حمله پر کردن اعتباری چیست و چگونه می توان از آن جلوگیری کرد؟
Posted on
vpn
آنتی فیلتر برای ویندوز

حمله پر کردن اعتباری چیست و چگونه می توان از آن جلوگیری کرد؟

اگر هنوز درباره چاشنی اعتبار نشنیده اید ، به زودی خواهید شنید. این به طور فزاینده ای تهدیدی برای مصرف کنندگان و مشاغل است. پر کردن اعتبار یک نوع حمله سایبری مخرب است که می تواند برای ربودن حساب ها و سرقت اطلاعات شخصی ، همه از طریق تزریق خودکار وب استفاده شود. کارهایی که می توانید برای ایمن نگه داشتن همه حساب های خود انجام دهید. به خواندن ادامه دهید!

اعتبارنامه چیست

پر شدن اعتبار زمانی اتفاق می افتد که مجرمان سایبری لیستی از اعتبارنامه ها ، مانند آدرس ایمیل و ترکیب گذرواژه ، را از طریق تصفیه داده یا وب تاریک به دست آورند. سپس از اعتبارنامه های سرقت شده برای دسترسی به حساب های سایر سایت ها یا برنامه ها از طریق یک فرایند عظیم که تلاش برای ورود به سیستم را به صورت خودکار انجام می دهد ، استفاده می کنند. ) ، ما می خواهیم قربانیان نقض داده ها حساب های متفاوتی را در وب با استفاده از آدرس ایمیل و رمز عبور یکسان ایجاد کنند. این یک چشم انداز بسیار ترسناک است. وقتی نقض اطلاعاتی که می گوید اعتبار شما بخشی از شرکت شما است ، مجرمان سایبری فرصت طلب می توانند حمله اعتباری را انجام دهند و به حساب بانکی شما با همان آدرس ایمیل و رمز عبور محافظت شده دسترسی پیدا کنند!

] تکیه به رایانه شما می توانید تصور کنید مجرمان سایبری دائماً گذرواژه های شما را در هر سایتی کپی کرده و در آنها می چسبانند. اما نه ، در واقع این کار را نمی کند. آنها این کار را با استفاده از ابزارهای اتوماسیون بسیار استاندارد انجام می دهند. با این حال ، این ابزارها م effectiveثر هستند و روز به روز پیچیده تر می شوند. مجرمان سایبری اکنون می توانند حملات پنهان را با پوشاندن تمام تلاش های ورود به سیستم از آدرس ها و دستگاه های IP مختلف مخفی کنند. این واقعیت را پنهان می کند که در واقع یک مغز متفکر در پشت این درخواست وجود دارد و آن را از یک کاربر معمولی غیرقابل تشخیص می کند. ترافیک ورود به سیستم قانونی.

تفاوت بین حمله نیروی وحشیانه و حمله چاشنی اعتباری چیست؟

حمله وحشیانه و حملات اعتباری اغلب در یک زمینه ذکر می شوند ، اگرچه شباهت هایی وجود دارد… این یک فرایند جداگانه است. به یک حمله بی رحمانه سعی می کند با استفاده از یک دنباله تصادفی از حروف و اعداد یا کار بر روی لیستی از عبارات مکرر ، رمز عبور را به روش سخت و بدون سرنخ حدس بزند. این حملات را می توان با CAPTCHA ها و تلاشهای محدود برای ورود به سیستم خنثی کرد.

از سوی دیگر ، مقابله با اعتبارنامه ها دشوارتر است زیرا مجرمان سایبری رمز عبور شما را می دانند.

نتایج پر کردن اعتبار

حمله پر کردن اعتبار برای دسترسی به حسابهای مصرف کننده یا تجاری از طریق تلاشهای ورود خودکار (کلاهبردار) است؟ در این مدت ، اغلب موارد زیر اتفاق می افتد: آنها به یک فروشگاه تجارت الکترونیکی دسترسی دارند که در آن می توانید همه چیز را با پول و جزئیات مالی خود خریداری کنید. آنها به احتمال زیاد این محصولات را نیز به فروش می رسانند ، که این مزیت بزرگی برای سارقان هویت است. متناوباً ، مجرمان سایبری که به حساب های رسانه های اجتماعی شما دسترسی دارند ، می توانند از شما تقلید کنند و به شما تهمت بزنند ، که می تواند باعث درد جدی شود ، به ویژه اگر حساب های حرفه ای مانند LinkedIn را به خطر انداخته باشند. راهنمای ما را در مورد نحوه محافظت از خود در برابر سرقت هویت بررسی کنید.

  • کشیدن اطلاعات – هنگامی که یک مجرم سایبری وارد حساب شما می شود ، می تواند به سایر اطلاعات شخصی شما مانند آدرس ، اطلاعات مالی و شماره تلفن دسترسی پیدا کند. همه اینها مفید است و مجرمان سایبری اغلب می توانند از این یافته ها کسب درآمد کنند یا آنها را در کلاهبرداری های فیشینگ آینده قرار دهند. غیر معمول نیست که این سارقان با تخفیف دسترسی به سایت های مبتنی بر اشتراک مانند Netflix و Spotify را بفروشند. مطمئناً آنها در طول یک حمله پر کردن اعتبار ، حساب اجاره ای را تصاحب می کردند ، بنابراین ارزش ریسک را ندارد. یک حمله موفق که به حساب شرکتی یک کارمند اجازه دسترسی می دهد ، می تواند منجر به سردرگمی شود. مجرمان سایبری می توانند داده های محرمانه و اطلاعات شخصی را به منظور کسب سود یا استفاده از آنها برای باج خواهی شرکت ها مورد تفتیش قرار داده و بفروشند. در عمل ، میزان موفقیت آنها نسبتاً پایین تخمین زده می شود ، اما از نظر آسیب هایی که مجرمان سایبری در صورت نفوذ به حساب های دیگر و سهولت اجرای آنها می توانند انجام دهند ، خطرناک است.

    برای مصرف کنندگان ، هویت آنها به سرقت رفته و داده های آنها با دیگر شخصیت های سایه دار باقی می ماند. می توان آنها را فروخت و کسب و کار می تواند مقدار زیادی پول از دست بدهد. شما می توانید مشتریان خود را از دست دهید ، دچار خرابی شوید و در نهایت هزینه راه حل های امنیتی گران قیمت را برای جلوگیری از حملات آینده بپردازید. در سال های اخیر ، سونی ، Dropbox ، OkCupid ، Dunkin &#39؛ مشتریان معتبر شرکتی مانند دونات قربانی حملات اعتباری شده اند.

    نحوه پر شدن اعتبار چگونه اتفاق می افتد؟

    اگر می خواهید در مورد مراحل کار اطلاعاتی کسب کنید ، مجرمان سایبری می توانند حملات پر کردن اطلاعات معتبر را شروع و تکمیل کنند. آن را بردارید. اینها در زیر به تفصیل آمده است.

  • ابتدا ، مجرمان سایبری باید اعتباراتی را که برای انجام حمله مورد استفاده قرار می گیرد ، بدست آورند. اینها اغلب ناشی از نقض داده ها هستند ، اما می توانید آنها را در وب تاریک خریداری کرده یا از سایت های ذخیره گذرواژه دریافت کنید. من فکر می کنم این همیشه یک درخواست است.
  • سپس حمله به طور جدی آغاز می شود. ربات بررسی می کند که آیا گذرواژه و ایمیل می تواند به حساب های اضافی دسترسی داشته باشد و انواع سایت ها از جمله رسانه های اجتماعی ، خدمات بانکی و مالی ، فروشگاه های تجارت الکترونیک و غیره را بررسی می کند.
  • اگر ربات مطابقت پیدا کرد ، وارد سیستم می شود و حساب ها و می تواند همه داده ها و اطلاعات شخصی را رهگیری کند. اعداد ، هر کاری می خواهید انجام دهید. این می تواند منجر به حملات دیگری مانند کلاهبرداری فیشینگ یا معاملات پرسود شود که در آن مجرمان سایبری اطلاعات می فروشند یا از پول شخص دیگری برای خرید خود استفاده می کنند. بسیاری از مردم خوشبختانه آنها یک نقطه ضعف بزرگ دارند. با تغییر رمز عبور می توان از آن جلوگیری کرد. اما ما دوست داریم تقریباً برای هر سایتی که استفاده می کنیم و حساب هایی که ایجاد می کنیم از رمز عبور و ترکیب ایمیل یکسانی استفاده کنیم.

    البته این یک خطر امنیتی بزرگ است ، اما همچنان ادامه دارد. برخی از افراد از ردیابی ده ها رمز عبور جداگانه غرق شده اند و تمایلی به سرمایه گذاری در بهترین مدیران رمز عبور ندارند. برای حساب شما یک راه خوب برای جلوگیری از حملات موفقیت آمیز پر کردن اعتبار است. اگر اطلاعات شما توسط مجرمان سایبری فاش شده و به دست آمده است ، اگر رمزهای عبور متفاوتی برای سایت های مختلف دارید ، نمی توانید حساب های مختلف را سرقت کنید زیرا گذرواژه ها مطابقت ندارند! مدیران در واقع با یک کلیک رمز عبور ایجاد می کنند. شامل اعداد و حروف ، اصطلاحات غیر دیکشنری باشید و چیزهای واضح مانند نام حیوان خانگی یا نوع "هوشمند" یک کلمه کد را در بر نگیرید. "[email protected]" کوتاه نمی شود!

    همچنین ، همیشه ایده خوبی است که در صورت امکان از احراز هویت دو عاملی استفاده کنید. برخی از سایت ها این کار را می کنند و برخی دیگر این کار را نمی کنند ، اما این راهی بسیار م effectiveثر و ساده برای ایمن سازی حساب شما است. 2FA به طور پیش فرض از شما می خواهد قبل از دسترسی به سایت یا برنامه ، مدرک هویت بیشتری ارائه دهید. به بنابراین حتی اگر مجرمان سایبری دارای رمز عبور و ایمیل شما باشند ، نمی توانند به حساب محافظت شده 2FA شما دسترسی پیدا کنند. هر بار که یک حساب کاربری ایجاد می کنید ، به آدرس ایمیل و رمز عبور خود نیاز دارید. عواقب پر کردن اطلاعات معتبر می تواند ویرانگر و بازیابی آن دشوار باشد ، یک فرایند پیچیده که از نفوذ داده ها استفاده می کند ، اعتبار را برای فروش در وب تاریک افزایش می دهد و به طور مداوم فرآیندهای خودکار را بهبود می بخشد.

    تا زمانی که از جزئیات دوباره استفاده کنید ، احتمالاً در سالهای آتی اطلاعات بیشتری در مورد اعتبارنامه ها خواهید شنید. با این حال ، تا زمانی که رمزهای عبور فردی قوی داشته باشند ، در برابر این حمله سایبری مصون هستند.