Angriff auf einen Chatbot
Mittwoch, 5. April 2023
Chatbots sind heute ein effektives Tool für die Kommunikation mit Kunden. Solche Dienste sind praktisch und einfach zu nutzen, daher locken sie Cyberkriminelle an. Bots, die zur Kommunikation mit einem großen Publikum dienen, sind für Hacker attraktiv und folglich anfällig.
Gefälschte Chatbots
Hacker entwickeln gefälschte Chatbots, die harmlose Dienste nachahmen. Solche Bots können sich als offizielle Vertreter bekannter Banken und Großunternehmen ausgeben, Phishing-Links senden, persönliche Informationen anfordern etc.
Gefälschte Bankangaben
Cyberkriminelle hacken harmlose Chatbots und ersetzen die Bankangaben legitimer Unternehmen durch ihre eigenen, damit Zahlungen an ihr Konto überwiesen werden. Die Benutzeroberfläche des gehackten Dienstes wird dabei nicht geändert und die Hacker bekommen das von Nutzern überwiesene Geld.
Pufferüberlauf
Hacker senden eine große Datenmenge (Code oder Texte) über den Chatbot, um einen Pufferüberlauf zu verursachen und den Chatbot lahmzulegen oder dessen Funktion zu stören.
SQL-Injection
Mithilfe von SQL-Injections können sich Cyberkriminelle Zugriff auf die Datenbank des Chatbots verschaffen, um persönliche Informationen der Nutzer oder Zahlungsinformationen zu stehlen.
Abfangen der Benutzersitzung
Cyberkriminelle fangen Authentifizierungs-Tokens ab, um sich im Benutzerkonto des Nutzers anmelden zu können.
Bösartige Skripte
Mithilfe von speziell entwickelten Skripten, die im Chatbot ausgeführt werden, können sich Betrüger Zugriff auf persönliche Informationen des Nutzers verschaffen oder Viren verbreiten.
DNS-Spoofing
Hacker führen DNS-Angriffe durch, um den Datenverkehr vom Chatbot an ihren Server weiterzuleiten und Informationen über Nutzer zu sammeln.
Abfangen von HTTPS-Verbindungen
Um Informationen (Login-Daten, Passwörter etc.), die zwischen dem Chatbot und dem Nutzer übertragen werden, zu stehlen, können Cyberkriminelle HTTPS-Verbindungen abfangen.
Angebliche Wohltätigkeit
Kanäle, die viele Teilnehmer /Abonnenten haben, sind immer ein Leckerbissen für Betrüger und Hacker. Cyberkriminelle können sich Zugriff auf solche Kanäle oder Bots verschaffen, um Nutzer im Namen eines bekannten Unternehmens oder eines populären Bloggers aufzufordern, Geld an einen angeblichen Wohltätigkeitsverein zu überweisen.
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Chatbot-Inhaber sollten für die Sicherheit ihrer Systeme und Nutzer sorgen:
- Verwendete Anwendungen und Plug-ins, einschließlich der Plattform, auf der der Chatbot erstellt wurde, regelmäßig aktualisieren. In Updates werden erkannte Sicherheitslücken behoben.
- SSL-Verschlüsselung zum Schutz übertragener Daten verwenden. Dies schützt vor Abhören und Datenspoofing.
- Zugriff auf den Chatbot nur registrierten Nutzern und nur für bestimmte IP-Adressen gewähren.
- Verifizierung von Nutzern verwenden, um unbefugten Zugriff zu verhindern.
- API-Schlüssel und Passwörter sicher schützen und niemandem mitteilen. Komplexe Passwörter nutzen. Passwörter regelmäßig ändern.
- Protokolle regelmäßig studieren, um verdächtige Aktivitäten rechtzeitig zu erkennen und entsprechende Maßnahmen zu treffen.
Auch Nutzer von Chatbots sollten vorsichtig und aufmerksam sein. Die Spezialisten von Doctor Web empfehlen:
- Sehen Sie davon ab, einem Chatbot vertrauliche Informationen (Passwörter, Bankdaten, Informationen zur sozialen Versicherung etc.) mitzuteilen.
- Stellen Sie sicher, dass der Chatbot von einem vertrauenswürdigen Entwickler stammt.
- Klicken Sie keinesfalls auf Links, die verdächtig aussehen oder von unbekannten Absendern stammen.
- Schützen Sie Ihr Benutzerkonto mit einem Passwort, um unbefugten Zugriff zu verhindern.
- Nutzen Sie die Zwei-Faktor-Authentifizierung, um Ihr Konto besser zu schützen.
- Stellen Sie sicher, dass keine verdächtigen Aktivitäten in Ihrem Namen über Ihr Benutzerkonto ausgeführt werden.
- Aktualisieren Sie verwendete Softwareprogramme regelmäßig, um Schwachstellen zu beheben, die von Cyberkriminellen ausgenutzt werden könnten.
- Stellen Sie sicher, dass der Chatbot zuverlässig ist, bevor Sie Geld über den Chatbot überweisen.
#DDoS-Angriff #Hackerangriff #Schutz_vor_Datenverlust #Messenger #Betrug #personenbezogene_Daten #Sicherheitslücken
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.