Hesab alma saxtakarlığı nədir (nümunələrlə) və onu necə aşkar etmək olar

Hesab alma saxtakarlığı nədir


Hesab alma (ATO) fırıldaqçılığı bir istifadəçinin hesabına icazəsiz girmə əldə etmək və ondan bir növ şəxsi mənfəət üçün istifadə etmək cinayətini əhatə edir. İnsanların onlayn hesablarının çox olması, onlayn alış-veriş və bankçılıq kimi fəaliyyətlərin artması və bir çox müəssisənin sürtünməmiş ödəmə sistemlərinin olması ilə mühit bəzi pul qazanmaq istəyən cinayətkarlar üçün fürsət əldə edir. Bir hesabatda təkcə 2017-ci ildə 5.1 milyard dollar itkiyə görə məsuliyyət daşıyan hesab alma saxtakarlığından bəhs edilmişdir.

ATO fırıldaqçılığı ola bilər həm müəssisə, həm də fiziki şəxslər üçün baha başa gəlir, bunun qarşısını almağın yolları var. Məsələn, müəssisələr qeyri-adi fəaliyyətin aşkarlanması və müştərilərin hesab dəyişiklikləri barədə xəbərdar edilməsi üçün tədbirlər görə bilər. Müştərilər güclü şifrələrdən istifadə və mümkün olduqda iki faktorlu identifikasiyanı təmin etmək kimi ən yaxşı təcrübələri izləyə bilərlər.

Bu yazıda, hesabı ələ keçirmə fırıldaqçılığının nə olduğunu, nümunələri, onu necə tapmaq lazım olduğunu və bunun sizin və ya müştərilərinizə baş verməməsi üçün addımları təsvir edirik..

Hesab alma saxtakarlığı nədir?

Hesab alma saxtakarlığı, hər hansı bir onlayn hesabı, e-ticarət, sosial media və onlayn bank hesablarını əhatə edə bilər. Ümumi hədəfli hesablar, cinayətkarın pul oğurlaya biləcəyi hesablardır. Məsələn, bir haker qazana bilər onlayn bir bank hesabına giriş və öz hesablarına vəsait göndərin. Bir fırıldaqçı bir sosial media hesabını ələ keçirə bilər və zərər çəkmiş şəxsin ailəsindən və dostlarından pul tələb etmək üçün bir səbəb uydura bilər.

E-ticarət saytları xüsusilə cinayətkarlar üçün əlverişlidir. Bütün göndərmə məlumatlarının saxlandığı sürtünməz ödəniş sistemləri müştərilərin alış-veriş etməsini asanlaşdıra bilər, eyni zamanda cinayətkarların oraya girib özlərini müalicə etmələrini asanlaşdırır. Bir haker giriş məlumatını aşkar edərsə, sadəcə daxil ola, göndərmə ünvanını dəyişdirə və alış-veriş etməyə başlaya bilər.

Amazon hesabı dələduzluq.

Həm müəssisə, həm də müştərilər hesabı ələ keçirmə fırıldaqları nəticəsində itirirlər. Müəssisələr geri ödəmə tələbləri üçün pul itirirlər və nüfuzuna xələl gətirirlər. Müştərilər, adətən, pul itkisinə dözür, eyni zamanda məsələlərin həllinə sərf olunan vaxt itirə bilər və hətta başqaları ilə, məsələn, sosial media hesablarının ələ keçirildiyi halda münasibətləri poza bilər. 2017-ci ildə ATO fırıldaqları ortalama qətnamə müddəti 16 saat və cibindən 290 ABŞ dolları çıxardı.

Hesab alma saxtakarlığı bəzən şəxsiyyət oğurluğu forması kimi də adlandırılır, çünki cinayətkar bir hesaba girəndə zərər çəkmiş şəxs kimi təsirlənir. Ancaq digərləri ikisinin ayrı olduğunu iddia edirlər. Hesab qəbulu ilə fırıldaqçı mövcud hesabdan istifadə edir, halbuki şəxsiyyət oğurluğu halında, qurban kimi təqdim edərkən yeni bir hesab açardılar.

Cinayətkarlar ilk növbədə etibarnamələri necə əldə edirlər?

Kibercinayətkarlar hesabınıza aparmaq üçün lazım olan məlumatları bir sıra yollarla ala bilərlər. Ən ümumi olanlardan bəziləri:

Məlumat pozuntuları

Bir ümumi ssenari, istifadəçi adlarının (və potensial müşayiət olunan şifrələrin) bir siyahısının sızdığı bir məlumat pozuntusudur. Bu siyahılar qara bazarda satışa çıxarıldı, yəni istənilən sayda cinayətkar eyni anda onlardan istifadə edə bilər.

Bir hesab üçün istifadəçi adı və şifrə məlumdursa, hakerlər məşhur onlayn platformaların siyahısında eyni birləşməni sınamaq üçün avtomatlaşdırılmış sistemlərdən istifadə edə bilərlər. Bu etimadnamə doldurma adlanır və hər hesab üçün fərqli bir şifrə istifadə etməyinizin səbəbidir.

Yalnız bir istifadəçi adı və ya e-poçt ünvanı müəyyən bir platforma üçün tanınırsa, cinayətkar şifrəni tapmaq üçün qəddar bir güc və ya oxşar hücumdan istifadə edə bilər.

Daha çox oxu: Tarixdəki ən böyük məlumat pozuntuları

Fişinq hücumları

Etimad məlumatlarını əldə etmək üçün başqa bir yaygın bir üsul, bir фишинг hücumudur. Bu hücumlar e-poçt, telefon və ya mətn mesajları vasitəsi ilə baş verə bilər, lakin əsas odur ki, fırıldaqçı sizin giriş məlumatlarınızı təhvil almağa çalışır..

Məsələn, bir phishing e-poçtu bir phishing saytına (məlumat üçün fiş üçün hazırlanmış saxta veb sayt) bağlantısını vurmağa inandıran bir müştəri dəstək mesajı kimi yarana bilər. Burada giriş məlumatlarını daxil etməyiniz istənir, sonra cinayətkarlar tərəfindən oğurlanır.

Telefon fırıldaqları

Bəzi telefon dolandırıcılığı məlumat əldə etmək üçün fişinqə istiqamətlənsə də, bəzi zəng edənlər telefonda olduğunuz zaman hesabınızı birbaşa almağa çalışacaqlar. Telefonla başlayan bir hesab alma hilekarlığına bir nümunə, texniki dəstək sxeminin iterasiyasıdır.

Məsələn, cinayətkar Microsoft nümayəndəsi kimi ortaya çıxır və kompüterinizin bir virusa sahib olduğuna inandırır və düzəldilməlidir. Sən cihazınıza uzaqdan girişi təhvil verin, və cinayətkar saxlanılan etimadnaməniz olan istənilən hesaba daxil ola bilər. Hesabları “sınamaq” və açıq şəkildə onlara daxil olmaq üçün müraciət edə bilərlər və ya casus proqramı quraşdırmaq üçün uzaqdan istifadə edə bilərlər (daha çox aşağıda).

Zərərçəkən həmişə bir telefon fırıldaqçısına yönəlmiş deyil və bunun əvəzinə bir çox cinayətkar şirkətin müştəri dəstək nümayəndələrini hədəf alır. Məsələn, banklar və ya simsiz daşıyıcılar üçün müştəri xidmətləri nümayəndələri fırıldaqçılara hesabı idarə etməyi təmin etmək üçün başqa bir nümayəndəni razı salmaq üçün kifayət qədər məlumat verməyə aldana bilər..

Həmçinin bax: Telefon fırıldaqçılığı statistikası

Hesabın bərpası

Bu vəziyyətdə bir hesab ələ keçirmə daha çox hesab aparılmasına səbəb olur və e-poçtunuza və ya telefonunuzun hesabına girmə imkanı olan təcavüzkarı cəlb edir. Əksər platformalar hesab sahibinin statusunu e-poçt və ya telefon nömrəsi ilə təsdiqlədiyindən (tez-tez seçim imkanı verir), bütün hücum edən şəxs şifrənizi digər platformalarda sıfırlamağı tələb edir. Bir kod e-poçt ünvanına və ya SMS vasitəsilə göndərildiyi təqdirdə iki amil identifikasiyasını keçmədən də işləyir.

Casus proqram

Zərərli e-poçt bağlantılarından və ya əlavələrdən və ya reklamdan cihazınıza yüklənmiş xüsusi zərərli proqram, etimadnamənizi poza bilər. Bəzi casus proqram kompüter sessiyalarının müntəzəm şəkillərini çəkir, keyloggerlər hər düyməni vuraraq istifadəçi adlarınızı və şifrələrinizi ifşa edir.

Əlaqəli: Ən yaxşı pulsuz casus proqram aradan qaldırılması vasitələri

Oğurlanmış sənədlər və ya skimmed nömrələr

Hesab nömrələri çox vaxt bir kart nömrəsidir, məsələn, onlayn bank istifadəçi adınız müştəri kartınızın nömrəsi ola bilər. Bunu zibil qutusunda, oğurlanmış cüzdanda və ya skiminqdə tapılan bir bank ifadəsindən tapmaq olar. Sonuncu, kiçik maşınların ATM-də və ya satınalma nöqtəsində, məsələn, qaz nasosunda kart nömrəsini oxuduğu yerlərdir. Hesab nömrəsi məlum olduqdan sonra şifrəni qəddar güc hücumundan istifadə edərək təxmin etmək olar.

Təminatsız wifi üzərindən hack

Bir çox insan kafe, AVM, otel və ya hava limanında olarkən pulsuz WiFi-yə giriş barədə heç nə düşünür. Lakin bu şəbəkələr çox vaxt təminatsızdır və hakerlər üçün məlumatlarınızı oğurlamaq üçün əla bir fürsətdir. Bu şəbəkələr üzərindəki ümumi bir hücum, hacker internet trafikinizin məzmununu qarışdırdığı bir adamda olan bir hücumdur..

Bu, göndərdiyiniz hər hansı bir məlumatı, o cümlədən müxtəlif platformaların etimadnaməsini və elektron ticarət saytlarında ödəniş məlumatlarını ifşa edə bilər. Virtual Şəxsi Şəbəkə (VPN) veb trafikinizi şifrələyərək WiFi bağlantılarınızı qorumağa kömək edə bilər.

Təcavüzkarlar nə etməyə çalışırlar?

Hesab alma saxtakarlığını törədənlərin çox və müxtəlif səbəbləri var. Verilən hesabı almaq istəməyin dəqiq səbəbi hesabın növündən asılı olacaq. Fırıldaqçıların, sosial mediada və ya e-ticarət hesabı üzərindən götürmək istəməsinin səbəbləri ola bilər.

Budur cinayətkarlar əldə etdikləri vaxt əldə edə biləcəkləri müxtəlif şeylər:

  • Kredit kartı fırıldaqçılığı: Təcavüzkarlar, kredit kartı fırıldaqçılığında istifadə üçün kredit kartınızın məlumatlarından sonra ola bilər. Bu e-ticarət saytları ilə ümumi olsa da, abunə media xidmətləri və ya ödənişli şirkətlər kimi kredit kartı məlumatlarınızın saxlanıldığı bir çox digər hesablarda da mümkündür..
  • Satıcı hesabı saxtakarlığı: Elektron ticarət saytları və kredit kartı fırıldaqçılığı ilə ortaq olan cinayətkar sadəcə hesabınızdan mal sifariş edir və göndərmə ünvanını dəyişdirir.
  • Bank hesabındakı fırıldaqçılıq: Bank hesabınıza girməklə, təcavüzkar başqa şeylər arasında başqa bir hesaba vəsait köçürə bilər.
  • Sadiqlik saxtakarlığı: Bu loyallıq və ya mükafat saytlarından bal istifadə və ya köçürməyi əhatə edir. Sədaqət saxtakarlığının artmasının əsas səbəblərindən biri insanların sədaqət hesablarını bank və ya kredit kartlarına verdiyi qədər izləməmələridir. Yəni xallar müştərilər tərəfindən pul kimi qəbul edilmir, lakin onlar cinayətkarlar tərəfindən verilir.
  • Etimadnaməsini yenidən satın al: İstifadəçi adı və şifrə birləşmələri qara bazarda satışa təqdim edilə bilər.
  • Etibarnamə doldurma: Digər platformalarda hesablara daxil olmağa çalışmaq üçün bir platforma üçün istifadəçi adı və şifrə cütləşməsinin istifadə olunduğu yer budur. Bu avtomatlaşdırılmış bir sistem istifadə edərək edilə bilər.
  • Məhsul məlumatlarıCinayətkar, şəxsiyyət oğurluğu kimi digər fırıldaqçılıqda istifadə üçün zərərçəkən haqqında daha çox məlumat, o cümlədən sosial təhlükəsizlik nömrəsi, ünvanı, telefon nömrəsi və kredit kartı məlumatlarını tapmaq üçün ola bilər. E-poçt və ya sosial media hesablarını ələ keçirərkən şəxsi mesajları oxuya, müxtəlif şəxslərlə münasibətləri və daha çox şey öyrənə bilərlər.
  • Kredit götürün: Maliyyə hesablarına giriş kreditlərinizi və hətta ipoteka kreditlərinizi götürmək üçün istifadə edilə bilər. (Bu texniki cəhətdən yeni hesab fırıldaqçılığı və ya şəxsiyyət oğurluğu, lakin tez-tez hesab alma saxtakarlığı nəticəsində baş verir).
  • Pul tələbləri: Sosial media hesabınızı ələ keçirməklə, təcavüzkar sizin kimi poza verə bilər və ailənizə və dostlarınıza, məsələn, pul üçün müraciət edə bilər.
  • Qəsb: Cinayətkarlar hesabınızı girov saxlaya və bunun əvəzində pul, mal və ya xidmətlər istəyə bilər.

Cinayətkar bir hesabı əldə etdikdən sonra, adətən şifrəni, bərpa e-poçtunu, iki faktorlu identifikasiya parametrlərini və təhlükəsizlik suallarını dəyişdirməklə və digər cihazlardan çıxmaqla real istifadəçini kilidləməyə çalışırlar. Bu zaman hesabınızı geri qaytarmağın yeganə yolu işlə əlaqə yaratmaqdır. Bir müştəri xidməti nümayəndəsi ilə danışmaq üçün vaxtınızla, cinayətkarın nə etmək istədiklərini artıq görmüş olursunuz.

Hesab alma saxtakarlıq nümunələri

Təcavüzkarların nəyi etməyə çalışdıqlarını bildikdən sonra, hesabı ələ keçirmə fırıldaqçılığının necə işlədiyinə dair bəzi nümunələrə nəzər salaq.

Bulud e-poçt hesabı aparıcıları

Mart 2019 Proofpoint hesabatı, buludlu elektron poçt hesabı ələ keçirmə cəhdlərinin artan problemini vurğulayır. Tədqiqat altı ay ərzində Office 365 və G Suite bulud hesablarına baxdı, 100 mindən çox icazəsiz girişləri izlədi. Aktiv istifadəçi hesablarının yüzdə ikisindən çoxunun təcavüzkarlar tərəfindən hədəfə alındığı və hücum edilən hər 10000 istifadəçi hesabından 15-nin hakerlər tərəfindən müvəffəqiyyətlə pozulduğu aşkar edilmişdir..

GSuite hesabı dələduzluq.

Bu hücumların əksəriyyəti Nigeriya və ya Çində baş verib, əsas məqsədi tez-tez etibarlı hesablardan daxili və ya xarici фишинг hücumlarını başlatmaqla müəssisələri hədəf almaqdır. İstifadəçinin tələb olunan girişi varsa, hesabı ələ keçirmə pul və ya məlumatı köçürmək üçün istifadə edilə bilər.

Bank hesabı dövriyyəsi

2018-ci ildə bir BBC reportajı, Royal Bank of Scotland hesabı ələ keçirilərkən bir qadının 4000 funt sterlinqdən çox itirdiyini təsvir etdi. Bu vəziyyətdə cinayətkar hesaba girmək üçün onlayn bankçılıqdan istifadə etməmiş, əksinə bir az cazibədar və fərasətli (aka sosial mühəndislik) istifadə edərək, bankın müştəri xidmətləri nümayəndələrindən birini 4,318 funt sterlinq pul köçürməsini təsdiqləmək üçün istifadə etmişdir..

Bu vəziyyətdə, fırıldaqçılar bankı bir neçə səviyyədən kənarlaşdıra bildilər, lakin fırıldaqçılıq hələ də aşkarlanmalıdır. Təqsirkar hesaba dəyişiklik etmək çağırışından sonra bank, standart bir tədbir olaraq, öz şəhər nömrəsində zərərçəkmişi çağırdı. The fərasətli cinayətkar artıq nömrəni yönləndirmişdi öz cib telefonlarına. Zəng zamanı fırıldaqçı digər hesablara iki köçürmə tələb etdi. Birincisinə icazə verildi, amma ikincisi təhlükəsizlik suallarına səhv cavab verdiyinə görə icazə verilmədi. Ancaq bank birincisini xatırlatmadı və zərərçəkən pulunu itirdi.

Nəhayət, bank səhvini etiraf etdi və məbləği geri qaytardı, lakin əziyyət həm bank, həm də zərərçəkən üçün çox vaxt sərf etdi. Bank hesabı ələ keçirmə fırıldaqçılığının müxtəlif formaları çox yaygındır, keçən il İngiltərədə 100.000-dən çox bank hesabı mənimsəmə saxtakarlığı halları bildirildi.

Facebook hesabı götürənlər

2017 hesabatında təcili yardım otağı həkiminin və idman salonu sahibinin Facebook hesabı alması barədə məlumat verilir, lakin bunlar bu cür nümunələrdən yalnız bir neçəsidir. Bu xüsusi hallarda, hesabı alan şəxslərin, bəlkə də yerləşdiklərinə və ya bloklandığına görə öz hesablarını aça bilməmələri şübhə altındadır. Tələb olunan digər səbəblər ailə və dostlarını istəmək, məlumat toplamaq və ya qurban adı altında nifrət dolu sözlər yaymaq ola bilər.

Facebook-un populyarlığı onu kiber cinayətkarlar üçün kütləvi hədəf halına gətirir. Bundan əlavə, Facebook-da hesabat metodları mövcud olsa da, qurbanlar tez-tez Facebook-dan hesabı ələ keçirmə hesabatlarına cavab vermək üçün çox çətinlik çəkirlər, yəni cinayətkarlar hesabları uzun müddət istifadə edə bilirlər..

Facebook hesabı dələduzluq.

Üstəlik, Facebook-da daha yaxşı olmayan təhlükəsizlik rezervi var və bu illər ərzində bir çox pozuntuların olduğu bildirilib. 2018-ci ilin sentyabr ayında, Facebook kodundakı bir səhv, hakerlərə girmə əlamətlərini oğurlamağa imkan verərək 50 milyon istifadəçi hesabını riskə atdı. Bu ayələr istifadəçiləri girişdə saxlayır və hakerlərin hesablarına girməyə imkan verir. 2019-cu ilin aprel ayında 22,000 e-poçt ünvanı və şifrə cütləşməsi ictimaiyyətə təqdim edildi.

Facebook hesabı ələ keçirmək o qədər böyük bir problemdir ki, Facebook 2018-ci ildə hesab ələ keçirmə zəiflikləri üçün “səhv ehtiyatları” artırdı. Tədqiqatçılar hesabı tam mənimsəmə ilə nəticələnə biləcək zəiflikləri tapmaq üçün 40.000 dollara qədər qazana bilər..

Facebook hesabı dələduzluq lütfü.

Hətta Facebook-un CEO-su hesabı ələ keçirməyə immunitet vermir; Mark Zuckerberg bir neçə dəfə çoxsaylı sosial media hesablarını ələ keçirdi, təcavüzkarlar sadəcə bir nöqtəni sübut etmək istədilər.

İnstaqram hesabı aparanlar

Facebook hədəflənən yeganə sosial media saytı deyil. 2018 hesabatında Rusiyada başlayan hücumlarla əlaqədar Instagram hesabı alma problemi vurğulanmışdır. Bu geniş yayılmış kampaniya hakerlər tərəfindən dəyişdirilən hesablarla əlaqəli təfərrüatları gördü. Məsələn, adlar, profil şəkilləri və e-poçt ünvanları dəyişdirildi. Şifrələr də dəyişdirildi ki, istifadəçilər hesablarından tamamilə bağlandılar.

Problem ondadır ki, e-poçt ünvanı dəyişdirildikdən sonra İnstagramın normal bərpa üsulları (e-poçtdan istifadə edənlər) artıq işləmir. Facebook-da olduğu kimi, istifadəçilər də problemləri həll etmək üçün İnstaqram əldə etməkdə çətinlik çəkdilər və bir çox hallarda sadəcə imtina etdilər. Bu cinayətkarı istədiklərini etmək üçün tərk edir hesabı ilə. Bu vəziyyətdə qaçırmanın şübhəli səbəblərindən biri hesabları bir spam botunun bir hissəsi kimi istifadə etmək, məsələn, yetkinlərin məzmununu təbliğ etmək idi.

PayPal ünvan dəyişikliyi

Bu nümunə bu yaxınlarda yaşadığım bir hadisədir. E-poçtumun məlum məlumat pozuntusu ilə əlaqəli olması barədə xəbərdarlıq edən sayt yaratmışam. Bir neçə ay əvvəl, e-poçtumun son bir pozuntuda iştirak etdiyini söyləyən bir e-poçt aldım. Ancaq köhnə bir e-poçt ünvanı üçün heç bir vacib hesabla əlaqəm olmadı və ya belə düşündüm.

Bir neçə gündən sonra artıq istifadə etmədiyim köhnə hesabla əlaqədar PayPal-dan bir e-poçt aldım:

PayPal hesabı dələduzluq e-poçtu.

Hesab uzun müddət əvvəl kilidlənsə də, kimsə içəri girib bir ünvan əlavə edə bildi. PayPal ümumiyyətlə dəyişikliklərə o qədər ciddi yanaşır ki, hətta bu hesabda dəyişiklik etməkdə çətinlik çəkərdim. Bu faktdır ki bir fırıldaqçı asanlıqla düzəliş edə bilər ən azı deməyə həvəssizdir. Güman ki, cinayətkar hesab vasitəsilə mal almaq və yeni ünvana göndərməyi planlaşdırıb.

Diqqət yetirin ki, bu həftə sonu idi, ona görə e-poçtu gələn qutuma vurduqdan təxminən 24 saat sonra oxumadım. Şükürlər olsun ki, hesabla əlaqəli heç bir ödəniş üsulu yox idi, amma aktiv olsaydı, baş verənləri görməmişdən əvvəl girənlər çox zərər verə bilərdi. Deməyə ehtiyac yoxdur, mən PayPal-a xəbər verdim və daha da sui-istifadə etməməsi üçün dərhal hesabı bağladım.

Telefon nömrəsini ələ keçirmək

Hesab alma saxtakarlığının bu növü populyarlıq qazanır və bu, bəlkə də daha stresli hallardan biridir. Tez-tez SİM dəyişdirmə adı verilən cinayətkar, başqa bir simsiz daşıyıcıya köçürərək kiminsə telefon nömrəsini götürür.

Proses adətən qurbanın mövcud simsiz daşıyıcısının müştəri xidmətləri nümayəndələrinə bir sıra zənglər vasitəsilə həyata keçirilir. Sosial mühəndisliyindən istifadə edərək cinayətkar bir nümayəndəni sonrakı çağırışda həqiqi hesab sahibi olduğuna inandırmaq üçün kifayət qədər məlumat toplaya bilər..

Bir neçə şey bu tip hücumu xüsusilə qorxulu edir. Birincisi, qurban hesablarının pozulduğunu bilmir telefonlarında siqnal itirənə qədər hacker artıq digər hesablarını ələ keçirir.

Digər qorxulu tərəf budur. Bir telefon nömrəsinə nəzarət etməklə, təcavüzkar, digərləri ilə yanaşı, elektron poçt, sosial media, bank və investisiya hesabları da daxil olmaqla nömrəyə aid hesablara daxil ola bilər. İki faktorlu identifikasiya istifadə olunarsa, bu da çox vaxt telefon nömrəsindən istifadə oluna bilər.

Bir SİM svop qurbanı, 2018-ci ilin yanvar ayında milyonlarla cryptocurrency əlamətlərini hakerlərə itirdiyini və AT-ni məhkəməyə verdiyini bildirdi&224 milyon dollara satılır.

Hesab alma saxtakarlığının qarşısını necə almaq və aşkar etmək olar

Həm müəssisələr, həm də müştərilər hesab mübadiləsi saxtakarlığına qarşı mübarizədə birlikdə işləməlidirlər. Bu bölmədə, müştərilər və müəssisələr üçün hesab alqı-satqısı saxtakarlığını necə müəyyənləşdirməyin və qarşısını almağın yollarını izah edəcəyik.

Müştərilər

Müştəri nöqteyi-nəzərindən, əlbəttə ki, ideal olaraq fəal olmaq və hesab ələ keçirmə fırıldaqçılığının qarşısını almaq istəyirsiniz. Qarşısının alınması üçün bəzi tövsiyələr:

  • Heç vaxt eyni parolu birdən çox hesab üçün istifadə etməyin.
  • Güclü parol yaratmaq, saxlamaq və avtomatik doldurmaq üçün LastPass kimi bir parol menecerindən istifadə edin.
  • Qayda pozuntularına dair bildirişlər almaq üçün “Mən yetişdirmişəm” saytına daxil olun.
  • Şübhəli e-poçtların bağlantısını vurmayın, çünki bunlar фишинг saytlarına səbəb ola bilər və ya zərərli proqramı yükləyə bilər.
  • Fişinq e-poçtunun (səhv yazılmış şirkətin adı və zəif qrammatika kimi) və фишинг saytlarının (əlaqə məlumatı və ya səhifənin olmaması daxil olmaqla) əlamətlərinə diqqət yetirin..
  • Mümkünsə iki addımlı doğrulama (2SV) və ya iki faktorlu identifikasiya (2FA) istifadə edin. Bunun üçün Google Authenticator və Authy kimi üçüncü tərəf tətbiqləri mövcuddur.
  • Yalnız nüfuzlu saytlarda alış-veriş edin və bunun qarşısını ala bilsəniz kredit kartı məlumatlarını saxlamayın.
  • Xüsusilə ictimai WiFi şəbəkəsinə qoşulduqda bir VPN istifadə edin.
  • Üç milli kredit bürosu ilə kredit hesabatınıza bir təhlükəsizlik dondurması və ya saxtakarlıq barədə xəbərdarlıq yerləşdirin (əgər siz ABŞ-dasınızsa). Mövcud hesablardan istifadə etməyi dayandırmasa da, yeni hesablar açmaq üçün məlumatlarınızı istifadə edərək dayandıra bilər.
  • Sosial mediada paylaşdıqlarınıza diqqət yetirin. İnsanlar hansı şirkətlərdən istifadə etdiyinizi və harada yediyinizi və səyahət etdiyinizi bilsələr, profil qurmaqda və təfərrüatları ilə hansı hesabları hədəf almağı bilməkdə daha çox şans qazanacaqlar.

Bu addımlara əməl etsəniz, zərərli aktyorlar tərəfindən hesablarınızı ələ keçirməmək üçün yaxşı yola davam edəcəksiniz. Deyilənə görə, heç kim həqiqətən təhlükəsiz deyil. Bütün bunlardan sonra, şirkətinizin məlumatlarınızı necə idarə etdiyini və pozuntunun sizə problem yarada biləcəyini idarə edə bilməzsiniz.

Bu səbəbdən fikirlərini davam etdirməli və hesabı ələ keçirmə ssenarilərinə baxmalısınız. Ən açıq yollardan biri hesabınızdakı hər hansı bir dəyişikliklə əlaqədar e-poçt və ya mətn mesajlarına diqqət yetirməkdir.

Gmail parol dəyişdirmə e-poçtu.

Əksər platformalar dəyişikliklər barədə əvvəlcədən xəbərdar edir, ancaq əmin deyilsinizsə, müvafiq parametrləri yoxlaya bilərsiniz. Bir xəbərdarlıq kəlməsi: bir çox phishing sxemi hesab fəaliyyəti ilə əlaqəli saxta e-poçtları əhatə edir, hər hansı bir e-poçt bağlantısını tıklamazdan əvvəl bəzi çekləri işə salın.

Ayrıca, bildiriş almamağınız üçün kimsə hesabdakı e-poçtu dəyişdirə biləcəyini unutmayın. Bu səbəbdən də bütün vacib hesabları, xüsusən də maliyyə qurumları olan hesabları mütəmadi olaraq yoxlamaq yaxşı bir fikirdir.

Köhnə hesablarınız çoxdur? Artıq bir hesab istifadə etmədiyiniz zaman həmişə geri qayıdın və ləğv et.

Müəssisələr

Hesab alma saxtakarlığı müəssisələr üçün ciddi şəkildə baha başa gələ bilər. Müştərilər hesabı ələ keçirmə fırıldaqçılığının qurbanı olduqlarını və kredit kartlarından alış-veriş etmək üçün istifadə edildiyini bildikdə, geri qaytarma tələbini edə bilərlər. Bundan sonra müəssisələr məhsul bacı almadan pulu qaytarmalısınızk. İş həmçinin geri ödəmə tələbini ödəmə emal edən şirkətə ötürməlidir və çoxsaylı sorğular ödənişləri artıra bilər. Uzun müddətdə bu şirkətlərə milyonlarla dollara başa gələ bilər.

Maliyyə təsirindən başqa bir hesab alışını kibertəhlükəsizliyin çatışmazlıqlarına aid etmək olarsa, bu şirkətin nüfuzuna böyük bir xələl gətirə bilər. İstehlakçılar təhlükəsizlik baxımından daha həssas olmağa başlayır və hesabları və məlumatlarını etibarlı saxlamağa gəldikdə arxaları olan müəssisələri axtarırlar..

Hər şeyin üstündə olmaq hər bir təşkilatın xeyrinə. Bir işdə fırıldaqçılığı aşkarlamaq üçün tədbirlər görmək lazım olsa da, ilk növbədə fırıldaqçılığın qarşısını almağa kömək edən bəzi şeylər var..

Fırıldaqçılığın qarşısının alınmasında əsas tədbirdir müvafiq təhlükəsizlik protokollarına sahib olmaq, həm daxili, həm də istehlakçı baxımından. Kibertəhlükəsizliyə və məlumatların qorunmasına dair ən yaxşı təcrübələrə riayət etmək və müvafiq alətlərə sahib olmaq məlumatların pozulmasının səbəbi olmadığınızı təmin edə bilər..

İstehlakçı tərəfində, hesabda hər hansı bir dəyişiklik olduqda bildiriş üsulları daxil olmaqla kifayət qədər protokolların olması vacibdir. Ayrıca iki addımlı bir yoxlama tətbiq edə bilərsiniz və istifadəçilərdən faydalanmağı təşviq edə və ya hətta tələb edə bilərsiniz.

Aşkarlanmağa gəldikdə, hesabı ələ keçirmə cəhdlərini siqnal edən bir sıra aydın qırmızı bayraqlar var. Qeyd edək ki, bunlardan bəzilərini aşkar etməyə kömək edəcək vasitələr mövcuddur, lakin hər halda onlardan xəbərdar olmaq yaxşıdır. Burada axtarmaq üçün bəzi şeylər var:

  • Qeyri-adi bir geri ödəmə tələbləri (kredit kartlarında ittiham edən müştərilər)
  • Bir hesabda yüzlərlə giriş cəhdi
  • Kütləvi şifrə yenidən istəkləri
  • Normal və ya tez-tez daxilolmalardan daha böyük alış kimi qeyri-adi müştəri davranışı
  • Bir anda bir hesabda bir neçə dəyişiklik, məsələn, ünvan, şifrə və cihaz
  • Çox sayda mükafat xalının köçürülməsi

Müəssisələrə saxtakarlığı aşkar etməyə və qarşısını almağa kömək edəcək çox sayda vasitə mövcuddur. Əslində hesab ələ keçirmə fırıldaqçılığı sənayesi sürətlə inkişaf edir və 2019-cu ildə 18 faiz artacaq. Ən yaxşı şirkətlərə Zero FOX, Kount, Nadat Security və Experian daxildir. Proqram sürətli və dəqiq aşkarlanmanı təmin etmək üçün statistik və hesablama metodları ilə birlikdə geniş məlumat analizindən istifadə edir.

Həmçinin bax: Kiber təhlükəsizlik statistikası

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map