هل تعلم أن سلطات إنفاذ القانون يُمكنها القبض عليك بسبب جريمة إلكترونية لم ترتكبها؟ يُمكن أن يحدث ذلك إذا أنشأ أحد المُجرمين الإلكترونيين حسابًا مُزيفًا بهويتك ونفذ أنشطة غير قانونية باستخدامه.
يُعرف هذا باسم احتيال إنشاء الحساب أو احتيال الحساب الجديد ، ويُمكن لأي شخص أن يكون ضحية له. إن فهم كيفية عمله وكيفية منعه يُمكن أن يُخلصك من المتاعب المُصاحبة له. تحقق من طرق استخدام مُجرمي الإنترنت للذكاء الاصطناعي من أجل الاحتيال العاطفي والرومانسي.
ما هو احتيال إنشاء الحساب؟
احتيال إنشاء الحساب هو عملية يقوم فيها مُجرم الإنترنت بإنشاء حسابات مُزيفة على مواقع الويب والتطبيقات والمنصات الأساسية الأخرى عبر الإنترنت للقيام بأعمال ضارة. فهو يُحاول إنشاء هذه الحسابات بهويات أشخاص آخرين ومعلومات زائفة. عندما يستخدم المُجرم هويات الآخرين ، فإنه يورط الأبرياء في مُختلف جرائمه.
هناك العديد من الاختلافات في كيفية ولماذا ينخرط المُحتال في هذا النشاط (وسوف نغطيها أدناه بالتفصيل) ، ولكن الأفكار العامة هي نفسها:
- يقوم محتال بإنشاء حسابات على خدمة عبر الإنترنت بقصد ضار باستخدام معلومات هوية مزيفة أو مسروقة.
- يستخدم المحتال حسابات مزيفة لإجراء نشاط احتيالي بغرض تحقيق الدخل (بشكل مباشر أو غير مباشر).
تختلف أساليب الاحتيال في إنشاء الحساب بين مختلف الخدمات عبر الإنترنت اعتمادًا على المعلومات المطلوبة لإنشاء الحساب ، وعمليات التحقق من المعلومات ، وفي النهاية ، الطرق التي يُمكن بها استخدام الحسابات في أنشطة غير مشروعة. فيما يلي بعض الأمثلة على هذه الاختلافات بين الخدمات:
- منصات الألعاب عبر الإنترنت: يكون عنوان البريد الإلكتروني الصالح وحده كافيًا أحيانًا لإنشاء حساب. بمجرد إنشائه ، يُمكن استخدام حساب مزيف ، على سبيل المثال ، لإرسال رسائل غير مرغوب فيها إلى لاعبين آخرين أو للحصول على أصول داخل اللعبة يُمكن نقلها بعد ذلك.
- البيع بالتجزئة والتجارة الإلكترونية عبر الإنترنت: عادةً ما يكون عنوان البريد الإلكتروني والتفاصيل الأساسية مثل الجنس والاسم كافيين لإنشاء الحساب. يُمكن استخدام حساب مزيف ، على سبيل المثال ، لاختبار بطاقة الائتمان (أي التحقق من صحة تفاصيل الحساب وتفاصيل بطاقة الائتمان) أو كجزء من تسلسل إحالة الحسابات لجمع مكافآت الإحالة.
- الخدمات المالية: يتطلب إنشاء الحساب عادةً معلومات حساب مفصلة للغاية مثل العنوان ورقم الهاتف ورقم الضمان الاجتماعي. يمكن استخدام حساب مزيف ، على سبيل المثال ، للوصول إلى الائتمان.
كيف يعمل احتيال إنشاء الحساب؟
يحدث الاحتيال في إنشاء الحساب بطرق مختلفة اعتمادًا على المنصة المُستهدفة. تتطلب التطبيقات المُختلفة درجات مختلفة من المعلومات لإنشاء الحسابات. على سبيل المثال ، البريد الإلكتروني كافٍ للتسجيل في المنتديات عبر الإنترنت ، لذلك يتعين على المحتال فقط تقديم عنوان بريد إلكتروني.
في المقابل ، فإن المتطلبات مرتفعة بعض الشيء في مواقع التجارة الإلكترونية. أين يحتاج المُستخدم إلى تقديم معلومات أخرى مثل جنسه ورقم هاتفه ، بالإضافة إلى عنوان بريده الإلكتروني. تتطلب الخدمات المالية الكثير من المعلومات من المُستخدمين الذين يرغبون في إنشاء حساب. يُبالغ المهاجم في تقديم هذه المعلومات لتلبية مُتطلباتها.
بغض النظر عن المنصة ، يلجأ الأشخاص إلى مجموعة أدوات مماثلة لإنشاء حسابات مزيفة للأنشطة الاحتيالية.
سرقة الهوية
يستخدم مجرم الإنترنت هوية شخص آخر لإنشاء حساب على منصة بدلاً من استخدام بياناته. الهوية المسروقة هي هوية شخص حقيقي ، لذا فإن المعلومات التي يُقدمها دقيقة. لا يكون صاحب المعلومات على علم بما يجري ، ويُصبح ضحية لأنَّ جرائم المهاجم يمكن أن تُعزى إليه عندما تتفاقم الأمور وتسوء الأشياء.
الهوية الاصطناعية
الهوية الاصطناعية هي مزيج من المعلومات الحقيقية والمزيفة لإنشاء حساب للأنشطة الاحتيالية. إذا تطلبت الخدمة من المُستخدمين تقديم مُعرِّف ، يستخدم المهاجم معرف شخص آخر واسمه ، ولكنه يدخل عنوان بريده الإلكتروني ورقم هاتفه للمراسلات.
إذا كانت الخدمة تشتمل على متطلبات مصادقة عبر البريد الإلكتروني أو الهاتف ، فلن يواجه مُمثل التهديد مشكلة لأنه يمكنه الوصول إلى البريد الإلكتروني ورقم الهاتف المُسجلين في الحساب.
الحسابات التلقائية
يستخدم مجرم الإنترنت الروبوتات لإنشاء حسابات مُزيفة متعددة لأنشطة غير قانونية. هناك الكثير من خدمات الروبوتات في السوق لهذا الغرض. تكون أكثر فاعلية للمنصات التي لا تتطلب الكثير من المعلومات الشخصية أو تتحقق من هويات المستخدمين.
يُعد إنشاء حسابات مزيفة باستخدام الروبوتات أمرًا سريعًا للغاية ، حيث يُمكنك الحصول على مئات الحسابات في دقائق. هي الأكثر ملاءمة للهجمات التي تتطلب عددًا كبيرًا من الحسابات المُزيفة. تحقق من ما هو بوت الهدايا وكيف يتم استخدامه في عمليات الاحتيال؟
كيف يُمكنك الكشف عن احتيال إنشاء الحساب؟
تنتشر عمليات الاحتيال في إنشاء الحساب بين الكثير من الخدمات. قد يكون لديك عدة حسابات مُزيفة على شبكتك وليس لديك دليل. إليك كيفية اكتشافها.
تحقق من تفاصيل الحساب
يُعد الافتراض بأنَّ جميع المعلومات التي يقدمها المستخدم عند فتح الحسابات على تطبيق ما صحيحة هو أحد أسباب انتشار احتيال إنشاء الحساب. تحقق دائمًا من تفاصيل المستخدم قبل تأكيد عضويته.
هناك بائعون تابعون لجهات خارجية لديهم الأدوات والخبرة لتحديد مصداقية معلومات المستخدم من خلال تقييم كل التفاصيل. لديهم حق الوصول إلى السجلات العامة والموارد الأخرى حيث يقوم الأشخاص بتخزين المعلومات.
البحث عن السلوك المشبوه
تُشير الأنماط السلوكية للمستخدم عبر الإنترنت إلى دوافعه. من الممارسات المعتادة أن يكون لكل شخص حساب واحد على الشبكة. إذا حاول شخص ما فتح حسابات متعددة على نظامك عبر نفس الجهاز ، فهذا دليل على أن هناك شيئًا ما يُثير الشبهة. لماذا يحتاج إلى حسابات إضافية عندما يكون لديه حساب بالفعل؟
تقييم سمات الشبكة
يستخدم المُتسلل وسائل تقنية مختلفة للتستر على مساراته عند شن الهجمات. أحد الأسباب الشائعة هو إخفاء عناوين بروتوكول الإنترنت (IP) وغيرها من سمات الشبكة الخاصة به باستخدام شبكة افتراضية خاصة (VPN) حتى لا يتمكن الأشخاص من تتبع أي هجوم له مرة أخرى.
إذا كنت حريصًا على منع احتيال إنشاء الحساب ، فيجب عليك مراقبة جميع الأجهزة الموجودة على شبكتك. قم بإدراج الشبكات المخفية في القائمة السوداء ، بحيث يُمكن فقط للشبكات المرئية الوصول إليها. يُمكِّنك الحصول على رؤية كاملة لمُكونات حركة البيانات في نظامك من إدارة أمنك واحتواء الحوادث التي قد تنشأ. تحقق من ما هو احتيال غسل الشيكات؟ كيف يُمكن تجنبه؟
كيف يُمكنك منع احتيال إنشاء الحساب؟
تزداد شعبية احتيال إنشاء الحساب يومًا بعد يوم. حيث أصبح مُجرمو الإنترنت أفضل في استرداد المعلومات الشخصية للأشخاص ، ويستخدمونها لإنشاء حسابات مزيفة. عادة ما يكون المالك الحقيقي للمعلومات غير مُدرك حتى تورطه. يمكنك المساعدة في احتواء هذا الاتجاه المقلق من خلال التدابير التالية.
تأمين المعلومات الشخصية
يعد احتيال إنشاء الحساب هجومًا إلكترونيًا ثانويًا ، لأنه ينبع من قدرة المُجرم الإلكتروني على استرداد المعلومات الشخصية لأشخاص آخرين. إذا لم ينجح في هجوم سابق في الوصول إلى بيانات المستخدمين ، فلن يتمكن من إنشاء حسابات مُزيفة ببيانات اعتمادهم.
تأمين معلوماتك الشخصية يُغلق نافذة واحدة لاحتيال إنشاء الحساب. هناك العديد من ممارسات الأمن السيبراني التي يمكنك صقلها لمنع التعرض للبيانات الحساسة. على رأس القائمة استخدام كلمات سر قوية. أنشئ كلمات سر مُعقَّدة لا يمكن للجهات الفاعلة في التهديد تخمينها بشكل صحيح. تشفير بياناتك بحيث تُصبح غير مجدية للمتطفلين حتى لو استعادوها.
إذا كنت تحتفظ بتطبيق أو حساب ، فقم بتأمين أسطح الهجوم الخاصة به باستخدام التحكم في الوصول بشكل فعّال. عليك تنفيذ سياسة الثقة المعدومة بفحص جميع المستخدمين بغض النظر عن هويتهم. تحقق من ما هو التحكم في الوصول ولماذا تحتاجه؟
إجراء المُصادقة القائمة على المخاطر
يقوم التقييم القائم على المخاطر (RBA) بتقييم اتجاهات المخاطرة للمستخدم الذي يطلب الوصول إلى نظامك في الوقت الفعلي. إنها عملية آلية لفحص سمات المستخدم مثل عنوان IP والموقع الجغرافي الفعلي والأجهزة وتشغيل المعلومات وفقًا لمعايير الأمان المُحددة.
يقوم نظام المصادقة القائم على المخاطر بإنشاء ملف تعريف مخاطر المستخدم في نهاية التقييم. الأشخاص ذوو الدرجات عالية الخطورة يفشلون في التقييم ولا يُسمح لهم بالدخول. هناك ميل لفشل الجهات الفاعلة في التهديد بالنظر إلى تاريخها على الإنترنت.
انشر الاحتكاك المُستهدف باستخدام الذكاء الاصطناعي
قد يؤثر اتخاذ تدابير صارمة لوقف احتيال إنشاء الحساب على المُستخدمين الشرعيين. طريقة فعَّالة للتعامل مع المشكلة هي تنفيذ الاحتكاك المستهدف.
يستخدم المهاجم الروبوتات لإنشاء حسابات مزيفة. يفهم مُتخصصو الأمن السيبراني الأنماط السلوكية لهذه الروبوتات ويعرفون كيفية احتوائها. مما أدى إلى رفع الحد بواسطة الفاعل المُهدد من خلال استخدام الروبوتات المُدربة على تعلم الآلة للتصرف مثل البشر. يمُكنها تجاوز الفحوصات الأمنية المُصممة لها.
يؤدي تطبيق أدوات الذكاء الاصطناعي المُتقدمة التي تتعرف على الخط الرفيع بين السلوك البشري والسلوك الشبيه بالبشر إلى تقليل استخدام الروبوتات في إنشاء حسابات مزيفة دون حظر الزوار الحقيقيين من تطبيقك. تحقق من هل استخدام الذكاء الاصطناعي في الأمن السيبراني يجعل العالم أكثر أمانًا؟
قل لا لاحتيال إنشاء الحساب
يُعتبر احتيال إنشاء الحساب بمثابة سيف ذو حدين ؛ فهو يُؤثر على كل من صاحب الهوية المسروقة ومالك التطبيق الذي نُفِّذت الجريمة فيه.
إنَّ تعمد حماية معلوماتك الشخصية بشكل أكبر يمنعها من الوقوع في الأيدي الخطأ. ليس هناك حد لما يُمكن أن يفعلوه بها ، وتداعياتها ليست جيدة أبدًا. يُمكنك الإطلاع الآن على ما هو هجوم التحجج الاحتيالي وكيف يُمكنك حماية نفسك؟
