Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Hygieneregeln

Правила гигиены

Andere Ausgaben dieser Rubrik (49)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Angriff auf einen Chatbot

Gelesen: 9577 Kommentare: 0 Rating: 0

Mittwoch, 5. April 2023

Chatbots sind heute ein effektives Tool für die Kommunikation mit Kunden. Solche Dienste sind praktisch und einfach zu nutzen, daher locken sie Cyberkriminelle an. Bots, die zur Kommunikation mit einem großen Publikum dienen, sind für Hacker attraktiv und folglich anfällig.

Gefälschte Chatbots

Hacker entwickeln gefälschte Chatbots, die harmlose Dienste nachahmen. Solche Bots können sich als offizielle Vertreter bekannter Banken und Großunternehmen ausgeben, Phishing-Links senden, persönliche Informationen anfordern etc.

Gefälschte Bankangaben

Cyberkriminelle hacken harmlose Chatbots und ersetzen die Bankangaben legitimer Unternehmen durch ihre eigenen, damit Zahlungen an ihr Konto überwiesen werden. Die Benutzeroberfläche des gehackten Dienstes wird dabei nicht geändert und die Hacker bekommen das von Nutzern überwiesene Geld.

Pufferüberlauf

Hacker senden eine große Datenmenge (Code oder Texte) über den Chatbot, um einen Pufferüberlauf zu verursachen und den Chatbot lahmzulegen oder dessen Funktion zu stören.

SQL-Injection

Mithilfe von SQL-Injections können sich Cyberkriminelle Zugriff auf die Datenbank des Chatbots verschaffen, um persönliche Informationen der Nutzer oder Zahlungsinformationen zu stehlen.

Abfangen der Benutzersitzung

Cyberkriminelle fangen Authentifizierungs-Tokens ab, um sich im Benutzerkonto des Nutzers anmelden zu können.

Bösartige Skripte

Mithilfe von speziell entwickelten Skripten, die im Chatbot ausgeführt werden, können sich Betrüger Zugriff auf persönliche Informationen des Nutzers verschaffen oder Viren verbreiten.

DNS-Spoofing

Hacker führen DNS-Angriffe durch, um den Datenverkehr vom Chatbot an ihren Server weiterzuleiten und Informationen über Nutzer zu sammeln.

Abfangen von HTTPS-Verbindungen

Um Informationen (Login-Daten, Passwörter etc.), die zwischen dem Chatbot und dem Nutzer übertragen werden, zu stehlen, können Cyberkriminelle HTTPS-Verbindungen abfangen.

Angebliche Wohltätigkeit

Kanäle, die viele Teilnehmer /Abonnenten haben, sind immer ein Leckerbissen für Betrüger und Hacker. Cyberkriminelle können sich Zugriff auf solche Kanäle oder Bots verschaffen, um Nutzer im Namen eines bekannten Unternehmens oder eines populären Bloggers aufzufordern, Geld an einen angeblichen Wohltätigkeitsverein zu überweisen.

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Chatbot-Inhaber sollten für die Sicherheit ihrer Systeme und Nutzer sorgen:

  • Verwendete Anwendungen und Plug-ins, einschließlich der Plattform, auf der der Chatbot erstellt wurde, regelmäßig aktualisieren. In Updates werden erkannte Sicherheitslücken behoben.
  • SSL-Verschlüsselung zum Schutz übertragener Daten verwenden. Dies schützt vor Abhören und Datenspoofing.
  • Zugriff auf den Chatbot nur registrierten Nutzern und nur für bestimmte IP-Adressen gewähren.
  • Verifizierung von Nutzern verwenden, um unbefugten Zugriff zu verhindern.
  • API-Schlüssel und Passwörter sicher schützen und niemandem mitteilen. Komplexe Passwörter nutzen. Passwörter regelmäßig ändern.
  • Protokolle regelmäßig studieren, um verdächtige Aktivitäten rechtzeitig zu erkennen und entsprechende Maßnahmen zu treffen.

Auch Nutzer von Chatbots sollten vorsichtig und aufmerksam sein. Die Spezialisten von Doctor Web empfehlen:

  • Sehen Sie davon ab, einem Chatbot vertrauliche Informationen (Passwörter, Bankdaten, Informationen zur sozialen Versicherung etc.) mitzuteilen.
  • Stellen Sie sicher, dass der Chatbot von einem vertrauenswürdigen Entwickler stammt.
  • Klicken Sie keinesfalls auf Links, die verdächtig aussehen oder von unbekannten Absendern stammen.
  • Schützen Sie Ihr Benutzerkonto mit einem Passwort, um unbefugten Zugriff zu verhindern.
  • Nutzen Sie die Zwei-Faktor-Authentifizierung, um Ihr Konto besser zu schützen.
  • Stellen Sie sicher, dass keine verdächtigen Aktivitäten in Ihrem Namen über Ihr Benutzerkonto ausgeführt werden.
  • Aktualisieren Sie verwendete Softwareprogramme regelmäßig, um Schwachstellen zu beheben, die von Cyberkriminellen ausgenutzt werden könnten.
  • Stellen Sie sicher, dass der Chatbot zuverlässig ist, bevor Sie Geld über den Chatbot überweisen.

#DDoS-Angriff #Hackerangriff  #Schutz_vor_Datenverlust #Messenger #Betrug #personenbezogene_Daten #Sicherheitslücken 

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.