Як себе убезпечити: що таке атаки із захопленням акаунту?
Ключові моменти
Binance запускає нову серію блогів під назвою "Як себе убезпечити", де буде надано інформацію про атаки із захопленням акаунту.
Атаки із захопленням акаунту (account takeover, ATO) – це форма крадіжки персональних даних, коли кіберзлочинці заволодівають онлайн-акаунтами шляхом використання викрадених облікових даних.
Кількість атак ATO постійно зростає, жертвами є як фізичні особи, так і компанії.
Вступ
У нинішню епоху цифровізації, коли люди зберігають конфіденційну інформацію в Інтернеті, атаки із захопленням акаунтів викликають дедалі більше занепокоєння. Випадки витоку даних відбуваються дедалі частіше, а зловмисники постійно шукають вразливі місця, якими можна скористатися. Зловмисники стають винахідливішими, люди переходять на віддалену роботу та дедалі більше використовують цифрові транзакції, при цьому зростає цінність викрадених даних. Через це кількість атак ATO зростає, що викликає занепокоєння.
Щоб допомогти користувачам захистити себе від атак ATO, Binance запускає нову серію статей у блозі, в яких ми розглянемо різні аспекти атак ATO та способи їх запобігання. У цій статті ми розповімо, як працюють атаки ATO, як їх розпізнати та які наслідки вони мають.
Що таке атаки ATO та як вони працюють?
Атаки ATO відбуваються, коли зловмисник отримує несанкціонований доступ до онлайн-акаунту жертви, зазвичай шляхом крадіжки її облікових даних. Це можна зробити за допомогою різних засобів, таких як фішинг, соціальна інженерія або атаки методом перебору всіх варіантів ключа/пароля тощо.
Щойно зловмисник отримає доступ до акаунту, він зможе здійснювати закупи, переказувати гроші або отримувати доступ до конфіденційної інформації. Таким чином, атаки АТО можуть мати тяжкі наслідки як для фізичних осіб, так і для компаній.
Цілі атак АТО можуть бути різними залежно від мотивів зловмисника. Ось кілька розповсюджених варіантів:
Фінансова вигода: зловмисник може використовувати акаунт жертви для здійснення закупів, переказу грошей або викрадення конфіденційної фінансової інформації.
Крадіжка персональних даних: зловмисник викрадає персональні дані жертви, таку як її ім’я, адреса та номер соціального страхування, щоб скористатися ними в шахрайських цілях.
Шпигунство: зловмисник отримує доступ до акаунту жертви, щоб викрасти конфіденційну інформацію, таку як комерційні таємниці або конфіденційні дані.
Зловмисна діяльність: зловмисник використовує акаунт жертви для здійснення зловмисної діяльності, наприклад розповсюдження зловмисного програмного забезпечення або запуску DDoS-атаки.
Щоб отримати доступ до акаунтів користувачів, зловмисники вдаються до різних методів. Ось кілька з них:
Атаки методом перебору всіх варіантів ключа/пароля тощо: шахрай використовує автоматизовані інструменти, які перебирають безліч комбінацій логіна та пароля, щоб врешті-решт отримати справжні облікові дані.
Соціальна інженерія: зловмисник шляхом обману або маніпуляції змушує користувача розкрити свої облікові дані.
Фішинг: зловмисник надсилає електронний лист або повідомлення, яке, здається, надійшло зі справжнього джерела, наприклад, банку чи вебсайту соціальних мереж, із проханням перейти за посиланням і ввести свої облікові дані для входу.
Зловмисне програмне забезпечення: зловмисник може використовувати шкідливе програмне забезпечення (зловмисне програмне забезпечення), щоб зламати пристрій користувача.
Атаки через API: зловмисник використовує або намагається використовувати API, щоб отримати доступ до даних користувача. Для цього типу атак використовуються вразливі місця в бізнес-логіці, а API використовуються в той спосіб, який не був передбачений, коли їх створювали.
Після того, як зловмисник отримав доступ до акаунту, він може змінити пароль, заблокувати користувача та отримати контроль над акаунтом.
Як розпізнати атаку із захопленням акаунту
Виявлення потенційної атаки АТО може бути складним завданням, особливо якщо вона вже сталася. Тим не менш, ось кілька загальних ознак, на які варто звернути увагу.
Незвичайна активність
Звертайте увагу на незвичайну активність в акаунті, наприклад, це може бути транзакція купівлі, яку ви не здійснювали, зміна налаштувань або несподіваний вхід із невідомих пристроїв. Спроби входу з невідомих місць або IP-адрес також можуть означати, що хтось намагається зламати ваш акаунт.
Зміна облікових даних
Коли зловмиснику вдається отримати контроль над акаунтом, він часто намагається змінити облікові дані для входу, щоб початковий власник акаунту більше не міг отримати до нього доступ. У деяких випадках зловмисник вносить зміни в кілька акаунтів одночасно (наприклад, змінює облікові дані вашої електронної пошти, облікових записів соціальних мереж і YouTube). Коли подібні зміни вносяться в кілька акаунтів, зазвичай це чітка ознака того, що відбувся злом акаунту.
Невідомі пристрої
Кіберзлочинці часто маскують обладнання, яке вони використовують, за допомогою спуфінгу (підміна пристроїв). Система ідентифікуватиме такі пристрої як "невідомі", що ускладнить визначення місця їхнього розташування. Якщо до вашого акаунту прив’язано підозріло велику кількість невідомих пристроїв, це може вказувати на підготовку до атаки ATO.
Доступ до кількох акаунтів з одного пристрою
Іноді зловмисники не підробляють або не ховають свої пристрої під час входу в різні акаунти. У результаті, якщо зловмисник отримає доступ до кількох акаунтів, усі вони будуть підключені до одного пристрою.
Наслідки атак із захопленням акаунту для фізичних осіб і компаній
Атаки АТО можуть мати тяжкі наслідки як для фізичних осіб, так і для компаній. Для фізичних осіб наслідки можуть включати фінансові втрати, крадіжку особистих даних і репутаційну шкоду. Для компаній наслідки можуть включати витік даних, фінансові втрати, штрафи з боку регуляторних органів, репутаційну шкоду та втрату довіри клієнтів.
Кожен, хто має онлайн-акаунт, ризикує зазнати атаки АТО. Однак для деяких груп користувачів ці ризики можуть бути вищими. Наприклад:
Відомі люди: зловмисники можуть обрати як жертву відомих осіб, наприклад політиків або знаменитостей, щоб отримати доступ до конфіденційної інформації або здійснити шахрайство.
Компанії: піддаються ризику атак АТО, оскільки вони часто зберігають великі обсяги конфіденційної інформації та фінансових даних.
Люди похилого віку: для таких користувачів ризик атак ATO вище, оскільки вони, як правило, менше знайомі з методами безпеки в Інтернеті та їх простіше ошукати.
Як запобігти атакам із захопленням акаунту
Атаки АТО стають дедалі більшою загрозою як для фізичних осіб, так і для компаній. Важливо захистити себе, використовуючи такі засоби захисту, як надійні паролі, двофакторна аутентифікація, також слід остерігатися підозрілих електронних листів або повідомлень.
Наші служби безпеки Binance постійно відстежують підозрілу активність і оптимізують заходи безпеки. Щоразу, коли ми отримуємо повідомлення про АТО від користувачів, ми ретельно досліджуємо причини та робимо все можливе, щоб допомогти тим, хто став жертвою.
Хоча Binance робить усе можливе, щоб захистити ваш акаунт, ви також можете попіклуватися про власну безпеку. Дотримуючись запобіжних заходів, подібних до згаданих у цій статті, ви можете допомогти захистити свою конфіденційну інформацію та зменшити ризик стати жертвою атаки АТО. Якщо ви підозрюєте, що ваш акаунт Binance зламано, зверніться до служби підтримки якнайшвидше.
Не пропустіть наступну публікацію в нашому блозі із серії "Як себе убезпечити". У наступній публікації ми обговоримо, як зловмисники викрадають ваші облікові дані та що ви можете зробити, щоб завадити їм.
Повʼязані статті
Стежте за нами в соцмережах Binance Ukraine:
Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube
Відмова від відповідальності та попередження про ризик: цей контент надається вам на умовах "як є" тільки для загальної інформації та освітніх цілей, без будь-яких заяв чи гарантій. Його не слід розглядати як фінансову пораду, і він не призначений для рекомендації купівлі будь-якого конкретного продукту чи послуги. Ціни на цифрові активи можуть бути волатильними. Вартість ваших інвестицій може як впасти, так і зрости, і ви можете не повернути інвестовану суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance не несе відповідальності за збитки, які ви можете понести. Це не фінансова порада. Для отримання додаткової інформації, будь ласка, перегляньте Умови користування та Попередження про ризик.