Atslēgas līdzņemšanai

  • Binance uzsāk jaunu emuāru sēriju ar nosaukumu “Stay Safe”, kurā tiks detalizēti aprakstīta konta pārņemšana.

  • Kontu pārņemšana ir identitātes zādzības veids, kad kibernoziedznieki pārņem tiešsaistes kontus, izmantojot zagtu personas informāciju.

  • Mūsdienās personīgo un profesionālo kontu uzlaušana kļūst arvien izplatītāka.

Prezentācija

Mūsdienu digitālajā laikmetā, kas interneta lietotājiem piedāvā iespēju tiešsaistē saglabāt savu sensitīvo informāciju, pieaug bažas par kontu uzlaušanu. Datu pārkāpumu biežums pieaug, un noziedznieki pastāvīgi meklē ievainojamības, ko viņi var izmantot. Uzbrucēju izmantotās arvien sarežģītākas metodes, pieaugošā tāldarba un digitālo darījumu ieviešana, kā arī pieaugošā zagto datu vērtība ir faktori, kas veicina satraucošo kontu pārņemšanas pieaugumu.

Lai palīdzētu lietotājiem pasargāt sevi no konta uzlaušanas pieauguma, Binance uzsāk jaunu emuāra rakstu sēriju, kurā galvenā uzmanība tiks pievērsta dažādiem šādu uzlaušanas aspektiem un norādīts, kā sevi no tiem pasargāt. Šajā emuāra rakstā ir aprakstīta konta pārņemšanas mēģinājumu mehānika, kā tos pamanīt un to sekas.

Kas ir konta pārņemšana un kā tā notiek?

Tiek uzskatīts, ka tiešsaistes konts tiek uzlauzts, ja noziedznieks iegūst nesankcionētu piekļuvi, visbiežāk nozogot upura pieteikšanās akreditācijas datus pēc pikšķerēšanas krāpniecības, inženiertehniska uzbrukuma sociāla vai brutāla spēka dēļ, lai nosauktu tikai dažas metodes.

Kad hakeris ir piekļuvis kontam, viņš/viņa var veikt pirkumus, pārskaitīt naudu vai izgūt sensitīvus datus. Tādēļ kontu pārņemšana nopietni ietekmē gan privātpersonas, gan uzņēmumus.

Uzlaušanas mērķi ir atkarīgi no noziedznieka motivācijas, piemēram:

  • Naudas ieguvumi: hakeris var izmantot sava upura kontu, lai veiktu pirkumus, pārskaitītu naudu vai nozagtu sensitīvus finanšu datus.

  • Identitātes zādzība: uzbrucējs nozog upura personisko informāciju, piemēram, vārdu, adresi un sociālās apdrošināšanas numuru, lai veiktu krāpšanu.

  • Spiegošana: noziedznieks iegūst piekļuvi upura kontam, lai nozagtu sensitīvus datus, piemēram, komercnoslēpumus vai konfidenciālu informāciju.

  • Ļaunprātīga darbība: noziedznieks izmanto sava upura kontu, lai iesaistītos ļaunprātīgās darbībās, piemēram, izplatītu ļaunprātīgu programmatūru vai uzsāktu pakalpojuma atteikuma (DDoS) uzbrukumu.

Uzbrucēji izmanto dažādas taktikas, lai piekļūtu lietotāju kontiem, tostarp:

  • Brutāla spēka uzbrukumi: krāpnieks izmanto automatizētus rīkus, lai uzminētu lietotāja pieteikšanās akreditācijas datus. Attiecīgie rīki izmēģina lielu skaitu paroļu/lietotājvārdu kombināciju.

  • Sociālā inženierija: noziedznieks maldina lietotāju vai manipulē ar to, lai pēdējais atklāj savus pieteikšanās akreditācijas datus.

  • Pikšķerēšanas krāpniecība: noziedznieks nosūta e-pasta ziņojumu vai ziņojumu, kas, šķiet, nāk no likumīga avota, piemēram, bankas vai sociālā tīkla. Šajā e-pasta ziņojumā adresāts tiek aicināts noklikšķināt uz saites un ievadīt savus pieteikšanās akreditācijas datus.

  • Ļaunprātīga programmatūra: uzbrucējs izmanto ļaunprātīgu programmatūru, lai apdraudētu lietotāja ierīces drošību.

  • API uzbrukumi: noziedznieks naidīgā veidā izmanto vai mēģina izmantot API, lai piekļūtu lietotāja datiem. Šo mēģinājumu mērķis ir izmantot biznesa loģikas ievainojamības, liekot API rīkoties tā, kā to veidotāji nav plānojuši.

Kad uzbrucējs iegūst kontu, viņš/viņa var nomainīt paroli un liegt piekļuvi tā likumīgajam īpašniekam.

Uzlauzta konta īpašības

Dažkārt ir grūti pamanīt uzlauztu kontu, īpaši pēc fakta. Tomēr ir dažas brīdinājuma zīmes, kurām jāpievērš uzmanība.

Neparasta darbība

Esiet modrs par jebkādām neparastām konta darbībām, piemēram, neautorizētiem pirkumiem, izmaiņām iestatījumos vai dīvainiem pieteikšanās gadījumiem no nezināmām ierīcēm. Pieteikšanās mēģinājumi no nezināmām vietām vai IP adresēm var arī norādīt, ka trešā puse mēģina pārņemt kontroli pār jūsu kontu.

Konta akreditācijas dati ir mainīti

Tiklīdz noziedzniekam izdodas pārņemt kontu, viņš/viņa mēģina mainīt tā identifikatorus, lai neļautu tā sākotnējam īpašniekam tam piekļūt. Dažos gadījumos hakeris vienlaikus pārveidos vairākus kontus (t.i., mainīs jūsu e-pasta, sociālo tīklu un YouTube konta ID). Ja šādi pasākumi tiek veikti vairākos kontos, tas visbiežāk nozīmē, ka konta uzlaušana ir bijusi veiksmīga.

Nezināmas ierīces

Kibernoziedznieki bieži maskē savu aprīkojumu, izmantojot metodi, kas pazīstama kā IP krāpšanās. Sistēma ierīces ar viltotām identitātēm identificē kā “nezināmas”, padarot tās grūtāk izsekojamas. Neparasti liels ar jūsu kontu saistīto nezināmo ierīču skaits ir uzticams rādītājs par nenovēršamu uzlaušanas mēģinājumu.

Piesakieties vairākos kontos no vienas ierīces

Dažreiz, piesakoties vairākos kontos, noziedznieki neuztraucas maskēt vai slēpt savas ierīces; tie tiek saistīti ar vienu ierīci.

Konta uzlaušanas sekas cilvēkiem un uzņēmumiem

Konta uzlaušana var radīt nopietnas sekas gan privātpersonām, gan uzņēmumiem. Personām tie var izraisīt naudas zaudēšanu, identitātes zādzību un reputācijas bojājumus. Uzņēmumiem tas var nozīmēt datu pārkāpumus, naudas zaudēšanu, naudas sodus, kaitējumu viņu reputācijai un klientu uzticībai.

Jebkurai personai vai organizācijai, kurai ir tiešsaistes konts, pastāv risks, ka tas tiks uzlauzts, taču dažas grupas ir vairāk apdraudētas nekā citas, tostarp:

  • Labi pazīstamas personības: noziedznieki biežāk vēršas pret slavenībām vai politiskiem darbiniekiem, lai nozagtu sensitīvu informāciju vai veiktu krāpšanu.

  • Uzņēmumi: uzlaušanas jo īpaši attiecas uz uzņēmumiem, jo ​​​​tie parasti saglabā lielu daudzumu sensitīvas informācijas un finanšu datu.

  • Gados vecāki pieaugušie: vecāka gadagājuma cilvēki dažreiz ir vairāk pakļauti uzlaušanai, jo viņi bieži ir mazāk informēti par tiešsaistes drošības paraugpraksi un biežāk tic krāpniecībai.

Kā novērst konta uzlaušanu?

Kontu uzlaušana rada arvien lielākas bažas gan interneta lietotāju, gan uzņēmumu vidū. Ir ļoti svarīgi pienācīgi aizsargāt sevi, ieviešot proaktīvus pasākumus, piemēram, spēcīgas paroles, divu faktoru autentifikāciju un piesardzību attiecībā uz aizdomīgiem e-pastiem vai ziņojumiem.

Binance drošības komanda nepārtraukti uzrauga aizdomīgas darbības un optimizē savus drošības pasākumus. Tiklīdz no lietotāja saņemam ziņojumu par konta uzlaušanu, mēs sākam rūpīgu iemeslu izmeklēšanu un darām visu iespējamo, lai palīdzētu upuriem.

Lai gan Binance dara visu iespējamo, lai nodrošinātu jūsu konta drošību, jūs varat arī uzņemties atbildību par savu drošību: ievērojot šajā rakstā sniegtos ieteikumus, jūs palīdzēsiet mums aizsargāt jūsu sensitīvo informāciju un samazināt jūsu risku kļūt par nākamo konta uzlaušana. Ja uzskatāt, ka jūsu Binance konts varētu būt uzlauzts, pēc iespējas ātrāk sazinieties ar klientu atbalsta dienestu.

Drīzumā tiks publicēts nākamais raksts mūsu sērijā “Stay Safe”, kurā aprakstīts, kā uzbrucēji nozog jūsu pieteikšanās akreditācijas datus un ko jūs varat darīt, lai tos apturētu.

Lai iegūtu vairāk informācijas

  • Nodrošiniet savu Binance kontu 7 vienkāršās darbībās

  • Kā izdzīvot krāpniecību: pilnīgs ceļvedis par visizplatītākajām kriptogrāfijas krāpniecībām

Atruna un brīdinājums par risku: šis saturs jums tiek piedāvāts "tāds, kāds tas ir" tikai vispārīgas informācijas un izglītības nolūkos, bez jebkāda veida pārstāvniecības vai garantijas. To nevajadzētu interpretēt kā finanšu padomu vai ieteikumu iegādāties konkrētu produktu vai pakalpojumu. Digitālo aktīvu cenas var būt nepastāvīgas. Jūsu ieguldījuma vērtība var gan kristies, gan pieaugt, un jūs, iespējams, neatgūsit ieguldīto summu. Jūs esat pilnībā atbildīgs par saviem ieguldījumu lēmumiem, un Binance nav atbildīgs par jebkādiem zaudējumiem, kas jums var rasties. Tas nav finansiāls padoms. Lai iegūtu plašāku informāciju, lūdzu, skatiet mūsu lietošanas noteikumus un riska atruna.