إن قيام محتال بإنشاء حساب مزيف باسمك يمكن أن يكون مخيفًا تمامًا مثل سرقة هويتك.

هل تعلم أن تطبيق القانون يمكنه القبض عليك بسبب جريمة إلكترونية لم ترتكبها؟ يمكن أن يحدث ذلك إذا أنشأ أحد المجرمين الإلكترونيين حسابًا مزيفًا بهويتك ونفذ أنشطة غير قانونية به.

يُعرف هذا باسم الاحتيال في إنشاء الحساب ، ويمكن لأي شخص أن يكون ضحية. إن فهم كيفية عمله وكيفية منعه يمكن أن يخلصك من المتاعب.

ما هو الاحتيال في إنشاء الحساب؟

الاحتيال في إنشاء الحساب هو عملية يقوم فيها المجرمون الإلكترونيون بإنشاء حسابات مزيفة على مواقع الويب والتطبيقات وغيرها من الأنظمة الأساسية عبر الإنترنت للقيام بأعمال ضارة. إنهم ينشئون هذه الحسابات بهويات أشخاص آخرين ومعلومات خاطئة. عندما يستخدم المجرمون هويات الآخرين ، فإنهم يورطون الأبرياء في الجرائم.

كيف يعمل الاحتيال في إنشاء الحساب؟

يحدث الاحتيال في إنشاء الحساب بطرق مختلفة اعتمادًا على النظام الأساسي. تتطلب التطبيقات المختلفة درجات مختلفة من المعلومات لإنشاء الحسابات. على سبيل المثال ، البريد الإلكتروني كافٍ للتسجيل في المنتديات عبر الإنترنت ، لذلك يتعين على المحتالين فقط تقديم عنوان بريد إلكتروني.

instagram viewer

في المقابل ، فإن المتطلبات مرتفعة بعض الشيء في مواقع التجارة الإلكترونية. يحتاج المستخدمون إلى تقديم معلومات أخرى مثل جنسهم ورقم هاتفهم ، بالإضافة إلى عناوين بريدهم الإلكتروني. تتطلب الأنظمة الأساسية المالية الكثير من المعلومات من المستخدمين الذين يرغبون في إنشاء حساب. يبالغ المهاجمون في تقديم هذه المعلومات لتلبية متطلباتهم.

بغض النظر عن النظام الأساسي ، يلجأ الأشخاص إلى مجموعة أدوات مماثلة لإنشاء حسابات مزيفة للأنشطة الاحتيالية.

سرقة الهوية

مجرم إلكتروني يستخدم هوية شخص آخر لإنشاء حساب على منصة بدلاً من استخدام حساباتهم. الهوية المسروقة هي هوية شخص حقيقي ، لذا فإن المعلومات التي يقدمونها دقيقة. لا يكون صاحب المعلومات على علم بما يحدث ، ويصبح ضحية لأن جرائم المهاجم يمكن أن تُعزى إليهم عندما تنفجر الأشياء.

الهوية الاصطناعية

الهوية الاصطناعية هي مزيج من المعلومات الحقيقية والمزيفة لإنشاء حساب للأنشطة الاحتيالية. إذا تطلب النظام الأساسي من المستخدمين تقديم معرف ، يستخدم المهاجم معرف شخص آخر واسمه ، ولكنه يدخل عنوان بريده الإلكتروني ورقم هاتفه للمراسلات.

إذا كان النظام الأساسي يشتمل على متطلبات مصادقة عبر البريد الإلكتروني أو الهاتف ، فلن يواجه ممثل التهديد مشكلة لأنه يمكنه الوصول إلى البريد الإلكتروني ورقم الهاتف المسجلين في الحساب.

الحسابات الآلية

يستخدم مجرمو الإنترنت الروبوتات لإنشاء حسابات مزيفة متعددة لأنشطة غير قانونية. هناك الكثير من خدمات الروبوتات في السوق لهذا الغرض. تكون أكثر فاعلية للأنظمة الأساسية التي لا تتطلب الكثير من المعلومات الشخصية أو تتحقق من هويات المستخدمين.

يعد إنشاء حسابات مزيفة باستخدام برامج الروبوت أمرًا سريعًا للغاية ، حيث يمكنك الحصول على مئات الحسابات في دقائق. هم الأكثر ملاءمة للهجمات التي تتطلب عددًا كبيرًا من الحسابات المزيفة.

كيف يمكنك الكشف عن الاحتيال في إنشاء الحساب؟

تنتشر عمليات الاحتيال في إنشاء الحساب. قد يكون لديك عدة حسابات مزيفة على شبكتك وليس لديك دليل. إليك كيفية اكتشافها.

تحقق من تفاصيل الحساب

يعد الافتراض بأن جميع المعلومات التي يقدمها المستخدمون عند فتح الحسابات على تطبيق ما صحيحة هو أحد أسباب انتشار الاحتيال في إنشاء الحساب. تحقق دائمًا من تفاصيل المستخدم قبل تأكيد عضويته.

هناك بائعون تابعون لجهات خارجية لديهم البرامج والخبرة لتحديد مصداقية معلومات المستخدم من خلال تقييم كل التفاصيل. لديهم حق الوصول إلى السجلات العامة والموارد الأخرى حيث يقوم الأشخاص بتخزين المعلومات.

ابحث عن السلوك المشبوه

تشير الأنماط السلوكية للمستخدم عبر الإنترنت إلى دوافعه. من الممارسات المعتادة أن يكون لكل شخص حساب واحد على الشبكة. إذا حاول شخص ما فتح حسابات متعددة على نظامك عبر نفس الجهاز ، فهذا دليل على أن هناك شيئًا ما معطلاً. لماذا يحتاجون إلى حسابات إضافية عندما يكون لديهم حساب بالفعل؟

تقييم سمات الشبكة

يستخدم المتسللون وسائل تقنية مختلفة للتستر على مساراتهم عند شن الهجمات. يتمثل أحد الأسباب الشائعة في إخفاء عناوين بروتوكول الإنترنت (IP) وغيرها من سمات الشبكة الخاصة بهم باستخدام شبكة افتراضية خاصة (VPN) حتى لا يتمكن الأشخاص من تتبع أي هجوم لهم مرة أخرى.

إذا كنت حريصًا على منع الاحتيال في إنشاء الحساب ، فيجب عليك مراقبة جميع الأجهزة الموجودة على شبكتك. قم بإدراج الشبكات المخفية في القائمة السوداء ، بحيث يمكن فقط للشبكات المرئية الوصول إليها. يمكّنك الحصول على رؤية كاملة لمكونات حركة المرور في نظامك من إدارة أمنك واحتواء الحوادث التي قد تنشأ.

كيف يمكنك منع الاحتيال في إنشاء حساب؟

تزداد شعبية الاحتيال في إنشاء الحساب يومًا بعد يوم. أصبح مجرمو الإنترنت أفضل في استرداد المعلومات الشخصية للأشخاص ، ويستخدمونها لإنشاء حسابات مزيفة. عادة ما يكون المالكون الحقيقيون للمعلومات غير مدركين حتى تورطهم. يمكنك المساعدة في احتواء هذا الاتجاه المقلق من خلال التدابير التالية.

تأمين المعلومات الشخصية

يعتبر الاحتيال في إنشاء الحساب هجومًا إلكترونيًا ثانويًا ، لأنه ينبع من قدرة المجرمين الإلكترونيين على استرداد المعلومات الشخصية لأشخاص آخرين. إذا لم ينجحوا في هجوم سابق في الوصول إلى بيانات المستخدمين ، فلن يتمكنوا من إنشاء حسابات مزيفة ببيانات اعتمادهم.

تأمين معلوماتك الشخصية يغلق نافذة واحدة للاحتيال في إنشاء الحساب. هناك العديد من ممارسات الأمن السيبراني التي يمكنك صقلها لمنع التعرض للبيانات الحساسة. على رأس القائمة هو استخدام كلمات مرور قوية. أنشئ كلمات مرور معقدة لا يمكن للجهات الفاعلة في التهديد تخمينها بشكل صحيح. تشفير بياناتك حتى تكون عديم الفائدة للمتسللين حتى لو استعادوا ذلك.

إذا كنت تحتفظ بتطبيق أو حساب ، فقم بتأمين أسطح الهجوم الخاصة به باستخدام عناصر تحكم وصول فعالة. ينفذ سياسة عدم الثقة تتحقق من جميع المستخدمين بغض النظر عن هويتهم.

إجراء المصادقة القائمة على المخاطر

يقوم التقييم القائم على المخاطر (RBA) بتقييم اتجاهات المخاطرة للمستخدم الذي يطلب الوصول إلى نظامك في الوقت الفعلي. إنها عملية آلية لفحص سمات المستخدم مثل عنوان IP والموقع الفعلي والأجهزة وتشغيل المعلومات وفقًا لمعايير الأمان المحددة.

يقوم نظام المصادقة القائم على المخاطر بإنشاء ملف تعريف مخاطر المستخدم في نهاية التقييم. الأشخاص ذوو الدرجات عالية الخطورة يفشلون في التقييم ولا يُسمح لهم بالدخول. هناك ميل لفشل الجهات الفاعلة في التهديد بالنظر إلى تاريخها على الإنترنت.

انشر الاحتكاك المستهدف باستخدام الذكاء الاصطناعي

قد يؤثر اتخاذ تدابير صارمة لوقف الاحتيال في إنشاء الحساب على المستخدمين الشرعيين. طريقة فعالة للتعامل مع المشكلة هي تنفيذ الاحتكاك المستهدف.

يستخدم المهاجمون الروبوتات لإنشاء حسابات مزيفة. يفهم متخصصو الأمن السيبراني الأنماط السلوكية لهذه الروبوتات ويعرفون كيفية احتوائها. رفع الفاعلون المهددون الحد من خلال استخدام الروبوتات المدربة على التعلم الآلي للتصرف مثل البشر. يمكنهم تجاوز الفحوصات الأمنية المصممة لهم.

تطبيق أدوات الذكاء الاصطناعي المتقدمة التي تتعرف على الخط الرفيع بين السلوك البشري والسلوك الشبيه به يقلل استخدام الروبوتات في إنشاء حسابات مزيفة دون حظر الزوار الحقيقيين من طلب.

قل لا للاحتيال في إنشاء الحساب

يعتبر الاحتيال في إنشاء الحساب بمثابة سيف ذو حدين ؛ أنها تؤثر على كل من صاحب الهوية المسروقة ومالك التطبيق الذي نفذوا الجريمة فيه.

إن تعمد حماية معلوماتك الشخصية بشكل أكبر يمنعها من الوقوع في الأيدي الخطأ. ليس هناك حد لما يمكن أن يفعلوه به ، وتداعياته ليست جيدة أبدًا.