آشنایی با خطرناک‌ترین تهیدهای سایبری
تصاحب حساب تهدیدی جدی برای امنیت سایبری
کد مطلب: 20230
تاریخ انتشار : سه شنبه ۲۰ دی ۱۴۰۱ ساعت ۱۱:۰۷
 
تصاحب حساب یکی از بدترین تهدیدهای سایبری محسوب می‌شود که می‌تواند هر فردی را در فضای مجازی تحت تأثیر قرار دهد.
تصاحب حساب تهدیدی جدی برای امنیت سایبری
 
 
Share/Save/Bookmark
اختصاصی افتانا: تصاحب حساب یکی از بدترین تهدیدهای سایبری محسوب می‌شود که می‌تواند هر فردی را در فضای مجازی تحت تأثیر قرار دهد.

به گزارش افتانا، تصاحب حساب یا Account Takeover یکی از مضرترین و بدترین راه‌ها برای دسترسی به حساب کاربری قربانی در نظر گرفته می‌شود. مهاجم معمولاً به عنوان یک مشتری، کاربر یا کارمند واقعی ظاهر می‌شود و در نهایت با جعل هویت به حساب‌های شخصی قربانیان دسترسی پیدا می‌کند. ترسناک‌تر، اعتبار کاربر را می‌توان از وب عمیق دریافت کرد و با کمک ربات‌ها و سایر ابزارهای خودکار برای ورود سریع و آسان با سایت‌های تجارت الکترونیک مطابقت داد.

حتی شرکت فیت‌بیت (FitBit) در سال ۲۰۱۵ قربانی این نوع حمله شد. هکرها از یک رویکرد دوجانبه استفاده کردند، جزئیات ورود به سیستم را در اختیار حساب‌های فیت‌بیت مشتریان قرار دادند، ایمیلی را که آن‌ها با آن ثبت نام کردند، تغییر دادند و سپس با پشتیبانی مشتری با شکایت در مورد دستگاه تماس گرفتند تا بتوانند برای اعتبارنامه خود جایگزین دریافت کنند.

چه چیزی باید بدانیم؟
به جای سرقت مستقیم اطلاعات کارت یا اعتبار حساب، تصاحب حساب بیشتر مخفیانه است و به مهاجم این امکان را می‌دهد تا قبل از پرچم‌گذاری برای فعالیت مشکوک تا حد امکان از کارت دزدیده شده استفاده کند. بانک‌ها، بازارهای اصلی و خدمات مالی مانند پی‌پال، اهداف رایجی هستند و هر وب‌سایتی که نیاز به ورود به سیستم داشته باشد، در معرض این نوع حمله قرار می گیرد.

تصاحب حساب چگونه رخ می‌دهد؟
برخی از متداول‌ترین روش‌ها برای تصاحب حساب عبارتند از برنامه‌های یک‌کلیک «بررسی‌کننده» (Checker) مبتنی بر پروکسی، حملات بات‌نت با نیروی brute force، فیشینگ و بدافزار. روش‌های دیگر عبارتند از غواصی در زباله‌دان برای یافتن اطلاعات شخصی در نامه‌های دور ریخته‌شده و فهرست‌های خرید مستقیم «Fullz»، یک اصطلاح عامیانه برای بسته‌های کامل اطلاعات شناسایی فروخته شده در بازار سیاه. هنگامی که مشخصات قربانی خریداری یا ساخته شد، یک سارق هویت می‌تواند از اطلاعات برای نفوذ به یک سیستم احراز هویت مبتنی بر دانش استفاده کند.

این حمله از کجا نشأت می‌گیرد؟
حجم عظیمی از تراکنش‌های ما - مالی و غیره - به صورت آنلاین انجام می‌شود. برای مجرمان سایبری، کسب اعتبار حساب و اطلاعات شخصی (مانند شماره تأمین اجتماعی، آدرس منزل، شماره تلفن، شماره کارت اعتباری و سایر اطلاعات مالی) یک تجارت پرسود است، خواه آن‌ها اطلاعات به دست آمده را بفروشند یا از آن برای منافع خود استفاده کنند. به این ترتیب، این نوع حملات می‌توانند در هر نقطه از جهان سرچشمه بگیرند.