Hvad er dårlige botangreb?

Bots er blevet en velkendt og konstant, hvis uvelkommen, tilstedeværelse på internettet. Mens mange for det meste er harmløse eller endda hjælpsomme, er ondsindede i stigende grad almindelige. Disse dårlige bots tegner sig nu for en betydelig del af cyberangreb.

På trods af at de er så almindelige, får dårlige botangreb ikke altid den samme opmærksomhed som andre typer cyberkriminalitet. Så hvad er de? Hvorfor betyder de noget? Og hvad kan du gøre for at forhindre, at du bliver offer for et dårligt botangreb?

Hvad er et dårligt botangreb?

En dårlig bot er et automatiseret program med et ondsindet formål. Nogle gange er det lige så banalt som at købe efterspurgte varebeholdninger, før rigtige brugere får en chance for det. Disse angreb er langt mere alvorlige i andre tilfælde, men skraber folks oplysninger fra websteder for at bryde ind på deres konti eller lække følsomme data.

Dårlige bots opfører sig ofte som rigtige mennesker eller harmløse, almindelige programmer, og lader dem glide forbi websteders forsvar. Som et resultat er de blevet chokerende almindelige på trods af, at de ikke skaber overskrifter, som nogle andre angreb (som phishing, ransomware og trojanske heste) gør.

Faktisk i én rapport, dårlige bots tegnede sig for 25,6 procent af al webtrafik i 2020, en stigning på 6,2 procent fra 2019.

Hvorfor dårlige bots er sådan et problem

Ud over at blive så udbredt, kan dårlige botangreb også have alvorlige konsekvenser, herunder doxxing - det vil sige ondsindet offentliggørelse af private oplysninger på en offentlig platform.

De kan dox brugere med de oplysninger, de henter fra forskellige websteder, som, mens det ikke altid er ulovligt, kan forårsage betydelig følelsesmæssig skade og endda bringe mennesker i fare.

Nogle dårlige bots vil muligvis ikke dox-brugere, men bruger disse oplysninger til at opnå en marketingfordel i forhold til konkurrenterne. Disse typer botangreb er muligvis ikke ulovlige i områder uden datasikkerhedslovgivning, men de invaderer stadig dit privatliv. Lækkede oplysninger kan også føre til mere skadelige konsekvenser.

Dårlige bots spiller også en stor rolle i cyberangreb mod forhandlere, hvilket kan koste mere end 162 millioner dollars. De gør dette med de oplysninger, de gennemsøger fra flere kilder på tværs af nettet. Efter at have samlet alle disse data, kan de logge ind på rigtige brugeres konti for at stjæle deres identiteter eller kreditkortoplysninger.

Relaterede: Er dit kreditkortnummer blevet lækket?

Sådan undgår du dårlige botangreb

I mange tilfælde ligger ansvaret for at forhindre dårlige botangreb hos de websteder, de målretter mod. Websteder kan bruge CAPTCHA-test, adfærdsanalyse og andre verifikationsmetoder til at skelne mellem bots og rigtige mennesker.

At kræve, at brugere logger ind med brugernavne i stedet for e-mailadresser, kan også hjælpe.

Du kan også tage flere trin for at beskytte dine oplysninger mod bots. Her er tre fremgangsmåder, der hjælper med at undgå dårlige botangreb.

Brug multifaktorgodkendelse

En af de bedste måder at beskytte mod dårlige bots er Multi-Factor Authentication (MFA) - ofte kendt som Two-Factor Authentication (2FA). MFA er en typisk valgfri indstilling, der kræver et ekstra trin for at logge ind, som en engangskode, du får via tekst. Denne ene enkle ting er bemærkelsesværdig effektiv mod overtagelser af botkontoer, blokering 99,9 procent af automatiserede angreb.

En bot kan nemt få din e-mailadresse og nok information til at gætte din adgangskode ved at skrabe data fra andre websteder. Tilføjelse af dette ekstra trin sikrer, at botten ikke kan kapre din konto selv i det scenarie. Det ville også have brug for realtidsadgang til dine tekstbeskeder (eller hvilken som helst yderligere bekræftelsesmetode, du vælger), hvilket er meget usandsynligt.

Øv god legitimationsstyring

På samme måde er det en god idé at variere dine legitimationsoplysninger mellem websteder. Bots får typisk adgang til konti ved at fylde legitimationsoplysninger. Det betyder, at de prøver information, de har fundet fra dine andre konti eller på det mørke web, indtil noget virker.

Relaterede: Hvad er et credential stuffing-angreb?

Normalt er legitimationsfyldning effektiv, fordi folk bruger de samme brugernavne og adgangskoder på tværs af flere websteder. Hvis du bruger forskellige, bliver det hurtigt ineffektivt. Bots kan ikke lære dine legitimationsoplysninger fra et andet websted, hvis de ikke er der.

Vær forsigtig med dine oplysninger

Og du kan forsvare dig mod dårlige botangreb ved at sende færre personlige oplysninger online. Selvom det kan lyde som en given eller alt for forenklet fejl, er det en almindelig fejltagelse, som mange mennesker begår, og en farlig en. Jo flere detaljer du har på tværs af forskellige websteder, jo mere skade kan et botangreb gøre.

Derimod, hvis du ikke har meget information derude, vil bots ikke være i stand til at gøre meget med dine data. Med det i tankerne, prøv at holde øje med, hvad du poster eller indtaster i formularer på internettet. Detaljer som hvor du bor og økonomiske oplysninger er særligt vigtige for at holde personlige.

Relaterede: Hvor ofte bliver sociale mediekonti hacket?

Brug af en mellemmand som PayPal til at betale på detailwebsteder kan hjælpe med at holde disse data sikre. Alternativt kan du slette følsomme oplysninger fra din konto efter at have foretaget et køb.

Hold dig sikker fra dårlige bots

Dårlige botangreb er en bekymrende tendens, men de er ikke umulige at undgå. Det første skridt til at forblive sikker er at anerkende den trussel, disse angreb udgør.

Du kan være sikker, hvis du ved, hvad du skal være opmærksom på, og forstår trinene til at forhindre problemer. Du kan derefter bruge internettet frit uden at bekymre dig om, at dine følsomme oplysninger lækker.

Hvad er gode bots, og hvordan adskiller de sig fra dårlige bots?

Bots kan hjælpe med simple opgaver eller automatisere kundesupport, men også skubbe spam eller falske nyheder ud.

Læs Næste

Om forfatteren