تعمل الحسابات المزيفة بمجرد تسجيلها والثقة بها مثل الخلايا النائمة، تحت الرادار حتى يتم تنشيطها بواسطة الروبوتات.

تستخدم الجهات الخبيثة حسابات مزيفة لانتحال شخصية مستخدمين حقيقيين، مما يؤدي إلى سرقة الهوية والأنشطة الاحتيالية داخل منصتك

كان من السهل اكتشاف حسابات المستخدمين المزيفة. ستسجل الروبوتات الآلية في خدمتك، ولكنها ستترك علامات تدل على أنها مزيفة. على سبيل المثال، قد يستخدمون حسابات gmail أو hotmail مع الأرقام، على سبيل المثال 2234208080@hotmail.com كما أنهم سيسجلون جميعًا في فترة زمنية قصيرة جدًا، على فترات منتظمة جدًا بطريقة من الواضح أنها مزيفة وآلية. يعتمد المتسللون على حقيقة أن العديد من المواقع لا تفحص كل تسجيل، وهم يعرفون أنه يمكنهم ببساطة الاختباء في حجم التسجيلات اليومية. اليوم أصبحت الروبوتات أكثر ذكاءً وتميل التسجيلات إلى أن تبدو أكثر حيوية. حجم التسجيلات منتشر، ويستخدمون المزيد من رسائل البريد الإلكتروني الطبيعية، أو حتى - انظر أدناه - رسائل بريد إلكتروني مزيفة من معرفات مسروقة أو fullz.

كيف يجني مجرمو الإنترنت الأموال من الحسابات المزيفة؟

تتمثل إحدى الطرق الأكثر شيوعًا في تشغيل الحسابات المزيفة الخاملة في حدث معين يستغل الثغرات أو التناقضات في سلسلة القيمة. على سبيل المثال، يمكن استغلال العناصر عالية القيمة ذات قيمة إعادة البيع المحتملة عدة مرات أكثر من سعر الشراء لتحقيق مكاسب تجارية. تعرضت تذاكر تايلور سويفت وأحذية نايك الرياضية جميعها لهجمات روبوت بارزة. حسابات المراهنات الرياضية مليئة أيضًا بالحسابات المزيفة. يقوم المجرمون بتشغيل كل حساب من الحسابات المزيفة لوضع رهانات صغيرة نسبيًا من جانب اللعبة الفعلي - مع العلم أن التغطية التلفزيونية تحدث بعد بضع ثوانٍ - مما يعطي نافذة صغيرة لاستغلال الاحتمالات لصالح مجرمي الإنترنت. في كلتا الحالتين، تستخدم الروبوتات حسابًا يقوم بإجراء المعاملات، وتقوم بالفعل بشراء العناصر - ولكن الشراء الفعلي يتم تشغيله من روبوت - على غرار برنامج القنص الشهير من مواقع المزادات عبر الإنترنت مثل ebay، الذي يقوم بأتمتة عروض الأسعار في الثانية الأخيرة.

تختبئ الحسابات المزيفة لمواقع الوسائط خلف جدار الحماية كمستخدمين شرعيين. إذا تم إنشاء حساب واحد، وقام ببساطة بمسح المحتوى عبر الإنترنت، فسيتم اكتشافه بسرعة. يستخدم المتسللون العديد من الحسابات لتوزيع عبء المحتوى بين الحسابات، بحيث تبدو مثل القراء العاديين، وإن كانوا مخلصين وواعين. ومع ذلك، باختصار، كل يوم، يتم إلغاء المحتويات الكاملة وراء جدار الحماية من قبل جيش الروبوتات من الحسابات المزيفة. في حين أن الخسارة التجارية الفعلية قد لا تكون هائلة، إلا أن الضرر الذي يلحق بالعلامة التجارية وفقدان الثقة يمكن أن يكون كارثيًا».

محتالون على وسائل التواصل الاجتماعي

‍

أحد الأشكال السائدة للحسابات المزيفة، كما اكتشف Elon Musk مع X (المعروف أيضًا باسم Twitter) هو حسابات وسائل التواصل الاجتماعي المزيفة والمخادعين. يحاكي هؤلاء المحتالون الذين يتم تنشيطهم بواسطة الروبوت شخصيات معروفة أو مشاهير أو شخصيات عامة لجذب المتابعين أو نشر معلومات كاذبة أو خداع المستخدمين المطمئنين. غالبًا ما تستخدم هذه الحسابات الروبوتات لنقل رسائل مزيفة - على سبيل المثال الاستثمار في أحدث مخططات التشفير.

‍

هجمات البريد العشوائي والتصيد الاحتيالي من رسائل البريد الإلكتروني المزيفة

‍

يمكن استخدام حسابات البريد الإلكتروني المزيفة لإرسال رسائل غير مرغوب فيها أو رسائل بريد إلكتروني احتيالية إلى مستخدمين حقيقيين، مما يعرض معلوماتهم الشخصية وأمن البيانات للخطر. يتم إنشاء هذه الحسابات لخداع المستلمين للاعتقاد بأن المرسل هو شخص يعرفونه أو منظمة شرعية. يمكن استخدامها أيضًا لإنشاء حسابات مزيفة والتسجيل في الخدمة ثم استخدام الروبوتات للاستفادة من الخدمة المسجلة. على سبيل المثال، يستخدم الروبوت المعرف المزيف، أو بيانات fullz للتسجيل ثم استخراج البيانات من خلف جدار الحماية، أو سرقة البيانات حول المستخدمين الآخرين، أو شراء تذاكر عالية القيمة وعناصر أخرى لإعادة البيع، بمجرد الدخول إلى النطاق المحمي.

‍

التحليلات المشوهة ومقاييس الغرور

‍

يمكن للحسابات المزيفة أن تشوه مقاييس مشاركة المستخدم والتحليلات، مما يجعل من الصعب الحصول على بيانات دقيقة لعمليات صنع القرار. يمكن أن يكون هذا صعبًا في بيئة الشركة. على سبيل المثال، إذا كانت إحدى شركات OKRs الخاصة بالشركة تحدد أهدافًا تسويقية للتسجيلات أو المشاركة أو نمو المستخدمين، فإن إزالة هذه الحسابات المزيفة يمكن أن تؤثر سلبًا على المقاييس المبلغ عنها. الاستثمار في كشف البوت يقدم البرنامج العديد من الفوائد التي لا تقدر بثمن لعملك عبر الإنترنت:

1. تحسين أمان موقع الويب

برنامج كشف البوت يعمل كدرع رقمي يحمي موقع الويب الخاص بك من الوصول غير المصرح به والهجمات الإلكترونية المحتملة. فهي تحدد الروبوتات الضارة وتحظرها، مما يضمن بقاء بياناتك الحساسة آمنة.

2. تجربة مستخدم محسنة

يمكن أن تؤدي برامج الروبوت الضارة إلى إبطاء موقع الويب الخاص بك، مما يؤدي إلى تجربة مستخدم سيئة. تعاقب العديد من المواقع المستخدمين الشرعيين من خلال وضع مصادقة ثنائية واسعة النطاق، واختبار CAPTCHA الذي يصعب استخدامه، وحدود الأسعار غير المجدية عبر موقع الويب بأكمله، والعقبات الأخرى لجميع المستخدمين، بغض النظر عن هويتهم. من خلال التوظيف كشف البوت البرنامج، يمكنك تحسين أداء موقع الويب الخاص بك وتوفير تجربة تصفح سلسة لجميع زوارك.

3. انخفاض صيانة الخادم، وانخفاض التكاليف

يمكن أن تتسبب طفرات الروبوتات في جميع أنواع مشكلات الصيانة. يمكن أن تؤدي الكميات المفاجئة من حركة المرور إلى إرباك الخوادم، أو التسبب في حدوث مشكلات حيث تعمل الحوسبة المرنة على التوسع التلقائي وتشغيل العقد الجديدة، مما يتسبب في نفقات إضافية وزيادة الصيانة. يعد التحقق من الروبوتات باستخدام بيانات السجل مستهلكًا للوقت ومحفوفًا بمشكلات تحديد الهوية. غالبًا ما تنتحل برامج الروبوت الضارة شخصية برامج الروبوت الشائعة التي لا تريد السماح بها على موقعك. تحتوي العديد من المواقع على برامج الروبوت المدرجة في القائمة البيضاء والمتنكرة كخدمات شرعية، فقط ليتم الزحف إلى موقع الويب الخاص بها بالكامل أو أسوأ من ذلك.

إنشاء حساب آلي للبوت

‍

يتم إنشاء معظم الحسابات المزيفة من خلال الروبوتات الآلية. يستخدم المتسللون ومجرمو الإنترنت روبوتات متطورة لإنشاء العديد من الملفات الشخصية المزيفة بسرعة.

‍

استخدام الروبوتات

‍

تمت برمجة الروبوتات للتسجيل عبر الإنترنت للحصول على خدمة. تم إنشاء هذا الحساب المزيف ليبدو كمستخدم حقيقي. يمكن للروبوتات استخدام مزارع الكابتشا - الاستعانة بمصادر خارجية لحلول الكابتشا البشرية الحقيقية، أو تمت برمجتها لاجتياز اختبار الكابتشا. تستخدم العديد من المواقع التقاطًا صوتيًا بديلًا لأسباب تتعلق بإمكانية الوصول. يمكن للروبوتات بسهولة استخدام التعرف على الصوت بالذكاء الاصطناعي للاستماع وإكمال اختبار captcha الصوتي. يمكن أيضًا برمجتها للرد على طلبات مصادقة الرسائل القصيرة باستخدام مجموعة من أرقام الهواتف المحمولة المخصصة للتسجيلات المزيفة.

‍

سرقة الهوية

‍

في بعض الحالات، يتم إنشاء حسابات مزيفة من خلال سرقة الهوية. تُستخدم المعلومات الشخصية المسروقة لإنشاء ملفات تعريف مقنعة يمكن الاستفادة منها لأغراض شائنة. راجع مقالة المدونة حول كيفية حصول المتسللين على الملايين من حزم الهوية المزيفة تحتوي على معلومات التعريف الشخصية الشاملة المسروقة (PII)

التحقق من البريد الإلكتروني والتحقق من صحته

✅ تنفيذ عملية قوية للتحقق من البريد الإلكتروني أثناء تسجيل الحساب للتأكد من أن المستخدمين يقدمون عناوين بريد إلكتروني صالحة ونشطة.

❌ لماذا فشل التحقق من البريد الإلكتروني

❌ يجتاز البريد الإلكتروني عملية التحقق، إنه مجرد بريد إلكتروني مزيف.

✅ التحقق من رقم الهاتف وكلمة مرور OTP، استخدم التحقق من رقم الهاتف من خلال OTP (كلمة المرور لمرة واحدة) لإضافة طبقة إضافية من الأمان ومنع إنشاء حساب مزيف تلقائي.

❌ لماذا فشل التحقق من OTP

❌ يستخدم مجرمو الإنترنت الهواتف المحترقة ويستجيبون للأراضي الفلسطينية المحتلة.

✅ تحديات اختبار CAPTCHA. قم بدمج تحديات CAPTCHA في المراحل الحرجة لردع الروبوتات والنصوص الآلية من تسجيل الحسابات المزيفة. ❌ لماذا يفشل اختبار CAPTCHA

❌ تجتاز الروبوتات اختبار CAPTCHA.

✅ المصادقة الثنائية - المصادقة: ربما يكون استخدام أداة مصادقة قوية هو الطريقة الأكثر فعالية لإدارة المستخدمين والمصادقة عليهم.

❌ لماذا تفشل المصادقة

❌ - قد يكون فرض تسجيل المصدق لجميع المستخدمين مشكلة حقيقية للوصول. قد يكون قبول المستخدم قويًا للبنوك والخدمات المالية وحالات استخدام الأمان، ولكن مقاومة المستخدم للتجارة الإلكترونية العامة والتحويلات المرتبطة بها قد تتأثر بشدة. لا تنس أنه يمكن أيضًا برمجة الروبوتات لاجتياز المصادقين! يعد إعداد حسابات مزيفة مصادق عليها برسائل بريد إلكتروني متعددة مزيدًا من العمل، ولكن لا يزال من السهل القيام به.

✅ فحص السجلات وملفات تعريف المستخدمين يدويًا: صحيح أن الحسابات المزيفة قد تحتوي على معلومات ملف شخصي غير كاملة أو غير متسقة، مما يثير الشكوك حول صحتها.

❌ لماذا يفشل فحص السجلات يدويًا

❌ ومع ذلك، فإن فحصها يدويًا إذا كان لديك أكثر من بضعة آلاف من التسجيلات يعد مهمة شاقة. لا يستمتع البشر بالتسجيل في الخدمات، ومن المحتمل أن يكون لديهم جميع أنواع التناقضات مع ملفهم الشخصي.

✅ مراقبة عنوان IP: مراقبة عناوين IP يدويًا للأنشطة المشبوهة، مثل تسجيلات الحسابات المتعددة من نفس عنوان IP، مما قد يشير إلى إمكانية مشاركة الروبوت المحتملة.

❌ لماذا تفشل مراقبة IP

❌ ومع ذلك، فإن القيام بذلك يدويًا مع عدة آلاف من الحسابات أمر صعب للغاية، وتقوم معظم برامج الروبوت المتطورة بتدوير عناوين IP باستمرار.

✅ سلوك غير عادي: تعد الحسابات التي تعرض أنماط نشاط غير عادية علامة جيدة على أن الحساب مزيف. ومع ذلك، من الصعب جدًا اكتشاف ذلك مرة أخرى، ما لم يكن الحساب يسيء استخدام خدمتك بشكل كبير.

❌ لماذا يفشل الاكتشاف اليدوي

❌ يختلف استخدام الحساب حقًا بشكل كبير بين سكاننا البشريين. يستخدم الأشخاص حساباتهم بجميع أنواع الطرق المختلفة. بدون أدوات إدارة الروبوتات، تعد هذه مشكلة معقدة حقًا يجب حلها يدويًا.

✅ تحديد المعدل: فرض حد لمعدل محاولات تسجيل الحساب لمنع الروبوتات من إغراق نظامك بالعديد من الطلبات.

❌ لماذا يعتبر تحديد المعدل فشلًا تامًا

❌. تعتبر معاقبة جميع المستخدمين لأنك لا تستطيع تحديد الروبوتات فشلًا تامًا. لا يؤدي تحديد المعدل إلى إيقاف الروبوتات، بل يؤدي فقط إلى إبطاء كل حركة المرور الخاصة بك.

يمكن أن يساعدك بالتأكيد التدقيق والتحقق من هوية الأفراد يدويًا، أو إجراء عمليات تدقيق فورية على عينة من تسجيلك.

‍

قد يكشف التدقيق اليدوي عن وجود حسابات مزيفة في العينة، ومن هناك، يمكن تحديد حجم المشكلة وتحديد نطاقها بناءً على إجمالي التسجيلات وحجم العينة.

‍

من الممكن بالتأكيد التحقق الصارم من هوية المستخدم للمعاملات أو الأنشطة الحساسة التي تتطلب تدابير أمنية أعلى. ومع ذلك، فإن الطرق اليدوية، مثل إجراء مكالمة هاتفية مع كل تسجيل جديد للتحقق من كل حساب، تتطلب الكثير من العمل. سيكون الأمر منطقيًا فقط إذا كان لديك كمية صغيرة نسبيًا من الحسابات عالية القيمة.

‍

قد يكشف الفحص اليدوي أن بيانات اعتماد تسجيل الهاتف المحمول حقيقية، لكن العميل لا يلتقط الهاتف أبدًا. في جميع الاحتمالات، تشك في أن الهاتف المحمول هو مجرد هاتف محروق يستخدم لإنشاء حساب مزيف. المشكلة هي أن العديد من العملاء الشرعيين لا يستجيبون لرسائل الجوال أيضًا.

‍

والخبر السار هو أن عمليات التدقيق الشاملة يجب أن تلتقط بعض المنتجات المزيفة. يُعد التعرف الإيجابي على المنتجات المزيفة «الأصلية» مفيدًا جدًا، حيث يمكنك بعد ذلك فهم المزيد عن عملية إنشاء الحساب المزيف، للكشف عن نمط قد يحدد الحسابات الأخرى. يمكن أن يكون التحقق اليدوي منطقيًا تمامًا من الناحية التجارية وفقًا للسياق.

لقد رأينا كيف تفشل معظم الطرق التقليدية. كيف يمكن أن تساعد VerifiedVisitors وبرامج إدارة الروبوتات في محاربة الروبوتات ومنع الحسابات المزيفة؟

‍

زيرو تراست على حافة الشبكة

‍

إيقاف الروبوتات على حافة الشبكة يقلل بشكل كبير من قدرة مجرمي الإنترنت على إنشاء الهجمات القائمة على الروبوتات ثم تنشيطها.

‍

روبوتات الاستطلاع

‍

يستغرق إنشاء حسابات مزيفة ثم تنشيطها تلقائيًا بعض الوقت، حتى مع التشغيل الآلي للبوت. عادةً ما يرسل المتسللون بعض نصوص الاختبار لمعرفة ما إذا كانت روبوتات التشغيل الآلي الخاصة بهم قد تم التقاطها وإيقافها على الموقع المستهدف للضحية. يعمل عدم التسامح مطلقًا مع مسارات تسجيل الدخول الأساسية كرادع قوي. مع عدم وجود نقاط ضعف واضحة، قد يقرر المجرم الإلكتروني الانتقال إلى هدف أسهل. العديد من المواقع مفتوحة على مصراعيها، فلماذا تسبح عكس التيار؟

‍

إذا كان مجرمو الإنترنت قادرين على اجتياز خط الدفاع الأول ولم يكن لدى شركتك انعدام الثقة على حافة الشبكة السياسة، يمكن لمجرمي الإنترنت الانتقال إلى التشغيل الآلي الفعلي لإنشاء الحسابات المزيفة. إن جعل إنشاء الحساب تلقائيًا في المقام الأول أمرًا مستحيلًا، سيجعل الأمر صعبًا جدًا على المتسللين وقد يشجعهم على المحاولة في مكان آخر.

لدى VerifiedVisitors قاعدة تولي الحساب، وتبحث تحديدًا عن النشاط الآلي في مسارات تسجيل الدخول. تقارن أجهزة الكشف هذه النظام الأساسي للأجهزة والبرامج الفعلية التي تستخدم بصمة الجهاز مقابل نوع وكيل المستخدم المحدد، وتنظر في العوامل السلوكية، بالإضافة إلى المصدر الرقمي لحركة المرور. ثم يتم أخذ كل هذه العوامل في الاعتبار من قبل التعلم الآلي للإنتاج درجة التهديد الإجمالية. عندما تحاول الروبوتات الوصول إلى صفحة الحسابات، يتم حظرها على حافة الشبكة، قبل أن تتاح لها فرصة إنشاء حساب.

في هذه المرحلة، سيعرف مجرمو الإنترنت أنهم يواجهون دفاعًا تكيفيًا متطورًا يمنع على وجه التحديد الوصول إلى تسجيل الدخول.

يواجه مجرمو الإنترنت الآن خيارًا صعبًا. إنهم مجبرون على إنشاء حسابات مزيفة يدويًا بالكامل واحدة تلو الأخرى. ومع ذلك، فإنهم يعرفون الآن أيضًا أنه عندما يتعلق الأمر بتسجيل الدخول إلى الحسابات المزيفة وتشغيلها لارتكاب أحداث الاحتيال، فمن المحتمل أن يتم إيقافها

إذا قرر مجرمو الإنترنت المضي قدمًا وإنشاء حسابات مزيفة يدويًا، فمن المحتمل أيضًا أن يتجاوزوا جميع طرق المصادقة التقليدية ثنائية العوامل على موقعك. عادةً ما يستخدم المحتالون بضع مئات من الحسابات المزيفة. يستخدمون هذه لإخفاء تسجيل الدخول أثناء محاولتهم هجمات القوة الغاشمة، وأيضًا لشن هجماتهم الخاصة من هذه الحسابات المزيفة

اعتماد عقلية عدم التسامح، يعني افتراض أن حساباتنا قد تعاني في مرحلة ما من الانتهاكات. التحليل السلوكي يستخدم أحد المسارات ومسارات التنقل الشائعة عبر مواقع الويب التعلم الآلي على نطاق واسع لفهم توزيعات المستخدم العادية، ثم البحث عن العلامات المنبهة لنشاط الروبوت المتزاوج تلقائيًا. تمنح الروبوتات البسيطة اللعبة من خلال التنقل بسرعة كبيرة من وجهة إلى أخرى. قد يفتقرون إلى مسارات الماوس، أو حتى يزيفون مسارات الماوس بطريقة غير مقنعة. يعد التحليل السلوكي طريقة قوية جدًا لاكتشاف النشاط الشاذ من داخل مجموعة من الزيارات أو حتى خدمة API التي تعاني من التنقيب عن البيانات. بمجرد أن يكتشف التدقيق حسابًا مزيفًا، يمكن استخدام التحليل السلوكي للبحث عن أنماط سلوكية مماثلة من المنتجات المزيفة المعروفة

نحن في VerifiedVisitors نحب التدقيق. لقد رأينا مرارًا وتكرارًا كيف يمكن للتدقيق الآلي البسيط أن يكشف عن إنشاء حساب مزيف، مما يؤدي إلى الكشف عن حسابات احتيالية. قم بإجراء عمليات تدقيق أمنية منتظمة لحساباتك لتحديد نقاط الضعف ونقاط الضعف المحتملة في الإجراءات الأمنية لمنصتك. يعد اعتماد عقلية عدم الثقة، واختبار التدقيق في كل طبقة من طبقات الحماية الخاصة بك، صيغة مجربة وموثوقة للنجاح

تمثل الحسابات المزيفة مشكلة حقيقية للعديد من الشركات. إن اعتماد عقلية عدم الثقة وإجراء عمليات التدقيق في كل مرحلة من مراحل طبقات الأمان الخاصة بك سيساعدك على تحديد الحسابات المزيفة. لدى VerifiedVisitors تدقيق بوت مجاني لمدة 30 يومًا، ولديه أدوات إدارة الروبوتات المتطورة لإيقاف نشاط الحساب الوهمي المستند إلى الروبوتات على حافة الشبكة، قبل حدوث أي ضرر

يحمي VerifiedVisitors جميع نقاط النهاية الخاصة بك - واجهة برمجة التطبيقات ومواقع الويب عبر السحابة المختلطة - كل ذلك بدون برنامج للتثبيت في أجزاء من الثانية. تؤدي إضافة عدم التسامح مطلقًا على حافة الشبكة إلى زيادة البصمة الأمنية الإجمالية بشكل كبير، مما يمنع هجمات الروبوتات والاحتيال قبل أن تتسبب في إلحاق الضرر.