عندما يتعلق الأمر بالمتسللين ، لا يمكنك حتى الوثوق في الرسائل الواردة من عائلتك وأصدقائك. إليك السبب ، وكيف يمكنك محاربة الاختراق.

تتلقى رسالة من صديق على WhatsApp يطلب منك إرسال أموال له مقابل شيء عاجل مع وعد برد الأموال إليك لاحقًا. ربما لا يقدمون مثل هذه الطلبات في كثير من الأحيان ، لذلك تقوم بتحويل الأموال على الفور.

اكتشفت لاحقًا أن صديقك لم يرسل الرسالة. اخترق متسلل حساباتهم ووصل إلى جهات الاتصال الخاصة بهم. مثلك تمامًا ، استجاب أشخاص آخرون للرسالة الاحتيالية. هذا هو واحد من العديد من السيناريوهات للاحتيال على الحساب. لا يؤثر عليك فقط بل يؤثر أيضًا على أحبائك.

ما هو الاحتيال على الاستحواذ على الحساب؟

الاحتيال في الاستيلاء على الحساب هو عندما يسترد متطفل تفاصيل تسجيل الدخول الخاصة بك ، ويكتسب وصولاً غير مصرح به إلى حسابك ، ويقوم بأنشطة احتيالية. في بعض الأحيان ، يفعلون ذلك في الخلفية بينما لا تزال على الحساب. يمكنهم أيضًا قفل حسابك والتحكم الكامل.

على سبيل المثال ، يمكن لمجرم الإنترنت استرداد البيانات من شبكة اجتماعية بينما لا يزال بإمكانك الوصول إليها. من ناحية أخرى ، قد يحجبونك وينشرون محتوى ينتحلون هويتك.

instagram viewer

يخطط المتسللون لمعظم عمليات الاحتيال المتعلقة بالاستيلاء على الحسابات بمرور الوقت. يستهدفون الأشخاص والمؤسسات بمعلومات عالية القيمة. عندما يقومون باختراق الحسابات بنجاح ، يكون لديهم عوائد عالية من البيانات. إذا قدم مجرمو الإنترنت مطالب ، فسيكون الضحايا حريصين على التعاون لأن لديهم الكثير ليخسروه.

كيف يعمل الاحتيال على الاستحواذ على الحساب؟

تمامًا مثل معظم الجرائم الإلكترونية ، يبدأ الاحتيال في الاستيلاء على الحساب من خلال قيام الجهات الفاعلة بالتهديد بجمع معلوماتك الشخصية. إنهم يستهدفون حسابات في مجالات محددة مثل وسائل التواصل الاجتماعي والخدمات المصرفية عبر الإنترنت والبريد الإلكتروني والتجارة الإلكترونية. بعد أن حددوا نطاق هجماتهم ، فإنهم يضربون بأساليب تقنية وغير تقنية مختلفة.

اجمع بياناتك باستخدام التصيد الاحتيالي

التصيد هو عندما يكون مجرم بالتبريد يجعلك تكشف عن معلوماتك الشخصية أو بياناتك الحساسة لهم. يتفاعلون معك بشكل مباشر ويتلاعبون بك.

يزدهر التصيد الاحتيالي في علم النفس. الدخيل يرسل لك رسائل كاذبة بقصة قابلة للتصديق. يزعمون أنهم شخص أو منظمة شرعية يمكنك الوثوق بها.

قد يكون المحتوى رسالة بريد إلكتروني من البنك الذي تتعامل معه لإعلامك بأن حسابك قد تعرض للاختراق. يوجهونك إلى النقر فوق ارتباط في الرسالة لحظر حسابك. عند النقر فوق الارتباط ، يتم فتح صفحة جديدة بنموذج. تقوم بإدخال معلوماتك المصرفية المطلوبة لحظر حسابك. يستخدمون المعلومات التي قدمتها لسحب الأموال من حسابك المصرفي.

اختراق حسابك بالقوة الغاشمة

لا يتحلى بعض مجرمي الإنترنت بالصبر لنشر هجمات التصيد التي تتطلب تعاونك. يستخدمون تقنيات مثل هجمات القوة الغاشمة لاختراق حسابك دون إشراكك. في هذه الحالة ، هم تخمين أسماء مستخدمين وكلمات مرور متعددة، على أمل العثور على بعض التطابقات.

تنجح هجمات القوة الغاشمة بسبب ثقافة كلمة المرور العامة غير الصحية. يحاول الممثل مئات من أسماء المستخدمين وكلمات المرور حتى يحالفهم الحظ في العثور على المجموعات الصحيحة. الهدف الأول هو كلمات المرور البسيطة. لا يعتبر إنشاء كلمات مرور معقدة أمرًا موحًا للجميع - يسلك بعض الأشخاص الطريق السهل باستخدام الأسماء والأرقام الشائعة مثل تواريخ الميلاد.

استغلال كلمات المرور المعاد استخدامها مع حشو بيانات الاعتماد

حشو بيانات الاعتماد مشابه لهجمات القوة الغاشمة لأنه يزدهر أيضًا باستخدام كلمات المرور. ولكن على عكس القوة الغاشمة حيث يكون المخترق في فورة التخمين ، فإن حشو بيانات الاعتماد يعني أنهم يستخدمون كلمات مرور صالحة مسروقة من منصات أخرى اختراق حسابات على تطبيق مختلف.

يبيع الأشخاص بيانات اعتماد تسجيل الدخول المسروقة على الويب المظلم ، وهو سوق لمجرمي الإنترنت. يمكن للمتسلل شراء بعض التفاصيل الصحيحة على Facebook ، على سبيل المثال ، ثم تجربتها على Twitter.

يستخدم ممثلو التهديد الروبوتات لحشو بيانات الاعتماد. إنهم يعملون مع الكثير من بيانات المستخدم لزيادة معدل نجاحهم. يعد إدخال هذه المعلومات يدويًا أمرًا مرهقًا ويستغرق وقتًا طويلاً. ولكن مع برامج الروبوت ، يكون ذلك أسرع ويحقق نتائج أفضل.

4 طرق لمنع الاحتيال على الاستيلاء على الحساب

إذا كنت ضحية لعملية احتيال الاستيلاء على الحساب ، فقد تتعرض لخسائر مالية ضخمة وسمعة طيبة. فيما يلي بعض الإجراءات الأمنية لمنعه.

1. تحقق من عمليات تسجيل الدخول باستخدام المصادقة متعددة العوامل

يمكن للقراصنة معرفة أسماء المستخدمين وكلمات المرور الخاصة بك ، لذلك تحتاج إلى إضافة المزيد من طبقات الأمان إلى عملية تسجيل الدخول الخاصة بك. تتطلب المصادقة متعددة العوامل (MFA) أن يتحقق المستخدمون من هويتهم من خلال العديد من الوسائط التي سجلوها مسبقًا أو وافقوا عليها. كلمات المرور لمرة واحدة (OTPs)وأسئلة الأمان ومسح رموز المصادقة هي بعض الأشكال الشائعة لـ MFA.

لا يكفي للمتطفلين معرفة بيانات اعتماد تسجيل الدخول الخاصة بك. يجب عليهم تقديم المعلومات التي أرسلها النظام إلى أجهزتك المتصلة ، أو الإجابة على أسئلة الأمان الخاصة بك ، أو مسح رمز المصادقة الصحيح. إذا فشلوا في أي من هذه المصادقات ، فلن يتمكنوا من الوصول.

2. مراقبة حركة المرور في الوقت الحقيقي

الاحتيال في الاستيلاء على الحساب لا يحدث فجأة ؛ الجهات الفاعلة تخطط طريقهم إلى حسابك. خذ هجمات القوة الغاشمة ، على سبيل المثال. من المحتمل ألا يجد المتسللون اسم المستخدم وكلمة المرور الصحيحين في محاولاتهم القليلة الأولى. لقد حاولوا عدة مرات قبل الفوز بالجائزة الكبرى. إذا كانت لديك رؤية للشبكة ، فستكتشف أنشطة غير عادية وتوقفها.

تُبقيك مراقبة حركة المرور الخاصة بك في الوقت الفعلي على اطلاع دائم بجميع الأنشطة. لكن القيام بذلك يدويًا ليس فعالًا جدًا. استخدم أدوات مراقبة التهديدات بالذكاء الاصطناعي للإبلاغ عن حركة المرور الضارة. يقومون بإعلامك بأي تهديدات ويقومون بتأمين شبكتك.

3. تحديث التطبيقات بانتظام

الأمن السيبراني هو جهد جماعي. يلعب مطورو ومزودو البرامج دورهم من خلال التحسين المستمر لأمن تطبيقاتهم. تعمل على تحسين الميزات السابقة لتحمل التهديدات ونقاط الضعف الناشئة. لكن جهودهم غير مجدية إذا لم تقم بتحديث أدواتك.

يسمح لك تحديث أنظمتك بالوصول إلى أحدث ميزات الأمان التي يقدمها موفرو البرامج. إنهم يعطون الأولوية لضوابط الوصول ، ويرفعون دفاعات أنظمتهم ضد المستخدمين غير المصرح لهم. قد يقوم موفر البرامج بإدخال التشفير إلى ترسانته الأمنية ، لذلك لا يمكن للمتطفلين عرض بياناتك ، لكنك لن تستفيد من هذه الميزة إذا لم تقم بتحديث برنامجك.

4. استخدم إدارة كلمات المرور لزيادة الأمان

تشجع كلمات المرور الضعيفة هجمات القوة الغاشمة وحشو بيانات الاعتماد والهجمات الأخرى المتعلقة بتسجيل الدخول. إذا كنت تواجه صعوبة في إنشاء كلمات مرور قوية وتذكرها ، احصل على مدير كلمات المرور. سيساعدك على إنشاء كلمات مرور معقدة وتخزينها في مكان آمن.

يُعد إرهاق كلمة المرور أحد مخاوف الأمن السيبراني الذي يعيقك عن إدارة عمليات تسجيل الدخول الخاصة بك بشكل فعال. يُنشئ مدير كلمات المرور الموثوق به العديد من كلمات المرور الفريدة ويوفر مساحة تخزين ، حتى لا تضطر إلى حفظها. يقوم المتقدمون بمزامنة كلمات المرور الخاصة بك مع جهازك لسهولة تصفح عمليات تسجيل الدخول أيضًا.

معلوماتك الشخصية هي مفتاح الاحتيال في الاستيلاء على الحساب

يمكن لأي شخص أن يكون ضحية لعملية احتيال الاستيلاء على الحساب. يستفيد مجرمو الإنترنت من أدنى نقاط الضعف في حسابك لسحبها. يؤدي تأمين معلوماتك الشخصية وبيانات اعتماد تسجيل الدخول إلى تقليل فرص حدوثها. قد يكون هذا البريد الإلكتروني الذي يبدو شرعيًا من دخيل. تحقق جيدًا من جميع الرسائل التي تطلب معلوماتك أو تطلب منك اتخاذ أي إجراء.