Да накарате мошеник да създаде фалшив акаунт на ваше име може да бъде също толкова страшно, колкото да ви откраднат самоличността.
Знаете ли, че органите на реда могат да ви арестуват за киберпрестъпление, което не сте извършили? Това може да се случи, ако киберпрестъпник създаде фалшив акаунт с вашата самоличност и извършва незаконни дейности с него.
Това е известно като измама със създаване на акаунт и всеки може да бъде жертва. Разбирането как работи и как да го предотвратите може да ви спаси от проблеми.
Какво е измама със създаване на акаунт?
Измамата със създаване на акаунт е процес, при който киберпрестъпниците създават фалшиви акаунти в уебсайтове, приложения и други онлайн платформи за злонамерени действия. Те създават тези акаунти със самоличности на други хора и невярна информация. Когато престъпниците използват самоличността на други хора, те въвличат невинни хора в престъпления.
Как работи измамата със създаване на акаунт?
Измамата при създаване на акаунт се случва по различни начини в зависимост от платформата. Различните приложения изискват различна степен на информация за създаване на акаунти. Например, имейл е достатъчен, за да се регистрирате в онлайн форуми, така че измамниците трябва само да предоставят имейл адрес.
За разлика от това изискването е малко високо в сайтовете за електронна търговия. Потребителите трябва да предоставят друга информация, като техния пол и телефонен номер, в допълнение към своите имейл адреси. Финансовите платформи изискват много повече информация от потребителите, които искат да създадат акаунт. Нападателите прекаляват, за да предоставят тази информация, за да отговорят на техните изисквания.
Независимо от платформата, хората прибягват до подобен набор от инструменти за създаване на фалшиви акаунти за измамни дейности.
Кражба на самоличност
Киберпрестъпник използва самоличността на някой друг да създадат акаунт в платформа, вместо да използват техния. Откраднатата самоличност е на реално лице, така че информацията, която предоставят, е точна. Собственикът на информацията не знае какво се случва и става жертва, тъй като престъпленията на нападателя могат да бъдат проследени до тях, когато нещата се взривят.
Синтетична идентичност
Синтетичната самоличност е комбинация от истинска и фалшива информация за създаване на акаунт за измамни дейности. Ако платформата изисква от потребителите да представят идентификационен номер, нападателят използва нечий друг идентификационен номер и име, но въвежда своя собствен имейл адрес и телефонен номер за кореспонденция.
Ако платформата има изискване за удостоверяване чрез имейл или телефон, заплахата няма да има проблем, защото има достъп до имейла и телефонния номер, регистриран в акаунта.
Автоматизирани сметки
Киберпрестъпниците използват ботове, за да създадат множество фалшиви акаунти за незаконни дейности. Има тонове ботнет услуги на пазара за тази цел. Те са най-ефективни за платформи, които не изискват много лична информация или проверка на самоличността на потребителите.
Създаването на фалшиви акаунти с ботове е много бързо, тъй като можете да имате стотици акаунти за минути. Те са най-подходящи за атаки, които изискват голям брой фалшиви акаунти.
Как можете да откриете измама при създаване на акаунт?
Измамите със създаване на акаунти са широко разпространени. Може да имате няколко фалшиви акаунта във вашата мрежа и да нямате представа. Ето как да ги откриете.
Потвърдете данните за акаунта
Предположението, че цялата информация, която потребителите предоставят при откриване на акаунти в приложение, е вярна, е една от причините, поради които измамите със създаването на акаунти преобладават. Винаги проверявайте данните за потребителя, преди да потвърдите членството им.
Има доставчици на трети страни със софтуер и опит, за да определят достоверността на потребителската информация чрез оценка на всеки детайл. Те имат достъп до публични регистри и други ресурси, където хората съхраняват информация.
Внимавайте за подозрително поведение
Поведенческите модели на онлайн потребителите показват техните мотиви. Стандартна практика е всеки човек да има един акаунт в мрежа. Ако някой се опита да отвори няколко акаунта във вашата система чрез едно и също устройство, това е улика, че нещо не е наред. Защо им трябват допълнителни акаунти, когато вече имат такъв?
Оценете мрежовите атрибути
Хакерите използват различни технически средства, за да прикрият следите си, когато предприемат атаки. Често срещан е скриването на техните адреси на интернет протокол (IP) и други мрежови атрибути с виртуална частна мрежа (VPN), така че хората да не могат да проследят атака обратно към тях.
Ако желаете да предотвратите измами със създаване на акаунт, трябва да наблюдавате всички устройства във вашата мрежа. Черен списък на скритите мрежи, така че само видимите да имат достъп. Наличието на пълна видимост на компонентите на трафика във вашата система ви позволява да управлявате вашата сигурност и да ограничавате инциденти, които могат да възникнат.
Как можете да предотвратите измами при създаване на акаунт?
Измамите със създаване на акаунт стават все по-популярни с всеки изминал ден. Киберпрестъпниците са станали по-добри в извличането на личната информация на хората и я използват за създаване на фалшиви акаунти. Истинските собственици на информацията обикновено не знаят, докато не бъдат замесени. Можете да помогнете за ограничаването на тази тревожна тенденция със следните мерки.
Сигурна лична информация
Измамата при създаване на акаунт е вторична кибератака, тъй като произтича от това, че киберпрестъпниците могат да извлекат лична информация на други хора. Ако не са успели при предишна атака за достъп до данните на потребителите, те не могат да създадат фалшиви акаунти с техните идентификационни данни.
Защитата на вашата лична информация затваря един прозорец за измама при създаване на акаунт. Има различни практики за киберсигурност, които можете да култивирате, за да предотвратите излагането на чувствителни данни. На първо място в списъка е използването на силни пароли. Създавайте сложни пароли, които заплахите не могат да отгатнат правилно. Шифровайте данните си, така че да е безполезен за натрапници, дори ако го извлекат.
Ако поддържате приложение или акаунт, защитете неговите атакуващи повърхности с ефективни контроли за достъп. внедрите политика на нулево доверие, проверяваща всички потребители, независимо кои са те.
Провеждане на автентификация, базирана на риска
Оценката на базата на риска (RBA) е оценка на рисковите тенденции на потребител, който иска достъп до вашата система в реално време. Това е автоматизиран процес на сканиране на атрибутите на потребителя, като техния IP адрес, физическо местоположение и устройства, и пускане на информацията спрямо установени параметри за сигурност.
Базираната на риска система за удостоверяване генерира рисковия профил на потребителя в края на оценката. Хората с високорискови резултати се провалят на оценката и нямат достъп. Съществува тенденция участниците в заплахи да се провалят, като се има предвид тяхната онлайн история.
Разгърнете целенасочено триене с изкуствен интелект
Предприемането на екстремни мерки за спиране на измамите при създаване на акаунти може да засегне законните потребители. Ефективен начин за справяне с проблема е прилагането на целенасочено триене.
Нападателите използват ботове, за да създават фалшиви акаунти. Специалистите по киберсигурност разбират поведенческите модели на тези ботове и знаят как да ги овладеят. Актьорите на заплахи вдигнаха летвата, като използват ботове, обучени с машинно обучение да действат като хора. Те могат да заобиколят проверките за сигурност, предназначени за тях.
Внедряване на усъвършенствани AI инструменти, които разпознават тънката граница между човешкото поведение и човешкото поведение свежда до минимум използването на ботове за създаване на фалшиви акаунти, без да блокира истински посетители от вашия приложение.
Кажете „Не“ на измамите със създаване на акаунт
Измамата със създаване на акаунт е като нож с две остриета; то засяга както собственика на открадната самоличност, така и собственика на приложението, върху което извършват престъплението.
По-умишленото отношение към сигурността на вашата лична информация предотвратява попадането й в грешни ръце. Няма ограничение за това какво могат да направят с него и последиците никога не са добри.