyttöiset salasanat (OTP), turvakysymykset ja todennuskoodien skannaus ovat joitain yleisiä MFA: n muotoja.
Ei riitä, että tunkeilijat selvittävät kirjautumistietosi. Heidän on annettava tiedot, jotka järjestelmä on lähettänyt yhdistettyihin laitteisiin, vastata turvakysymyksiisi tai skannata oikea todennuskoodi. Jos he epäonnistuvat jossakin näistä todennuksista, he eivät voi päästä käsiksi.
2. Seuraa liikennettä reaaliajassa
Tilin haltuunottopetos ei tapahdu yhtäkkiä; näyttelijät suunnittelevat tiensä tilillesi. Otetaan esimerkiksi raa'an voiman hyökkäykset. Tunkeilijat eivät todennäköisesti löydä oikeaa käyttäjätunnuksen ja salasanan yhdistelmää ensimmäisellä kerralla. He yrittävät useita kertoja ennen kuin lyövät jättipotin. Jos sinulla olisi verkon näkyvyys, havaitsisit epätavallisia tapahtumia ja lopettaisit ne.
Liikenteen seuranta reaaliajassa pitää sinut ajan tasalla kaikista toiminnoista. Mutta sen tekeminen manuaalisesti ei ole kovin tehokasta. Ota käyttöön tekoälyllä varustettuja uhkien seurantatyökaluja haitallisen liikenteen ilmoittamiseksi. He ilmoittavat sinulle kaikista uhista ja suojaavat verkkosi.
3. Päivitä sovelluksia säännöllisesti
Kyberturvallisuus on yhteistä työtä. Ohjelmistokehittäjät ja -toimittajat tekevät osansa parantamalla jatkuvasti sovellustensa turvallisuutta. Ne parantavat aiempia ominaisuuksia kestämään uusia uhkia ja haavoittuvuuksia. Mutta heidän ponnistelunsa ovat hyödyttömiä, jos et päivitä työkalujasi.
Päivittämällä järjestelmäsi voit käyttää ohjelmistontarjoajien uusimpia suojausominaisuuksia. He asettavat etusijalle pääsynhallinnan ja parantavat järjestelmiensä suojausta luvattomilta käyttäjiltä. Ohjelmistotoimittaja voi ottaa käyttöön salauksen tietoturva-arsenaalissaan, joten tunkeilijat eivät voi tarkastella tietojasi, mutta et hyödy tästä ominaisuudesta, jos et päivitä ohjelmistoasi.
4. Käytä Password Manageria parantaaksesi turvallisuutta
Heikot salasanat rohkaisevat raa'an voiman hyökkäyksiin, tunnistetietojen täyttämiseen ja muihin kirjautumiseen liittyviin hyökkäyksiin. Jos sinulla on vaikeuksia luoda ja muistaa vahvoja salasanoja, hanki salasananhallinta. Sen avulla voit luoda monimutkaisia salasanoja ja tallentaa ne turvalliseen paikkaan.
Salasanan väsyminen on kyberturvallisuusongelma, joka estää sinua hallitsemasta kirjautumisiasi tehokkaasti. Luotettava salasananhallinta luo useita ainutlaatuisia salasanoja ja tarjoaa tallennustilaa, joten sinun ei tarvitse muistaa niitä. Edistyneet synkronoivat salasanasi laitteeseesi helpottaakseen kirjautumisten selailua.
Henkilötietosi ovat tärkeitä tilin haltuunottopetoksissa
Kuka tahansa voi joutua tilin haltuunottopetoksen uhriksi. Kyberrikolliset hyödyntävät tilisi pienimpiäkin haavoittuvuuksia saadakseen sen irti. Henkilökohtaisten tietojesi ja kirjautumistietojesi suojaaminen vähentää sen mahdollisuuksia. Tämä näennäisesti oikeutettu sähköposti voi olla tunkeilijalta. Tarkista kaikki viestit, joissa pyydetään tietojasi tai sinua pyydetään ryhtymään toimiin.
