تصرف حساب در حال افزایش است: چگونه از خود محافظت کنیم

ساخت وبلاگ

کوالالامپور ، مالزی - دسترسی به رسانه ها - 28 اکتبر 2022 - همه دوستی دارند که مورد حمله به تصرف قرار گرفته است. با 24 میلیارد حساب در معرض آنلاین در دسترس ، این نوع سرقت هویت اکنون در حوزه دیجیتال شایع است. این مقاله از کارشناسان امنیتی Octafx به بررسی ماهیت حملات دستگیر حساب می پردازد و در مورد چگونگی محافظت از خود در برابر آنها توصیه می کند.

Account takeover is on the rise: how to protect yourself

یک تحقیق اخیر توسط سایه های دیجیتال نشان داد که بیش از 24 میلیارد جفت اعتبار در معرض دید در معرض فروش به صورت آنلاین در دسترس است. این یک افزایش 65 درصدی از سال 2020 است ، احتمالاً به دلیل بدافزار پیچیده تر و مهندسی اجتماعی و همچنین به اشتراک گذاری اعتبارنامه بهبود یافته است.

با گذرواژه‌هایی مانند 123456 پوند هنوز بیش از صد میلیون مورد در معرض آن را تشکیل می دهد ، تصرف حساب باید ادامه یابد. با این حال ، روش هایی برای جلوگیری از آنها وجود دارد که بعداً در مقاله پوشش خواهیم داد. اول ، در نظر بگیریم که آیا تصرف حساب (ATO) چیزی است که همه واقعاً باید نگران آن باشند.

تصرف حساب: چگونه این اتفاق می افتد

حملات ATO تا حدودی شبیه به سرقت است. کلاهبرداران یا هکرها یا رمز عبور خود را با استفاده از نرم افزار ویژه - درست همانطور که سارقین برای باز کردن درهای یک ساختمان انجام می دهند - یا آن را از طریق مهندسی اجتماعی و بدافزار اختصاصی از شما می گیرند. سپس آنها با تغییر رمز عبور ، ورود به حساب خود را برای شما غیرممکن می کنند. بر خلاف مورد در مورد سارقین ، می توانید تمام اطلاعات حساس و همچنین پول خود را به یکباره از دست دهید. بعد از اینکه کلاهبرداران آنلاین تمام آنچه را که می خواهند از حساب های شما بگیرند ، ممکن است آن را در وب تاریک به عنوان بخشی از یک بانک اطلاعاتی متشکل از چنین حساب هایی بفروشند.

چندین نوع متداول از حملات نگهدارنده حساب برای سرقت اعتبار شما وجود دارد:

  • مهندسی اجتماعی. این نوع حملات به طور معمول از ایمیل های فیشینگ از خدمات یا سازمانی که انتظار می رود به آنها اعتماد کنید ، مانند بانک ، کارگزار یا سیستم پرداخت استفاده می کند. این ایمیل سعی در سرقت اطلاعات شخصی شما ، از جمله ورود به سیستم و رمزهای عبور دارد. مهندسان اجتماعی همچنین ممکن است با شما تماس بگیرند (که به آن Vishing گفته می شود) و وانمود می کنند که نمایندگان بانک یا کارگران خدمات مشتری برخی از خدماتی که شما استفاده می کنید. سپس آنها سعی می کنند شما را فریب دهند تا اعتبار ورود به سیستم یا سایر اطلاعات حساس را به آنها بدهید.
  • بد افزار. بارگیری بدافزارها به طور تصادفی آسان است. ممکن است دقیقاً مانند پیام دیگری از مشتری با یک فایل پیوست یا به عنوان پرونده ای از کتابی باشد که می خواستید آنقدر بخوانید. با این حال ، اگر آن را باز کنید ، تقریباً هیچ راهی برای بازگشت وجود ندارد - برنامه می تواند تمام پرونده های موجود در رایانه شما را رمزگذاری کرده و سیستم شما را مسدود کند. تنها راه برای رمزگشایی پرونده ها و رفع انسداد سیستم به طور معمول یک باج سنگین است.
  • حملات خودکاراین نوع حمله ATO شامل گذرواژه‌های بی رحمانه ، پر کردن اعتبار است ، جایی که اعتبارنامه به دست آمده از حمله به یک سرویس برای ورود به خدمات دیگر و پاشش رمز عبور استفاده می شود ، جایی که چند رمز عبور مشترک برای ورود به حساب های مختلف استفاده می شود.
  • حملات سایبریهکرها ممکن است از آسیب پذیری ها در برنامه ها و سایت ها سوء استفاده کنند تا پایگاه داده های کاربر خود را با ورود به سیستم و رمزهای عبور به دست آورند. سپس آنها یا پایگاه داده ها را در وب تاریک می فروشند یا سعی می کنند خودشان از آنها استفاده کنند.

کارشناسان امنیتی Octafx چندین قانون مهم را ارائه داده اند که هر کاربر اینترنتی باید برای محافظت از حساب های خود در برابر حملات سایبری پیروی کند:

  • همیشه از رمزهای عبور قوی استفاده کنید. بسیاری از رمزهای عبور قویدر حالت ایده آل ، بگذارید هر یک از حساب های شما رمز عبور خاص خود را داشته باشد. برای حساب های بحرانی ، گذرواژه‌ها را بیش از ده کاراکتر ایجاد کنید ، با ترکیبی از حروف ، شماره ها و شخصیت های خاص مورد نظر و شخصیت های خاص. برای ذخیره رمزهای عبور خود از مدیران رمز عبور مانند Keepass استفاده کنید.
  • برای تأیید هویت خود از طریق اطلاع رسانی ایمیل ، تلفن هوشمند ، پین ، اثر انگشت یا تشخیص چهره ، از MFA (احراز هویت چند عاملی) مانند 2FA (احراز هویت دو عاملی) استفاده کنید. جایگزینی برای MFA یک برنامه تأیید کننده است که هر سی ثانیه کدهای شش رقمی تصادفی را تولید می کند که باید هنگام تلاش برای ورود به حساب خود وارد کنید.
  • برای استفاده شخصی از آدرس ایمیل کار خود استفاده نکنید. ترجیحاً از چندین آدرس ایمیل شخصی استفاده کنید.
  • کارتهای بانکی خود را با هر فروشگاه آنلاین ذخیره نکنید. هنگام خرید چیزی در اینترنت ، اطمینان حاصل کنید که سایتی که استفاده می کنید قابل اعتماد و ایمن است.
  • هنگام ورود به حساب های مهم ، از Wi-Fi عمومی یا هر شبکه عمومی دیگر استفاده نکنید.
  • پیوندهای مشکوک را دنبال نکنید و پیوست ها را از ایمیل های مشکوک که قبلاً ندیده اید بارگیری نکنید.

وحشت نکنید. اگر پیامی دریافت کرده اید که نشان می دهد شخصی در تلاش است تا وارد حساب شما شود ، در صورت وجود چنین اطلاعاتی ، تاریخ ورود به سیستم و دستگاه هایی که به آن دسترسی دارند ، بررسی کنید. اگر چیزی برای شما مشکوک به نظر می رسد ، یا به یقین می دانید که شما که حساب را وارد کرده اید ، بلافاصله رمز ورود خود را تغییر دهید. اگر اطلاعاتی از شما تغییر کرده یا حذف شده است ، با دقت نگاه کنید و سعی کنید آن را بازیابی کنید.

چهار قدم برای برداشتن یک حمله ATO

  • سعی کنید دسترسی به حساب های خود را دوباره بدست آورید. اگر خوش شانس هستید و کلاهبرداران رمز ورود خود را تغییر نداده اند یا شماره تلفن بازیابی خود را حذف نکرده اند ، می توانید به حساب خود دسترسی پیدا کرده و رمز عبور خود را تغییر دهید. به یاد داشته باشید که این کار را به سرعت انجام دهید!
  • اگر دیگر نمی توانید وارد حساب خود شوید ، سعی کنید با تیم پشتیبانی سرویس یا سایتی که با آن حساب کاربری دارید تماس بگیرید. از آنها بخواهید حساب شما را مسدود کنند. آماده ارائه شواهدی باشید که اثبات کنید که در وهله اول صاحب حساب هستید و همچنین اسناد هویت خود را.
  • اگر مجرمان سایبری حساب ایمیل اصلی شما را به دست گرفتند ، اطمینان حاصل کنید که آنها نمی توانند به سایر سیستم عامل ها و خدمات مرتبط با آن دسترسی پیدا کنند ، به ویژه مواردی که کارت بانکی شما به عنوان روش پرداخت اضافه شده است. در حالت ایده آل ، با بانک تماس بگیرید و بخواهید تمام کارتهایی را که برای پرداخت اینترنت استفاده کرده اید مسدود کنید. سعی کنید ایمیل به خطر افتاده را از تمام حسابهایی که هنوز کنترل آن را دارید حذف کنید. مجرمان با دسترسی به ایمیل شما به راحتی وارد بسیاری از آنها می شوند.
  • اگر ایمیل کار شما مورد حمله قرار گرفته است ، بلافاصله به کارفرمای خود اطلاع دهید و از بخش فناوری بخواهید که همه دسترسی به حساب ایمیل را برای اطلاعات حساس به تجارت مسدود کند.

صادرکننده تنها مسئول محتوای این اعلامیه است.

در مورد Octafx

Octafx یک کارگزار جهانی است که از سال 2011 خدمات معاملاتی آنلاین را در سراسر جهان ارائه می دهد. این امکان دسترسی بدون کمیسیون به بازارهای مالی و انواع خدمات استفاده شده توسط مشتریان از 150 کشور را دارد که بیش از 12 میلیون حساب معاملاتی را باز کرده اند. وبینارهای آموزشی رایگان ، مقالات و ابزارهای تحلیلی و مدیریت ریسک که کارگزار به معامله گران کمک می کند تا به اهداف سرمایه گذاری خود برسند.

این شرکت در یک شبکه جامع از ابتکارات خیریه و بشردوستانه ، از جمله بهبود زیرساخت های آموزشی ، پروژه های امدادی کوتاه و پشتیبانی از جوامع محلی و شرکت های کوچک و متوسط شرکت دارد.

در منطقه APAC ، موفق شد جایزه "دهه تعالی در فارکس آسیا 2021" و "بهترین کارگزار فارکس مالزی 2022" را با بررسی جهانی بانکداری و دارایی ، امور مالی جهانی و CFI. CO به دست آورد.

فارکس اسلامی...
ما را در سایت فارکس اسلامی دنبال می کنید

برچسب : نویسنده : هدایت هاشمی بازدید : 69 تاريخ : شنبه 5 فروردين 1402 ساعت: 6:15