ГлавнаябезопасностьАтаки с целью захвата аккаунта: как их избежать?

Атаки с целью захвата аккаунта: как их избежать?

атаки Захват аккаунта (ATO) - это форма кражи, часто используется ими Преступники. Злоумышленники пытаются взломать аккаунты пользователь и использовать их в своих интересах.

Захват аккаунта

По мнению экспертов, эта атака значительно увеличилась во время пандемии.

Как происходит захват аккаунта?

Часто атака начинается с одного фишинг e-mail, который заставляет владельца учетной записи щелкнуть документ или загрузить вирус, который записывает его учетные данные. Электронная почта может иметь срочность, заставляя пользователя действовать немедленно, не слишком много раздумывая.

Захват учетной записи может быть осуществлен с использованием различных типов учетных записей: онлайн-банковских счетов и кредитных карт, налоговых счетов (например, для подачи ложных налоговых деклараций, учетных записей электронной почты, социальные медиа счета и т. д.

Захват учетной записи: различия между корпоративными и личными счетами

Когда преступники захватывают корпоративный аккаунт, мы говорим о кража «деловой идентичности». В этом случае преступники их воруют. учетные данные онлайн-банкинга для бизнеса, в то время как когда они нацелены на личные аккаунты, они воруют лично элементы. В случае корпоративной учетной записи злоумышленники могут вызвать множество проблем, таких как отправка денег предполагаемым партнерам, кража информации о клиентах для дальнейшего нападки и т.д.

Как защитить свой бизнес от такого рода мошенничества?

Ищите информацию о сотрудниках, прежде чем нанимать их: Набор персонала во время пандемии сопряжен со своими уникальными проблемами. Вы можете не встречаться с кем-то лично и проводить все собеседования в интернет. Однако вам нужно сделать один исследуйте потенциального сотрудника и проверьте, участвовал ли он когда-либо в мошенничестве.

Обучите сотрудников определять основные угрозы: Сотрудники - первая линия защиты. Наличие надежной программы обучения может быть очень эффективным способом предотвратить захват учетной записи и другие атаки.

Сотрудники должны быть очень осторожны при открытии писем.: Сотрудники должны быть обучены, чтобы они не открывали электронная почта и ссылки от неизвестных отправителей без указания их личных и финансовых данных.

Обучите сотрудников обнаруживать признаки взлома системы.: Этими признаками могут быть невозможность доступа к файлам или веб-сайтам, резкое замедление работы, неожиданный перезапуск. компьютер, невозможность перезагрузить компьютер или наличие необычных всплывающих окон.

Отслеживайте активность аккаунта: Регулярно отслеживайте активность своей учетной записи, чтобы обнаруживать подозрительные транзакции.

Изучите данные своих партнеров: Вам нужно знать, какие предприятий у вас постоянное общение. Прежде чем открывать письмо, внимательно проверьте их адреса электронной почты, имена и номера телефонов, чтобы убедиться, что отправитель действительно является одной из этих компаний.

Что делать, если ваш бизнес подвергся атаке с целью захвата аккаунта?

Вы должны немедленно прекратить любую деятельность из системы которые могут быть нарушены. Следующий шаг - немедленно уведомить ее банк ты для него счет что было нарушено. Немедленно измените учетные данные и если деньги украли, обращайтесь власти.

Источник: Журнал Infosecurity

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ