Hvad angår hackere, kan du ikke engang stole på beskeder fra din familie og venner. Her er hvorfor, og hvordan du kan kæmpe tilbage mod hacks.
Du modtager en besked fra en ven på WhatsApp, der beder dig om at sende dem penge til noget presserende med et løfte om at refundere dig senere. De kommer nok ikke med sådanne anmodninger ofte, så du overfører pengene med det samme.
Du opdager senere, at din ven ikke sendte beskeden. En ubuden gæst hackede deres konto og fik adgang til deres kontakter. Ligesom dig svarede andre mennesker på den falske besked. Dette er et af de mange scenarier for svindel med kontoovertagelse. Det påvirker ikke kun dig, men også dine kære.
Hvad er svindel med kontoovertagelse?
Kontoovertagelsesbedrageri er, når en ubuden gæst henter dine loginoplysninger, får uautoriseret adgang til din konto og udfører svigagtige aktiviteter. Nogle gange gør de dette i baggrunden, mens du stadig er på kontoen. De kan også låse dig ude af kontoen og tage fuld kontrol.
For eksempel kan en cyberkriminel hente data fra et socialt netværk, mens du stadig har adgang til det. På den anden side kan de låse dig ude og poste indhold, der efterligner dig.
Hackere planlægger de fleste svindel med kontoovertagelser over tid. De retter sig mod mennesker og institutioner med information af høj værdi. Når de har succes med at hacke konti, har de høje afkast fra dataene. Hvis de cyberkriminelle stiller krav, vil ofrene være ivrige efter at samarbejde, fordi de har så meget at miste.
Hvordan fungerer svindel med kontoovertagelse?
Ligesom de fleste cyberkriminaliteter begynder svindel med kontoovertagelse med trusselsaktører, der indsamler dine personlige oplysninger. De målretter mod konti inden for specifikke områder såsom sociale medier, netbank, e-mail og e-handel. Efter at have fastslået omfanget af deres angreb slår de til med forskellige tekniske og ikke-tekniske metoder.
Indsaml dine data med phishing
Phishing er, når en kryberkriminel får dig til at afsløre dine personlige oplysninger eller følsomme data til dem. De engagerer dig direkte og manipulerer dig.
Phishing trives med psykologi. Den ubudne gæst sender dig falske beskeder med en troværdig historie. De hævder at være en legitim person eller organisation, som du kan stole på.
Indholdet kan være en e-mail fra din bank, der informerer dig om, at din konto er blevet kompromitteret. De instruerer dig i at klikke på et link i meddelelsen for at blokere din konto. Når du klikker på linket, åbnes en ny side med en formular. Du indtaster dine bankoplysninger for at spærre din konto. De bruger de oplysninger, du har givet, til at hæve penge fra din bankkonto.
Hack din konto med brute force
Nogle cyberkriminelle har ikke tålmodigheden til at implementere phishing-angreb, som kræver dit samarbejde. De bruger teknikker som brute force-angreb til at hacke din konto uden at involvere dig. I dette tilfælde, de gætte flere brugernavne og adgangskoder, i håb om at finde nogle matcher.
Brute force-angreb er vellykkede på grund af en generel usund adgangskodekultur. Skuespilleren prøver hundredvis af brugernavne og adgangskoder, indtil de er så heldige at finde de rigtige kombinationer. Simple adgangskoder er de første mål. At skabe komplekse adgangskoder er ikke alles forte - nogle mennesker tager den nemme vej ved at bruge almindelige navne og numre som fødselsdatoer.
Udnyt genbrugte adgangskoder med credential stuffing
Credential stuffing ligner brute force-angreb, da det også trives med adgangskoder. Men i modsætning til brute force, hvor hackeren er på en gættetur, betyder udfyldning af legitimationsoplysninger, at de bruger gyldige adgangskoder stjålet fra andre platforme til at hacke konti på en anden applikation.
Folk sælger stjålne loginoplysninger på det mørke web, en markedsplads for cyberkriminelle. Hackeren kunne købe nogle gyldige detaljer på Facebook, for eksempel, og derefter prøve dem på Twitter.
Trusselskuespillere bruger bots til udfyldning af legitimationsoplysninger. De arbejder med masser af brugerdata for at øge deres succesrate. Det er stressende og tidskrævende at indtaste disse oplysninger manuelt. Men med bots er det hurtigere og giver bedre resultater.
4 måder at forhindre svindel med kontoovertagelse
Hvis du er et offer for svindel med kontoovertagelse, kan du lide store økonomiske tab og tab af omdømme. Her er nogle sikkerhedsforanstaltninger for at forhindre det.
1. Bekræft login med multifaktorgodkendelse
Hackere kan finde ud af dine brugernavne og adgangskoder, så du skal tilføje flere sikkerhedslag til din login-proces. Multi-factor authentication (MFA) kræver, at brugere bekræfter deres identitet gennem flere medier, som de tidligere har registreret eller givet samtykke til. Engangsadgangskoder (OTP'er), sikkerhedsspørgsmål og scanningsgodkendelseskoder er nogle almindelige former for MFA.
Det er ikke nok for ubudne gæster at finde ud af dine loginoplysninger. De skal give de oplysninger, systemet sendte til dine tilsluttede enheder, besvare dine sikkerhedsspørgsmål eller scanne den korrekte godkendelseskode. Hvis de fejler nogen af disse godkendelser, kan de ikke få adgang.
2. Overvåg trafikken i realtid
Kontoovertagelsessvindel sker ikke pludseligt; skuespillere planlægger deres vej ind på din konto. Tag for eksempel brute force-angreb. Ubudne gæster vil sandsynligvis ikke finde den rigtige kombination af brugernavn og adgangskode på deres første par forsøg. De prøver flere gange, før de rammer jackpotten. Hvis du havde netværkssynlighed, ville du opdage usædvanlige aktiviteter og stoppe dem.
Overvågning af din trafik i realtid holder dig opdateret på alle aktiviteter. Men at gøre det manuelt er ikke særlig effektivt. Brug trusselsovervågningsværktøjer med kunstig intelligens for at markere ondsindet trafik. De giver dig besked om eventuelle trusler og sikrer dit netværk.
3. Opdater apps regelmæssigt
Cybersikkerhed er en kollektiv indsats. Softwareudviklere og -udbydere spiller deres rolle ved løbende at forbedre sikkerheden i deres applikationer. De forbedrer tidligere funktioner til at modstå nye trusler og sårbarheder. Men deres indsats er ubrugelig, hvis du ikke opdaterer dine værktøjer.
Opdatering af dine systemer giver dig adgang til de nyeste sikkerhedsfunktioner, softwareudbydere tilbyder. De prioriterer adgangskontrol og hæver deres systemers forsvar mod uautoriserede brugere. En softwareudbyder kan introducere kryptering til sit sikkerhedsarsenal, så ubudne gæster kan ikke se dine data, men du vil ikke drage fordel af denne funktion, hvis du ikke opdaterer din software.
4. Brug en Password Manager for øget sikkerhed
Svage adgangskoder tilskynder til brute force-angreb, legitimationsoplysninger og andre login-relaterede angreb. Hvis du har svært ved at oprette og huske stærke adgangskoder, få en password manager. Det hjælper dig med at generere komplekse adgangskoder og gemme dem på et sikkert sted.
Adgangskodetræthed er en bekymring for cybersikkerhed, der forhindrer dig i at administrere dine logins effektivt. En pålidelig adgangskodeadministrator opretter flere unikke adgangskoder og tilbyder opbevaring, så du ikke behøver at huske dem. De avancerede synkroniserer dine adgangskoder til din enhed, så du også nemt kan browse logins.
Dine personlige oplysninger er nøglen til svindel med kontoovertagelse
Enhver kan blive offer for svindel med kontoovertagelse. Cyberkriminelle udnytter de mindste sårbarheder på din konto for at løse det. Sikring af dine personlige oplysninger og login-legitimationsoplysninger reducerer chancerne for, at det sker. Den tilsyneladende legitime e-mail kan være fra en ubuden gæst. Dobbelttjek alle meddelelser, der beder om dine oplysninger eller anmoder dig om at gøre noget.
