Ano ang pandaraya ng account sa account (na may mga halimbawa) at kung paano ito malalaman

Ano ang panloloko ng account

Ang pagdaraya ng account (ATO) ay nagsasangkot ng isang kriminal na nakakakuha ng hindi awtorisadong pag-access sa account ng isang gumagamit at ginagamit ito para sa ilang uri ng personal na pakinabang. Sa pamamagitan ng malaking bilang ng mga account ng mga tao sa online, isang pagtaas sa mga aktibidad tulad ng online shopping at banking, at ang mga sistema ng pagbabayad ng frictionless maraming mga negosyo ang nasa lugar, ang kapaligiran ay hinog na may pagkakataon para sa mga kriminal na naghahanap upang gumawa ng ilang pera. Ang isang ulat na binanggit ang pandaraya sa pagkuha ng account bilang responsable sa mga pagkalugi ng $ 5.1 bilyon sa 2023 lamang.

Habang ang panloloko ng ATO ay maaaring magastos para sa parehong mga negosyo at indibidwal, may mga paraan upang maiwasan ito. Halimbawa, ang mga negosyo ay maaaring maglagay ng mga hakbang sa lugar upang makita ang hindi pangkaraniwang aktibidad at alerto ang mga customer sa mga pagbabago sa account. Ang mga customer ay maaaring sundin ang pinakamahusay na kasanayan tulad ng paggamit ng malakas na mga password at pagpapagana ng dalawang-factor na pagpapatunay kung saan posible.

Sa post na ito, inilarawan namin kung ano ang pandaraya ng account sa account, kabilang ang mga halimbawa, kung paano ito makita, at mga hakbang upang maiwasan itong mangyari sa iyo o sa iyong mga customer.

Ano ang panloloko ng account?

Ang pandaraya sa pagkuha ng account ay maaaring kasangkot sa anumang uri ng online account, kasama ang ecommerce, social media, at online banking account. Ang mga karaniwang naka-target na account ay ang mga kung saan ang isang kriminal ay maaaring magnakaw ng pera. Halimbawa, maaaring makakuha ng isang hacker pag-access sa isang online banking account at magpadala ng mga pondo sa kanilang sariling account. Ang isang manloloko ay maaaring kumuha ng isang account sa social media at mag-imbento ng isang dahilan upang humiling ng pera mula sa pamilya at mga kaibigan ng biktima.

Ang mga site ng Ecommerce ay partikular na madaling gamitin para sa mga kriminal. Ang mga sistema ng pagbabayad ng Frictionless kung saan naka-imbak ang lahat ng impormasyon sa pagsingil ay maaaring gawing maginhawa para sa mga customer na gumawa ng mga pagbili, ngunit gawin itong napaka-simple para sa mga kriminal na tumalon doon at ituring ang kanilang sarili. Kung natuklasan ng isang hacker ang impormasyon sa pag-login, maaari lamang silang pumasok, baguhin ang address ng pagpapadala, at simulan ang paggawa ng mga pagbili.

Panloloko account sa Amazon.

Ang parehong mga negosyo at mga customer ay nagtatapos sa pagkawala bilang isang resulta ng pandaraya sa pagkuha ng account. Ang mga negosyo ay nawawalan ng pera sa mga kahilingan sa chargeback at nagdusa ng isang napinsalang reputasyon. Karaniwang tinitiis ng mga customer ang mga pagkalugi sa pananalapi, ngunit maaari ring mawalan ng oras na ginugol upang subukan upang malutas ang mga isyu, at maaari ring magdusa ng mga nasirang relasyon sa iba, halimbawa, sa kaso na ang mga account sa social media ay nakuha. Noong 2023, ang pandaraya sa ATO ay may kasamang average na oras ng paglutas ng 16 na oras at isang average na gastos ng $ 290 na wala sa bulsa.

Ang pandaraya sa pagkuha ng account ay minsang tinukoy bilang isang anyo ng pagnanakaw ng pagkakakilanlan dahil ang kriminal ay epektibong nag-posporo bilang biktima kapag nag-log in sila sa isang account. Gayunpaman, ang iba ay nagtaltalan na ang dalawa ay hiwalay. Sa pagkuha ng account, ang manloloko ay gumagamit ng isang umiiral na account, samantalang sa pagnanakaw ng pagkakakilanlan, magbubukas sila ng isang bagong account habang naghuhuli bilang biktima.

Paano nakakuha ng kredensyal ang mga kriminal sa unang lugar?

Maaaring makuha ng mga cybercriminals ang impormasyon na kailangan nila upang kunin ang iyong account sa maraming mga paraan. Narito ang ilan sa mga pinaka-karaniwang:

Mga paglabag sa data

Ang isang pangkaraniwang senaryo ay isang paglabag sa data kung saan ang isang listahan ng mga usernames (at potensyal na kasamang mga password) ay naikalat. Ang mga listahan na ito ay ipinagbibili sa itim na merkado, nangangahulugang ang anumang bilang ng mga kriminal ay maaaring magamit ang mga ito nang sabay.

Kung ang isang username at password para sa isang account ay kilala, ang mga hacker ay maaaring gumamit ng mga awtomatikong system upang subukan ang parehong kumbinasyon sa isang listahan ng mga sikat na online platform. Tinukoy ito bilang kredensyal na pagpupuno, at ito ang dahilan na napakahalaga na gumamit ng ibang password para sa bawat account.

Kung ang isang username o email address lamang ay kilala para sa isang partikular na platform, ang isang kriminal ay maaaring gumamit ng isang malupit na puwersa o katulad na pag-atake upang subukang hulaan ang password.

Magbasa nang higit pa: Pinakamalaking mga paglabag sa data sa kasaysayan

Pag-atake ng phishing

Ang isa pang karaniwang pamamaraan upang makakuha ng mga kredensyal ay sa pamamagitan ng isang pag-atake sa phishing. Ang mga pag-atake na ito ay maaaring mangyari sa pamamagitan ng email, sa telepono, o sa pamamagitan ng text message, ngunit ang gist ay na sinusubukan ng manloloko na ibigay ang iyong impormasyon sa pag-login.

Halimbawa, maaaring mag-pose ang isang phishing email bilang isang mensahe ng suporta sa customer na humihikayat sa iyo na mag-click sa isang link sa isang phishing site (isang pekeng website na idinisenyo upang mag-phish para sa impormasyon). Dito, sinenyasan kang ipasok ang iyong impormasyon sa pag-login, na pagkatapos ay ninakaw ng mga kriminal.

Mga scam sa telepono

Habang ang ilang mga scam sa telepono ay nakatuon sa phishing para sa impormasyon, ang ilang mga tumatawag ay direktang susubukan na sakupin ang iyong account habang ikaw ay nasa telepono. Ang isang halimbawa ng isang account takeover scam na sinimulan sa telepono ay isang pag-iiba ng scheme ng suporta sa tech.

Halimbawa, ang kriminal ay nag-pose bilang isang kinatawan ng Microsoft at hinihikayat ka na ang iyong computer ay may isang virus at kailangang maayos. Ikaw ibigay ang malayuang pag-access sa iyong aparato, at mai-access ng kriminal ang anumang mga account na mayroon kang mga kredensyal na nakaimbak. Maaari nilang ituring na mga “pagsubok” na account at ma-access ang mga ito sa simpleng paningin, o maaari nilang gamitin ang malayuang pag-access upang mai-install ang spyware (higit pa sa ibaba).

Ang biktima ay hindi palaging ang naka-target sa isang scam ng telepono at maraming mga kriminal na target ng mga kinatawan ng suporta sa customer ng kumpanya sa halip. Halimbawa, ang mga kinatawan ng serbisyo ng customer para sa mga bangko o wireless carriers ay maaaring madoble sa pagbibigay ng mga fraudsters ng sapat na impormasyon upang mahikayat ang isa pang rep na bigyan sila ng kontrol ng account.

Tingnan din: Mga istatistika ng scam ng telepono

Pagbawi ng Account

Sa kasong ito, ang isang account sa pagkuha ng account ay humahantong sa higit pang mga takeovers ng account at nagsasangkot ng isang umaatake na nakakuha ng access sa iyong email o account sa telepono. Dahil pinatutunayan ng karamihan sa mga platform ang katayuan ng may-hawak ng account sa pamamagitan ng email o numero ng telepono (madalas na nagbibigay sa iyo ng pagpipilian), lahat ng isang umaatake ay kailangang i-reset ang iyong password sa ibang mga platform ay pag-access sa isa sa mga account. Gumagana din ito sa pag-bypass ng dalawang-factor na pagpapatotoo kung ang isang code ay ipinadala sa email address o sa pamamagitan ng SMS.

Spyware

Ang mga tukoy na uri ng malware na nai-download sa iyong aparato mula sa nakakahamak na mga link sa email o mga kalakip o mga malvertisement ay maaaring ilantad ang iyong mga kredensyal. Ang ilang mga spyware ay tumatagal ng mga regular na imahe ng iyong mga sesyon sa computer, habang naitala ng mga keylogger ang bawat keystroke, na inilalantad ang iyong mga username at password.

Kaugnay: Pinakamahusay na mga tool sa pag-alis ng libreng spyware

Nakawin ang mga dokumento o naka-skim na numero

Ang mga numero ng account ay madalas na numero ng card, halimbawa, ang iyong online banking username ay maaaring ang iyong numero ng kard ng kliyente. Ito ay maaaring natuklasan mula sa isang pahayag sa bangko na matatagpuan sa basurahan, isang ninakaw na pitaka, o sa pamamagitan ng skimming. Ang huli ay kung saan binabasa ng maliit na makina ang numero ng card sa isang ATM o isang punto ng pagbili, halimbawa, isang pump ng gas. Kapag alam na ang numero ng account, maaaring mahulaan ang password gamit ang isang atake ng matapang na puwersa.

Pag-hack sa hindi secure na wifi

Maraming mga tao ang nag-iisip ng walang pag-log in sa libreng wifi habang nasa isang cafe, mall, hotel, o airport. Ngunit ang mga network na ito ay madalas na hindi ligtas at kumakatawan sa isang mahusay na pagkakataon para sa mga hacker na nakawin ang iyong impormasyon. Ang isang karaniwang pag-atake sa mga network ay isang pag-atake ng tao sa kung saan ang hacker ay nakikipag-ugnay sa mga nilalaman ng iyong trapiko sa internet.

Maaaring mailantad nito ang anumang impormasyong ipinadala mo, kabilang ang mga kredensyal para sa iba’t ibang mga platform at impormasyon sa pagbabayad sa mga site ng e-commerce. Ang isang Virtual Pribadong Network (VPN) ay makakatulong na protektahan ang iyong mga koneksyon sa wifi sa pamamagitan ng pag-encrypt ng iyong web traffic.

Ano ang mga sumusubok na gawin?

Ang mga peretretrator ng pandaraya sa pagkuha ng account ay marami at iba-ibang motibo. Ang eksaktong dahilan para sa pagnanais na sakupin ang isang naibigay na account ay depende sa uri ng account. Ang mga pandaraya ay maaaring magkaroon ng anumang bilang ng mga kadahilanan para sa nais na kumuha ng higit na sabihin, isang social media o ecommerce account.

Narito ang ilan sa mga iba’t ibang mga bagay na maaaring makuha ng mga kriminal hanggang sa magkaroon sila ng access:

  • Pandaraya sa credit card: Ang mga umaatake ay maaaring matapos ang mga detalye ng iyong credit card para magamit sa pandaraya sa credit card. Bagaman karaniwan ito sa mga site ng e-commerce, posible rin para sa maraming iba pang mga account kung saan naka-imbak ang impormasyon ng iyong credit card, tulad ng mga serbisyo sa subscription media o mga kumpanya ng tol.
  • Pandaraya ng account ng Merchant: Karaniwan sa mga site ng e-commerce at isang form ng pandaraya sa credit card, ang kriminal ay nag-uutos lamang ng mga kalakal sa pamamagitan ng iyong account at binago ang address ng pagpapadala.
  • Pandaraya ng account sa Bank: Sa pag-access sa iyong account sa bangko, ang isang mang-atake ay maaaring maglipat ng mga pondo sa isa pang account, bukod sa iba pang mga bagay.
  • Pandaraya ng katapatan: Ito ay nagsasangkot ng paggamit o paglilipat ng mga puntos mula sa mga site ng katapatan o gantimpala. Ang isa sa mga pangunahing dahilan ng pandaraya ng katapatan ay naiulat na tumaas na ang mga tao ay hindi sinusubaybayan ang kanilang mga account sa katapatan tulad ng kanilang mga pahayag sa bangko o credit card. Iyon ay, ang mga puntos ay hindi tiningnan bilang pera ng mga customer, ngunit ang mga ito ay sa pamamagitan ng mga kriminal.
  • I-resell ang mga kredensyal: Ang mga kumbinasyon ng username at password ay maaaring mai-post para ibenta sa itim na merkado.
  • Kredensyal na pagpupuno: Narito kung saan ang username at password na pagpapares para sa isang platform ay ginagamit upang subukang ma-access ang mga account sa iba pang mga tanyag na platform. Magagawa ito gamit ang isang awtomatikong sistema.
  • Data ng ani: Maaaring hinahanap ng kriminal upang malaman ang karagdagang impormasyon tungkol sa biktima, kabilang ang numero ng seguridad sa lipunan, address, numero ng telepono, at impormasyon sa credit card para magamit sa iba pang pandaraya tulad ng pagnanakaw ng pagkakakilanlan. Kapag kumukuha ng email o social media account, maaari silang magbasa ng mga pribadong mensahe, alamin ang tungkol sa mga ugnayan sa iba’t ibang mga indibidwal, at marami pa.
  • Lumabas ng pautang: Ang pag-access sa mga account sa pananalapi ay maaaring magamit upang kumuha ng mga pautang at kahit na mga pagpapautang sa iyong pangalan. (Ito ay teknolohiyang bagong account sa pandaraya o pagnanakaw ng pagkakakilanlan ngunit madalas na nangyayari bilang isang resulta ng panloloko sa pagkuha ng account).
  • Mga hiling sa pananalapi: Sa pamamagitan ng pagkuha ng iyong account sa social media, ang mang-atake ay maaaring magpose habang ikaw at gumawa ng mga kahilingan sa pamilya at mga kaibigan, halimbawa, para sa pera.
  • Pagpaparami: Maaaring itaguyod ng mga kriminal ang iyong pag-hostage ng account at hilingin sa iyo ng pera, kalakal, o serbisyo, bilang kapalit nito.

Kapag ang isang kriminal ay naka-access sa isang account, kadalasan ay napakabilis nilang subukan na i-lock ang totoong gumagamit sa pamamagitan ng pagbabago ng password, pagbawi ng email, mga setting ng pagpapatunay ng two-factor, at mga katanungan sa seguridad, at pag-log out sa iba pang mga aparato. Sa puntong iyon, ang tanging paraan upang maibalik ang iyong account ay sa pamamagitan ng pakikipag-ugnay sa negosyo. Sa oras na makikipag-usap ka sa isang kinatawan ng serbisyo sa customer, ang mga pagkakataon ay ang kriminal ay nagawa na ang kanilang ginawa.

Mga halimbawa ng pandaraya sa pagkuha ng account

Ngayon alam natin kung ano ang maaaring subukan na gawin ng mga umaatake, tingnan natin ang ilang mga halimbawa kung paano gumagana ang pandaraya sa account.

Cloud take account ng email

Ang ulat ng Proofpoint ng Marso 2023 ay nagtatampok sa lumalaking problema ng mga pagtatangka sa pag-alis ng account sa cloud. Ang pag-aaral ay tumingin sa Office 365 at G Suite cloud account sa loob ng anim na buwan, na sinusubaybayan ang higit sa 100,000 mga hindi awtorisadong logins. Natagpuan nito ang higit sa dalawang porsyento ng mga aktibong account sa gumagamit ay na-target ng mga umaatake, at sa bawat 10,000 na aktibong mga account ng gumagamit ay inaatake, 15 ang matagumpay na sinira ng mga hacker.

GSuite account takeover na pandaraya.

Karamihan sa mga pag-atake na ito ay nagmula sa Nigeria o China, na ang pangunahing layunin ay madalas na i-target ang mga negosyo sa pamamagitan ng paglulunsad ng panloob o panlabas na pag-atake ng phishing mula sa mga pinagkakatiwalaang account. Kung ang gumagamit ay may kinakailangang pag-access, gayunpaman, ang pagkuha ng account ay maaaring magamit upang ilipat ang pera o data.

Pagkuha ng account sa bangko

Noong 2023, isang ulat ng BBC na inilarawan kung paano nawala ang isang babae ng higit sa £ 4,000 nang makuha ang kanyang Royal Bank of Scotland account. Sa kasong ito, ang kriminal ay hindi gumagamit ng online banking upang ma-access ang account, ngunit sa halip ay gumamit ng kaunting alindog at savvy (aka social engineering) upang hikayatin ang isa sa mga kinatawan ng serbisyo sa customer ng bangko na aprubahan ang isang mapanlinlang na paglipat ng £ 4,318.

Sa kasong ito, ang mga pandaraya ay nakakapag-outsmart sa bangko sa isang pares ng mga antas, ngunit ang pandaraya ay dapat pa ring napansin. Matapos tawagan ang nagawa upang gumawa ng pagbabago sa account, tinawag ng bangko ang biktima sa kanyang numero ng landline bilang isang karaniwang pag-iingat. Ang savvy kriminal ay na-nalipat ang numero sa kanilang sariling cellphone. Sa panahon ng tawag, hiniling ng manloloko ang dalawang paglipat sa iba pang mga account. Pinayagan ang una, ngunit ang pangalawa ay hindi pinayagang dahil sa hindi sinasagot na mga katanungan sa seguridad. Gayunpaman, hindi naalaala ng una ang bangko at nawala ang pera ng biktima.

Nang maglaon, inamin ng bangko ang pagkakamali at na-refund ang halaga, ngunit ang hirap ay nasayang ng maraming oras para sa bangko at ng biktima. Ang iba’t ibang anyo ng pandaraya sa pagkuha ng account sa bangko ay napaka-pangkaraniwan, na may higit sa 100,000 na iniulat na mga kaso ng pandaraya sa pagkuha ng bank account sa UK noong nakaraang taon.

Facebook account takeovers

Ang isang ulat ng 2023 ay detalyado ang mga takeovers ng account sa Facebook ng isang doktor sa emergency room at isang may-ari ng gym, ngunit ang mga ito ay ilan lamang sa maraming mga halimbawa. Sa mga tiyak na kaso na ito, pinaghihinalaang na ang mga tao na kumuha ng account ay simpleng hindi nabuksan ang kanilang sariling account, marahil dahil sa kanilang lokasyon o naharang. Ang iba pang mga kadahilanan para sa mga takeovers ay maaaring humingi ng pamilya at mga kaibigan, impormasyon sa pag-aani, o pagkalat ng galit na pananalita sa ilalim ng pangalan ng biktima.

Ang katanyagan ng Facebook ay ginagawang isang napakalaking target para sa mga cybercriminals. Ano pa, kahit na ang Facebook ay may mga paraan ng pag-uulat sa lugar, ang mga biktima ay madalas na napakahirap sa pagkuha ng Facebook upang tumugon sa mga ulat sa pagkuha ng account, nangangahulugang ang mga kriminal ay maaaring gumamit ng mga account para sa matagal na panahon.

Panloloko ng account sa Facebook.

Dagdag pa, ang Facebook ay may isang mas mababa kaysa sa stellar security resume at maraming mga paglabag ay naiulat na sa mga nakaraang taon. Noong Setyembre 2023, ang isang bug sa code ng Facebook ay naglalagay ng 50 milyong account sa gumagamit na nanganganib sa pamamagitan ng pagpapahintulot sa mga hacker na magnakaw ng mga token ng pag-access. Ang mga token na ito ay nagpapanatili sa mga gumagamit na naka-log in at maaaring payagan ang mga hacker na masira sa mga account. Noong Abril 2023, 22,000 email address at mga pares ng password ang ginawang magagamit para sa pagtingin sa publiko.

Ang pagkuha ng account sa Facebook ay isang malaking problema na nadagdagan ng Facebook ang “mga bounties ng bug” para sa mga kahinaan sa account sa account sa 2023. Ang mga mananaliksik ay maaaring kumita ng hanggang sa $ 40,000 para sa paghahanap ng mga kahinaan na maaaring magresulta sa isang buong pagkuha ng account.

Kaakit-akit na halaga ng pandaraya sa Facebook account.

Kahit ang CEO ng Facebook ay hindi immune sa account takeover; Si Mark Zuckerberg ay nagkaroon ng maraming mga social media account na kinuha ng maraming beses, na ang mga umaatake ay nagnanais na patunayan ang isang punto.

Instagram account takeovers

Hindi lamang ang Facebook ang naka-target sa social media site. Ang isang ulat sa 2023 ay naka-highlight ng isang isyu sa mga take account ng Instagram account na may mga pag-atake na nagmula sa Russia. Ang malawak na kampanya na ito ay nakakita ng mga detalye na nauugnay sa mga account na binago ng mga hacker. Halimbawa, binago ang mga pangalan, larawan ng profile, at mga email address. Binago din ang mga password na ang mga gumagamit ay ganap na naka-lock sa kanilang mga account.

Ang problema ay kapag nabago ang email address, ang normal na pamamaraan ng pagbawi ng Instagram (na gumagamit ng email) ay hindi na gumagana. Tulad ng Facebook, ang mga gumagamit ay nagkaroon ng mga problema sa pagkuha ng Instagram upang malutas ang mga isyu, at sa maraming mga kaso, sumuko lamang. Ito iniwan ang kriminal upang gawin ang gusto nila gamit ang account. Sa kasong ito, ang isang pinaghihinalaang dahilan ng pag-hijack ay ang paggamit ng mga account bilang bahagi ng isang bot bot, halimbawa, upang maisulong ang nilalaman ng may sapat na gulang.

Pagbabago ng address ng PayPal

Ang halimbawang ito ay isang pangyayari na aking naranasan kamakailan. Ako ay naka-sign up sa website na Have I Been Pwned na nagpapabatid sa akin kung sakaling ang aking email ay kasangkot sa isang kilalang paglabag sa data. Ilang buwan na ang nakalilipas, nakatanggap ako ng isang email na nagsasabi sa akin ang aking email ay kasangkot sa isang kamakailang paglabag. Gayunpaman, para sa isang lumang email address na hindi ako nauugnay sa anumang mahalagang mga account, o kaya naisip ko.

Pagkalipas ng ilang araw nakakuha ako ng isang email mula sa PayPal, tungkol sa isang lumang account na hindi ko na ginagamit:

Ang email sa pandaraya sa email ng PayPal account.

Ang isang tao ay pinamamahalaang pumasok at magdagdag ng isang address, kahit na ang account ay na-lock ang matagal na ang nakalipas. Ang PayPal ay karaniwang mahigpit tungkol sa mga pagbabago na kahit na magkakaroon ako ng problema sa paggawa ng mga pagbabago sa account na ito. Ang katotohanan na ang isang manloloko ay madaling gumawa ng isang susog ay unnerving upang sabihin ang hindi bababa sa. Maaaring pinlano ng kriminal na bumili ng mga kalakal sa pamamagitan ng account at ipadala ito sa bagong address.

Tandaan na ito ay sa isang katapusan ng linggo kaya hindi ko nabasa ang email hanggang sa halos 24 na oras pagkatapos na matumbok ang aking inbox. Sa kabutihang palad, walang kasalukuyang paraan ng pagbabayad na naka-link sa account, ngunit kung ito ay aktibo, ang mga intruder ay maaaring magdulot ng maraming pinsala bago ko napansin kung ano ang nangyayari. Hindi na kailangang sabihin, inaalam ko sa PayPal at isinara agad ang account upang maiwasan ang karagdagang paggamit.

Pagkuha ng numero ng telepono

Ang ganitong uri ng pandaraya sa pagkuha ng account ay nakakakuha ng katanyagan at marahil ito ang isa sa higit na nakababahalang makitungo. Kadalasang tinutukoy bilang SIM swapping, ang isang kriminal ay kumukuha ng numero ng telepono ng isang tao sa pamamagitan ng paglilipat nito sa ibang wireless carrier.

Ang proseso ay karaniwang isinasagawa sa pamamagitan ng isang serye ng mga tawag sa mga kinatawan ng serbisyo sa customer ng umiiral na wireless carrier ng biktima. Gamit ang social engineering, ang kriminal ay maaaring makapagpaputok ng sapat na impormasyon upang makumbinsi ang isang kinatawan sa isang kasunod na tawag na siya ang tunay na may-hawak ng account.

Ang isang pares ng mga bagay na gumawa ng ganitong uri ng pag-atake lalo na nakakatakot. Una, ang biktima hindi nya namamalayan na nasira ang kanilang account hanggang sa mawalan sila ng signal sa kanilang telepono, at sa puntong ito ay kinukuha na ng hacker ang kanilang iba pang mga account.

Iyon ang iba pang nakakatakot na bahagi. Sa kontrol ng isang numero ng telepono, maaaring ma-access ng magsasalakay ang mga account na nauugnay sa bilang, kabilang ang email, social media, banking, at mga account sa pamumuhunan, bukod sa iba pa. Kung ginagamit ang pagpapatunay na two-factor, maaari itong madalas na maiiwasan gamit ang numero ng telepono.

Isang biktima ang swap na biktima na naiulat na nawalan ng milyon-milyong mga token ng cryptocurrency sa mga hacker noong Enero 2023 at sinampahan ng AT&T para sa $ 224 milyon.

Paano maiwasan at makita ang pandaraya sa pagkuha ng account

Ang parehong mga negosyo at mga customer ay kailangang magtulungan sa paglaban sa pandaraya sa pagkuha ng account. Sa seksyong ito, ipapaliwanag namin kung paano makita at maiwasan ang pandaraya sa pagkuha ng account para sa mga customer at negosyo.

Mga customer

Mula sa isang punto ng kostumer, syempre, nais mong maging aktibo at maiwasan ang pagdaraya ng account sa account na nangyayari sa unang lugar. Narito ang ilang mga tip para sa pag-iwas:

  • Huwag gumamit ng parehong password para sa maraming mga account.
  • Gumamit ng isang tagapamahala ng password tulad ng LastPass upang makabuo, mag-imbak, at maglagay ng malakas na mga password.
  • Mag-sign up sa website ng Have I Been Pwned upang makatanggap ng mga abiso sa mga paglabag.
  • Huwag mag-click sa mga link mula sa mga kahina-hinalang email dahil ang mga ito ay maaaring humantong sa mga phishing site o mag-download ng malware.
  • Panoorin ang mga palatandaan ng isang email sa phishing (tulad ng maling impormasyon ng kumpanya at mahinang grammar) at mga site sa phishing (kasama ang kakulangan ng impormasyon sa pakikipag-ugnay o tungkol sa pahina).
  • Gumamit ng two-step verification (2SV) o two-factor authentication (2FA) kung maaari. Ang mga third-party na app tulad ng Google Authenticator at Writingy ay magagamit para sa hangaring ito.
  • Mamili lamang sa mga kagalang-galang na site at huwag mag-imbak ng impormasyon sa credit card kung maiiwasan mo ito.
  • Gumamit ng isang VPN, lalo na kung nakakonekta sa pampublikong wifi.
  • Maglagay ng isang security freeze o alerto sa pandaraya sa iyong ulat sa kredito kasama ang lahat ng tatlong pambansang biro ng kredito (kung nasa Estados Unidos ka). Bagaman hindi nito mapigilan ang mga taong gumagamit ng mga umiiral na account, mapipigilan nito ang mga ito gamit ang iyong impormasyon upang buksan ang mga bagong account.
  • Mag-ingat sa iyong ibinabahagi sa social media. Kung alam ng mga tao kung anong mga kumpanya ang ginagamit mo at kung saan ka kumakain at naglalakbay, magkakaroon sila ng mas maraming kapalaran sa pagbuo ng isang profile at alam kung aling mga account ang mai-target sa iyong mga detalye.

Kung susundin mo ang mga hakbang na ito, magiging maayos ka sa pag-iwas sa pagkuha ng iyong mga account ng mga nakakahamong aktor. Na sinabi, walang sinuman na tunay na ligtas. Pagkatapos ng lahat, hindi ka makokontrol kung paano pinangangasiwaan ng isang kumpanya ang iyong data at ang isang paglabag ay maaaring mapunta sa gulo.

Tulad nito, kailangan mong panatilihin ang iyong mga wits tungkol sa at tumingin para sa mga posibleng mga sitwasyon sa pagkuha ng account. Ang isa sa mga pinaka-halatang paraan ay ang pag-iingat sa mga email o mga text message tungkol sa anumang mga pagbabago sa iyong account.

Ang email ng email ay nagbabago ng email.

Pinapayuhan ka ng karamihan sa mga platform ng mga pagbabago sa pamamagitan ng default, ngunit maaari mong suriin para sa anumang mga kaugnay na setting kung hindi ka sigurado. Isang salita ng babala bagaman: maraming mga scheme ng phishing ay nagsasangkot ng pekeng mga email na may kaugnayan sa aktibidad ng account, kaya magpatakbo ng ilang mga tseke bago ka mag-click sa anumang mga link sa email.

Gayundin, magkaroon ng kamalayan na maaaring baguhin ng isang tao ang email sa account na hindi mo natatanggap ang mga abiso. Sa kadahilanang ito lamang, magandang ideya na suriin ang lahat ng mga mahahalagang account, lalo na sa mga institusyong pampinansyal.

Mayroon kang maraming mga lumang account? Kapag hindi ka na gumagamit ng isang account, laging bumalik at i-deactivate o tanggalin ito kaya walang pagkakataon na kukuha ito ng ibang tao sa sandaling matagal itong nakalimutan.

Mga Negosyo

Ang pandaraya sa pagkuha ng account ay maaaring maging seryosong magastos para sa mga negosyo. Kapag nalaman ng mga customer na sila ay biktima ng pandaraya sa pagkuha ng account at ginamit ang kanilang credit card upang gumawa ng mga pagbili, madalas silang makagawa ng kahilingan sa refund. Mga negosyo noon kailangang bayaran ang pera nang hindi nakuha ang bac ng produktok. Ang negosyo ay dapat ding ibigay ang kahilingan sa chargeback sa kumpanya ng pagproseso ng pagbabayad, at maraming mga kahilingan ang maaaring magmaneho ng mga bayarin. Sa katagalan, maaari itong gastos ng mga kumpanya ng milyun-milyong dolyar.

Bukod sa epekto sa pananalapi, kapag ang isang account takeover ay maaaring maiugnay sa mga flaws sa cybersecurity, maaari itong maglagay ng isang malaking pustiso sa reputasyon ng kumpanya. Ang mga mamimili ay nagiging mas may malay sa seguridad at nagbabantay sa mga negosyong umaatras pagdating sa pagpapanatiling ligtas ang kanilang mga account at impormasyon..

Ito ay sa pinakamahusay na interes ng bawat organisasyon na manatili sa itaas ng mga bagay. Habang ang isang negosyo ay kailangang magkaroon ng mga hakbang sa lugar para sa pagtuklas ng pandaraya, mayroong ilang mga bagay na maaaring gawin upang makatulong na maiwasan ang pandaraya sa unang lugar.

Ang pangunahing hakbang sa pag-iwas sa pandaraya ay pagkakaroon ng naaangkop na mga protocol sa seguridad sa lugar, kapwa panloob at nakaharap sa consumer. Ang pagsunod sa mga cybersecurity at proteksyon ng data ay pinakamahusay na kasanayan at pagkakaroon ng naaangkop na mga tool ay maaaring makatulong na matiyak na hindi ka sanhi ng isang paglabag sa data..

Sa panig na kinakaharap ng mamimili, mahalagang magkaroon ng sapat na mga protocol kasama ang mga pamamaraan ng abiso kung sakaling may mga pagbabagong nagawa sa isang account. Maaari mo ring ipatupad ang dalawang hakbang na pag-verify at hikayatin o kahit na hiniling na samantalahin ito ng mga gumagamit.

Pagdating sa pagtuklas, mayroong ilang mga malinaw na pulang mga bandila na mga pagtatangka sa pagkuha ng signal account. Tandaan na magagamit ang mga tool upang makatulong na makita ang ilan sa mga bagay na ito, ngunit mabuti na malaman ito sa anumang kaso. Narito ang ilang mga bagay na dapat alagaan:

  • Isang di-pangkaraniwang bilang ng mga kahilingan sa chargeback (mga singil ng mga kostumer sa kanilang credit card)
  • Daan-daang mga pagtatangka sa pag-login sa isang account
  • Mga kahilingan sa pag-reset ng password ng Mass
  • Ang hindi normal na pag-uugali ng customer, tulad ng mas malaking pagbili kaysa sa normal o madalas na pag-login
  • Maramihang mga pagbabago sa isang account sa isang pagkakataon, halimbawa, address, password, at aparato
  • Mga paglilipat ng isang malaking bilang ng mga puntos ng gantimpala

Marami ng mga tool ay magagamit upang matulungan ang mga negosyong makita at maiwasan ang pandaraya. Sa katunayan, ang industriya ng pag-aalis ng pandaraya ng account sa pagnanakaw ay umuusbong at nakatakdang lumaki ng 18 porsiyento noong 2023. Ang mga nangungunang kumpanya ay kinabibilangan ng Zero FOX, Kount, Nadat Security, at Experian. Gumagamit ang software ng malalaking pagsusuri ng data na sinamahan ng mga istatistika at computational na pamamaraan upang magbigay ng mabilis at tumpak na pagtuklas.

Tingnan din: Mga istatistika ng seguridad ng cyber