Transpreno de konto (ATO) okazas kiam trompanto akiras laŭleĝajn detalojn pri uzantoj, kiuj ebligas al ili transpreni siajn retajn kontojn. La transpreno de konto kaŭzas malican trian akiron al la banka konto, retkomerca retejo de la viktimo aŭ iu ajn alia speco de konto. La alirebleco al ĉi tiuj kontoj kaŭzas eble monan aŭ kreditkartan ŝtelon. La celo de la ATO estas fari profiton uzante la valoron de la konto. Lernu pri kio estas konta transpreno kaj pli.
Kiel Okazas Transpreno de Konto?
Cifereca komunikado populariĝis ĉar ĝi estas oportuna kaj facile plenumebla. Malgraŭ la multaj avantaĝoj ofertitaj de cifereca komunikado, ĝi ankaŭ havas sian malavantaĝon. Ĉar plej multaj informoj estas stokitaj interrete, ciberkrimuloj havas grandan enirejon por aliri personajn informojn.
Krom la ciferecaj datumoj stokitaj interrete, plej multaj homoj ne zorgas krei pasvortojn. La homoj provantaj haki en la konton ne bezonas tre sentemajn datumojn por aliri. Ili kutime serĉas simplan enirpunkton kaj tiam konstruas la konton kaj transprenas de tie. Ĝi komenciĝas per datumoj uzataj kiam ĝi estas ensalutinta, kiel la retpoŝta adreso, plenaj nomoj, naskiĝdato, aŭ eĉ loĝurbo. Ĉiuj datumoj troveblas per minimuma esplorado.
Kiam la retpiratoj aliras al la ĉefa komunikilo de la uzanto, ili nun povas ŝanĝi ĉion, ĉar ili havas aliron al la konto. La fraŭduloj povas ŝanĝi informojn kiel sekurecaj demandoj, pasvortoj, ĉifradoj, agordoj kaj la uzantnomo. Fari tion malfaciligas la veran kontposedanton solvi la problemon, ĉar ili ne havos iujn informojn ligitajn al la konto. Tiel, la retpirato povas uzi la konton laŭ sia maniero.
Kio Estas La Teknikoj Uzataj En Kalkula Transpreno?
Malsamaj teknikoj povas esti uzataj por la transpreno de konto kiam krimuloj provas eniri en la konton.
- hacking
La ATO-atakantoj povas uzi multoblajn kodrompajn teknikojn. Tamen tiu ofte uzata estas per kruda forto. Jen la krimuloj, kiuj uzas la konton, disvolvas aŭtomatajn skriptojn por trarigardi pasvortajn kombinaĵojn. La celo estas certigi, ke ili sukcese generis ensalutan ŝlosilon.
- phishing
Phishing aŭ eĉ spear phishing estas alia efika maniero kiel ciberkrimuloj uzas retpoŝtan korespondadon por trompi tiujn, kiuj uzas la konton por malkaŝi siajn datumojn. Retpoŝtaj retpoŝtadresoj povas esti facile videblaj, sed la spesado ne estas tiel rekonebla, kaj tial ĝi estas tre celita kaj trompa.
- socia Inĝenierio
Socia inĝenierado estas alia speco de ATO, kiu povas esti efika. Jen tekniko, kie la krimintoj pasigos sian tempon serĉante tra la diversaj interretaj platformoj, serĉante informojn, kiujn ili povas uzi por diveni siajn pasvortojn. Iuj el la datumoj, kiujn ili uzas, similas al via telefona numero, loko, nomoj aŭ familiaj nomoj.
- botnets
La uzo de bot-retoj estas unu el la kutimaj manieroj, kiujn fraŭduloj ricevas informojn pri via konto. Uzante ĉi tiun opcion, la retpiratoj enŝovos la robotojn; ili enmetos ilin en ofte uzatajn pasvortojn kaj uzantnomojn por plenumi rapidajn atakojn super multaj kontoj. La sola afero pri robotoj estas, ke ili povas resti kaŝitaj de la tuja vido. Ĉar ili estas deplojitaj en diversaj lokoj, fariĝas defio identigi la malican IP-adreson.
- Kredita Farĉo
La alia eblo, kiun la fraŭdulo povas uzi por sukcesi ATO-on, estas uzi akreditaĵon. Kiam ili uzas ĉi tiun metodon, la ŝtelita akredito aŭ likita de alia kompanio aĉeteblas de la malluma retejo. La informoj tiam estas provitaj kontraŭ diversaj retejoj por kapti viktimon nekonscian, ke iliaj ensalutaj datumoj estis kompromititaj.
Kiajn Datumajn Tipojn Uzataj En La Konta Transpreno?
La datumoj necesaj por ke fraŭdulo havu sukcesan ATO dependas de la retejo. Ĉiu retejo havas malsamajn konfirmajn bezonojn por siaj uzantoj, kaj ĉi tio estas la informo, kiun la retpiratoj bezonos por eniri en la konton. Se konto nur bezonas la salutnomon kaj pasvorton, ĉi tiuj informoj sufiĉos por la trompantoj. Tamen iuj kontoj ankaŭ bezonos unufoja pasvorto aŭ biometriko, defiante la trompanton aliri. Tamen retpiratoj povas uzi iujn specialajn ilojn por kapti la biometrikon aŭ unufojan mesaĝon.
Kiel mi scias, ke mi estas viktimo de la transpreno de kontoj?
Ne estas facile por iu scii ĉu ili estas viktimo de la transpreno de konto. La signoj, kiujn vi devas atenti, estas pli alta nombro da postuloj pri retroefiko aŭ spertaj friponaj transakcioj. Alia signo estas kiam vi vidas eksternormajn agadojn kiel multajn provojn aliri konton aŭ pasvortajn petojn. Tamen vi devas ankaŭ kontroli vian konton por iu nova sendadreso, kreditkarto aŭ eĉ nova pagato. Cetere vi ankaŭ devas kontroli viajn rekompencajn punktojn.
Kiel Mi Ĉesu Kalkuli Transprenon?
Por ke vi rimarku ATO, estas tre grave por vi esti iniciatema. La plej bona maniero malhelpi la ATO estas ne atendi, ke la atako okazu kaj komencu serĉi iujn signojn de ATO hodiaŭ. Estas gravege por vi serĉi iujn nekutimajn signojn kiel konton aliritan plurajn fojojn. Se vi plenumas vian diligentecon, vi povos rimarki atakon tuj kiam ĝi okazos, donante al vi tempon ĉesigi ĝin.
Kio Estas La Solvo Por La Konta Transpreno?
Estas gravege, ke la konta transpreno estu zorge mezurita, por ne kosti klienton. Unu maniero por malhelpi la situacion estas metante nevideblan antaŭensalutan stadion kiel la ATO-protekto. Kion vi notu estas, ke ĉi tio kontrolos ĉiujn agadojn kaj certigos, ke la ensaluto estas sekura. Se jes, vi rimarkos malican provon kiam ĝi okazos kaj helpos malebligi ke ili okazu.
Ankaŭ eblas, ke vi ĉesigu la eblon de ATO limigante la nombron de ensalutaj provoj aŭ certigante fortikan aŭtentikan procezon, nigran liston de IP, agordon kaj aldonante CAPTCHA-ojn. Se vi traktos la kontojn singarde, vi ne devos zorgi pri tio, ke ATO okazos.
