Når det gjelder hackere, kan du ikke engang stole på meldinger fra familie og venner. Her er hvorfor, og hvordan du kan slå tilbake mot hacks.
Du mottar en melding fra en venn på WhatsApp som ber deg sende dem penger for noe som haster med et løfte om å refundere deg senere. De kommer nok ikke med slike forespørsler ofte, så du overfører pengene umiddelbart.
Du oppdager senere at vennen din ikke sendte meldingen. En inntrenger hacket kontoen deres og fikk tilgang til kontaktene deres. Akkurat som deg, svarte andre mennesker på den uredelige meldingen. Dette er et av mange scenarier for svindel med kontoovertakelse. Det påvirker ikke bare deg, men også dine kjære.
Hva er svindel med kontoovertakelse?
Kontoovertakelsessvindel er når en inntrenger henter innloggingsopplysningene dine, får uautorisert tilgang til kontoen din og utfører uredelige aktiviteter. Noen ganger gjør de dette i bakgrunnen mens du fortsatt er på kontoen. De kan også låse deg ute av kontoen og ta full kontroll.
For eksempel kan en nettkriminell hente data fra et sosialt nettverk mens du fortsatt har tilgang til det. På den annen side kan de låse deg ute og legge ut innhold og utgi seg for deg.
Hackere planlegger de fleste svindel med kontoovertakelse over tid. De retter seg mot personer og institusjoner med informasjon av høy verdi. Når de lykkes med å hacke kontoene, har de høy avkastning fra dataene. Hvis de nettkriminelle stiller krav, vil ofrene være ivrige etter å samarbeide fordi de har så mye å tape.
Hvordan fungerer svindel med kontoovertakelse?
Akkurat som de fleste nettkriminalitet, begynner svindel med kontoovertakelse med trusselaktører som samler inn din personlige informasjon. De retter seg mot kontoer innen spesifikke områder som sosiale medier, nettbank, e-post og e-handel. Etter å ha etablert omfanget av angrepene deres, slår de til med forskjellige tekniske og ikke-tekniske metoder.
Samle dataene dine med phishing
Phishing er når en kryberkriminell får deg til å avsløre din personlige informasjon eller sensitive data til dem. De engasjerer deg direkte og manipulerer deg.
Phishing trives med psykologi. Inntrengeren sender deg falske meldinger med en troverdig historie. De hevder å være en legitim person eller organisasjon som du kan stole på.
Innholdet kan være en e-post fra banken din som informerer deg om at kontoen din har blitt kompromittert. De ber deg klikke på en lenke i meldingen for å blokkere kontoen din. Når du klikker på lenken, åpnes en ny side med et skjema. Du oppgir bankinformasjonen du blir bedt om for å sperre kontoen din. De bruker informasjonen du oppga for å ta ut penger fra bankkontoen din.
Hack kontoen din med brute force
Noen nettkriminelle har ikke tålmodighet til å implementere phishing-angrep som krever ditt samarbeid. De bruker teknikker som brute force-angrep for å hacke kontoen din uten å involvere deg. I dette tilfellet, de gjett flere brukernavn og passord, i håp om å finne noen treff.
Brute force-angrep er vellykkede på grunn av en generell usunn passordkultur. Skuespilleren prøver hundrevis av brukernavn og passord til de er så heldige å finne de riktige kombinasjonene. Enkle passord er de første målene. Å lage komplekse passord er ikke alles styrke – noen tar den enkle veien ved å bruke vanlige navn og tall som fødselsdato.
Utnytt gjenbrukte passord med legitimasjonsfylling
Credential stuffing ligner på brute force-angrep ettersom den også trives med passord. Men i motsetning til brute force der hackeren er på gjettetur, betyr fylling av legitimasjon at de bruker gyldige passord stjålet fra andre plattformer for å hacke kontoer på en annen applikasjon.
Folk selger stjålne påloggingsinformasjon på det mørke nettet, en markedsplass for nettkriminelle. Hackeren kan kjøpe noen gyldige detaljer på Facebook, for eksempel, og deretter prøve dem på Twitter.
Trusselaktører bruker roboter for å fylle på legitimasjon. De jobber med mange brukerdata for å øke suksessraten. Å legge inn denne informasjonen manuelt er stressende og tidkrevende. Men med roboter er det raskere og gir bedre resultater.
4 måter å forhindre svindel med kontoovertakelse
Hvis du er et offer for svindel med kontoovertakelse, kan du lide store økonomiske tap og omdømmetap. Her er noen sikkerhetstiltak for å forhindre det.
1. Bekreft pålogginger med multifaktorautentisering
Hackere kan finne ut av brukernavnene og passordene dine, så du må legge til flere sikkerhetslag i påloggingsprosessen. Multi-faktor autentisering (MFA) krever at brukere bekrefter identiteten sin gjennom flere medier de tidligere har registrert eller samtykket til. Engangspassord (OTP), sikkerhetsspørsmål og skanning av autentiseringskoder er noen vanlige former for MFA.
Det er ikke nok for inntrengere å finne ut påloggingsinformasjonen din. De må gi informasjonen systemet sendte til de tilkoblede enhetene dine, svare på sikkerhetsspørsmålene dine eller skanne den riktige autentiseringskoden. Hvis de mislykkes med noen av disse autentiseringene, kan de ikke få tilgang.
2. Overvåk trafikk i sanntid
Kontoovertakelsessvindel skjer ikke plutselig; skuespillere planlegger veien inn på kontoen din. Ta brute force-angrep, for eksempel. Inntrengere vil sannsynligvis ikke finne den riktige kombinasjonen av brukernavn og passord på sine første forsøk. De prøver flere ganger før de vinner jackpotten. Hvis du hadde nettverkssynlighet, ville du oppdaget uvanlige aktiviteter og stoppet dem.
Overvåking av trafikken din i sanntid holder deg oppdatert på alle aktiviteter. Men å gjøre det manuelt er ikke særlig effektivt. Bruk trusselovervåkingsverktøy med kunstig intelligens for å flagge ondsinnet trafikk. De varsler deg om eventuelle trusler og sikrer nettverket ditt.
3. Oppdater apper regelmessig
Cybersikkerhet er en kollektiv innsats. Programvareutviklere og -leverandører spiller sin rolle ved å kontinuerlig forbedre sikkerheten til sine applikasjoner. De forbedrer tidligere funksjoner for å motstå nye trusler og sårbarheter. Men innsatsen deres er ubrukelig hvis du ikke oppdaterer verktøyene dine.
Oppdatering av systemene gir deg tilgang til de nyeste sikkerhetsfunksjonene programvareleverandører tilbyr. De prioriterer tilgangskontroller, og øker forsvaret til systemene sine mot uautoriserte brukere. En programvareleverandør kan introdusere kryptering til sitt sikkerhetsarsenal, slik at inntrengere ikke kan se dataene dine, men du vil ikke dra nytte av denne funksjonen hvis du ikke oppdaterer programvaren.
4. Bruk en passordbehandling for økt sikkerhet
Svake passord oppmuntrer til brute force-angrep, legitimasjonsfylling og andre påloggingsrelaterte angrep. Hvis du sliter med å lage og huske sterke passord, skaff deg en passordbehandler. Det vil hjelpe deg med å generere komplekse passord og lagre dem på et sikkert sted.
Passordtretthet er et cybersikkerhetsproblem som hindrer deg i å administrere påloggingene dine effektivt. En pålitelig passordbehandling lager flere unike passord og tilbyr lagring, slik at du ikke trenger å huske dem. De avanserte synkroniserer passordene dine til enheten din for enkel pålogging.
Din personlige informasjon er nøkkelen til svindel med kontoovertakelse
Alle kan bli utsatt for svindel med kontoovertakelse. Nettkriminelle utnytter de minste sårbarhetene på kontoen din for å løse det. Å sikre din personlige informasjon og påloggingsinformasjon reduserer sjansene for at det skjer. Den tilsynelatende legitime e-posten kan være fra en inntrenger. Dobbeltsjekk alle meldinger som ber om informasjonen din eller ber deg om å gjøre noe.