12.8 C
София

Как да разпознаем бот в мрежата?

Най-четени

Ботовете в мрежата привличат вниманието както на обикновените потребители, така и на експертите от години. Въпреки това обаче, все още има голяма загадка за това как те действително могат да повлияят на ежедневния ни живот. И не говоря за автоматизирани ботове, каквито можете да намерите в Twitter, Facebook и други социални мрежи. Става дума за сложни ботове. Те работят по различен начин и са много по-трудни за откриване.

Сложните ботове се развиха през последните няколко години. Те се държат в мрежата като обикновени човешки потребители и повечето от дейностите, които извършват, трудно могат да бъдат различени от реална човешка дейност с невъоръжено око и дори от повечето софтуери за откриване на ботове. Това е тревожно по няколко причини – представете си какво би могло да се направи, ако можете да гледате едно съдържание симулирайки, че сте милион души? Тоест, например ако можехте да „слушате“ една песен милион пъти или да „гледате“ един видео клип толкова, че да го преместите в най-горната част на класациите и бързо да създадете впечатление, че това е нещо популярно или харесвано. Можете дори да усилите ефекта с милиони фалшиви харесвания и реакции на даден пост.

Хората, които пускат в действие ботове в мрежата, се нуждаят от две неща, за да направят дейността им успешна – ценна демографска информация и технология, което да бъде незабелязана от техните жертви. Неотдавнашен доклад, разглеждащ намесата на Русия в британската политика, показва колко мощни ботове оказват влияние върху обществените настроения. Злонамерените сложни ботове ни влияят повече, отколкото можем да си представим и COVID-19 ни демонстрира това. С настъпването на карантината и хората, принудени да прекарват целия ден у дома пред електронен екран, киберпрестъпниците имаха перфектните условия за работата и ботовете бяха идеалния инструмент.

Тъй като активността на ботовете продължава да се развива бързо, ето основните неща, които трябва да знаете.

Добри ботове срещу лоши ботове

Противно на общоприетото мнение, ботовете в мрежата не винаги са нещо лошо. Ботовете реално са просто софтуерни скриптове, изпълнявани на компютри – много ежедневни интернет задачи се изпълняват от ботове през цялото време.

Например търсачките и антивирусните компании използват добри ботове за обхождане, анализ и каталогизиране на данни от уеб сървъри. Когато ботовете се използват от кибер престъпници, едва тогава се превръщат в заплаха. „Лошите ботове“ измислени от кибер престъпници, могат да крадат идентификационни данни за вход, да проникват в акаунти, да разпространяват дезинформация и дори да крадат от транзакции с електронна търговия.

Когато киберпрестъпниците разполагат със стотици хиляди ботове, за да извършват нечестиви действия, тогава виждаме началото на ботнетите. Тези по-големи, организирани ботнети могат драстично да увеличат мащабите на една киберпрестъпна операция.

Сложни ботове и измамни приложения

Един от начините, по които киберпрестъпниците се възползват максимално от променящото се поведение на хората, е чрез измамни приложения, установи скорошно проучване.

В една неотдавнашна кампания потребители са изтеглили селекция от популярни приложения, само за да им се показват натрапчиви и извънконтекстни реклами, след което приложенията са станали почти невъзможни за изтриване.

И така, как да разберете дали приложението, което искате да инсталирате, е оригинално? За да забележите измамни приложения, задайте си следните въпроси:

  • В отзивите споменава ли се нещо за непрекъснато изскачащи реклами?
  • Потребителите споменават ли в коментарите, че приложението изчезва от списъка с приложения и не може да се деинсталира?
  • Има ли много оплаквания в коментарите, че приложението не работи?
  • Разработчикът на приложението има ли и други приложения или това е единственото, но има голям брой изтегляния?

Ако отговорът на някой от горните въпроси е положителен, то това може да е знак, че приложението и фалшиво и не бива да рискувате да го изтегляте.

Ботове и кражба на акаунти

Друга заплаха от ботовете в мрежата, за която трябва да сте наясно, е кражбата на акаунти. Ботовете могат да използват вашите идентификационни данни, които са събрали неусетно от вас, и да влязат във вашите акаунти като електронно банкиране, сайтове за билети, платформи за социални мрежи и онлайн магазини, без никога да разберете за това.

Въпреки че защитата CAPTCHA съществува, тя далеч не винаги е достатъчна силна, тъй като е доказано, че в повечето случаи не може да различи сложен бот от човек, което показва колко наподобяващи човешкото поведение могат да бъдат тези ботове. Усъвършенстваните киберпрестъпни операции дори имат човешки служители, на които плащат, за да дешифрират CAPTCHA защитата всеки път, когато трябва да се проникне в нечий откраднат акаунт. Поради това усъвършенстване ботовете могат да използват вашите данни и личната ви информация, за да проникват в акаунтите ви и никога да не бъдат уловени от традиционните методи за разпознаване на ботове, като същевременно причиняват хаос в личните ви акаунти. Например могат да прехвърлят пари от вашата банкова сметка към техния създател или да преведат пари чрез социални мрежи, да правят покупки в неизвестни за вас онлайн магазини чрез вашите банкови карти и други.

Киберпрестъпниците са в състояние да откраднат вашата информация, за да поемат вашите акаунти по безброй начини, включително чрез случайно изтегляне на злонамерено приложение или чрез компрометиране на личните ви данни.

За да предотвратите това да се случи, можете да предприемете следните стъпки, за да запазите профилите си в безопасност:

  • Макар и да е примамливо, никога не използвайте една и съща парола за множество акаунти. Вместо това използвайте мениджър на пароли, за да генерирате, съхранявате и автоматично попълвате надеждни пароли за вход.
  • Не кликвайте върху връзки от подозрителни имейли или текстови съобщения. Те могат да водят до фишинг сайтове или да ви накарат случайно да изтеглите зловреден софтуер.
  • Използвайте двустепенна проверка или двуфакторно удостоверяване, винаги когато това е възможно. Налични са няколко приложения от трети страни, които могат да ви помогнат за това.
  • Пазарувайте онлайн само от реномирани магазини и не съхранявайте информацията за кредитната си карта в профилите.
  • Ако често ви се налага да използвате публични и отворени Wi-Fi мрежи, използвайте VPN
  • Внимавайте за признаци на фишинг имейли. Те могат да включват правописни и граматически грешки, искане да потвърдите лична информация или съобщение, което е написано по начин, който да ви вкарва в паника
  • Разбира се, макар и да сте наясно с това как функционират ботовете и да знаете как да ги разпознавате да е добра първа стъпка, то все пак трябва да помислите за по-сериозна кибер защита.

Както при всеки нов вид заплаха, информираността е от ключово значение – колкото повече знаете, толкова по-добре сте защитени. С увеличаване на сложността на ботовете всеки ден едно нещо е сигурно – ботовете няма да изчезнат скоро. Но ние можем да бъдем по-информирани потребители на интернет, като ги затрудняваме да използват нашата лична информация.

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини