Bots zijn een bekende en constante, zij het onwelkome, aanwezigheid op internet geworden. Hoewel velen meestal onschadelijk of zelfs nuttig zijn, komen kwaadwillende steeds vaker voor. Deze slechte bots zijn nu verantwoordelijk voor een aanzienlijk deel van de cyberaanvallen.

Ondanks dat ze zo alledaags zijn, krijgen aanvallen met slechte bots niet altijd dezelfde aandacht als andere vormen van cybercriminaliteit. Dus wat zijn ze? Waarom zijn ze belangrijk? En wat kunt u doen om te voorkomen dat u het slachtoffer wordt van een slechte botaanval?

Wat is een slechte botaanval?

Een slechte bot is een geautomatiseerd programma met een kwaadaardig doel. Soms is dat net zo alledaags als het kopen van veelgevraagde voorraden voordat echte gebruikers de kans krijgen. Deze aanvallen zijn echter veel ernstiger in andere gevallen, waarbij de informatie van mensen van websites wordt gehaald om in hun accounts in te breken of gevoelige gegevens te lekken.

Slechte bots gedragen zich vaak als echte mensen of ongevaarlijke, reguliere programma's, waardoor ze door de verdediging van websites kunnen glippen. Als gevolg hiervan zijn ze schokkend algemeen geworden, ondanks dat ze niet de krantenkoppen halen zoals sommige andere aanvallen (zoals phishing, ransomware en Trojaanse paarden).

instagram viewer

In feite, in één rapport, waren slechte bots in 2020 goed voor 25,6 procent van al het webverkeer, 6,2 procent meer dan in 2019.

Waarom slechte bots zo'n probleem zijn?

Naast dat ze zo wijdverbreid worden, kunnen aanvallen van slechte bots ook ernstige gevolgen hebben, waaronder doxxing, dat wil zeggen het kwaadwillig publiceren van privé-informatie op een openbaar platform.

Ze kunnen gebruikers vergiftigen met de informatie die ze van verschillende sites verzamelen, die, hoewel niet altijd illegaal, kan aanzienlijke emotionele schade veroorzaken en zelfs mensen fysiek in gevaar brengen.

Sommige slechte bots doxen gebruikers misschien niet, maar gebruiken deze informatie om een ​​marketingvoordeel op concurrenten te krijgen. Dit soort botaanvallen is misschien niet illegaal in gebieden zonder gegevensbeveiligingswetten, maar ze schenden nog steeds uw privacy. Gelekte informatie kan ook leiden tot meer schadelijke gevolgen.

Slechte bots spelen ook een grote rol bij cyberaanvallen op retailers, wat veel geld kan kosten meer dan $162 miljoen. Ze doen dit met de informatie die ze uit meerdere bronnen op internet zoeken. Nadat ze al die gegevens hebben samengevoegd, kunnen ze inloggen op de accounts van echte gebruikers om hun identiteit of creditcardgegevens te stelen.

Verwant: Is uw creditcardnummer gelekt?

Hoe slechte bot-aanvallen te vermijden

In veel gevallen ligt de verantwoordelijkheid om aanvallen van slechte bots te voorkomen bij de websites waarop ze zich richten. Sites kunnen CAPTCHA-tests, gedragsanalyses en andere verificatiemethoden gebruiken om onderscheid te maken tussen bots en echte mensen.

Gebruikers verplichten om in te loggen met gebruikersnamen in plaats van e-mailadressen kan ook helpen.

U kunt verschillende stappen ondernemen om uw informatie ook te beschermen tegen bots. Hier zijn drie methoden om aanvallen van slechte bot te voorkomen.

Multifactor-authenticatie gebruiken

Een van de beste manieren om te beschermen tegen slechte bots is Multi-Factor Authentication (MFA), ook wel bekend als Two-Factor Authentication (2FA). MFA is een typisch optionele instelling die een extra stap vereist om in te loggen, zoals een eenmalige toegangscode die u via sms ontvangt. Dit ene simpele ding is opmerkelijk effectief tegen het overnemen van bot-accounts, blokkering 99,9 procent van geautomatiseerde aanvallen.

Een bot kan gemakkelijk uw e-mailadres en voldoende informatie krijgen om uw wachtwoord te raden door gegevens van andere sites te schrapen. Door deze extra stap toe te voegen, zorgt u ervoor dat de bot uw account zelfs in dat scenario niet kan kapen. Het zou ook realtime toegang tot uw sms-berichten nodig hebben (of welke aanvullende verificatiemethode u ook kiest), wat hoogst onwaarschijnlijk is.

Oefen goed beheer van referenties

In dezelfde lijn is het een goed idee om uw referenties tussen websites te variëren. Bots krijgen doorgaans toegang tot accounts door inloggegevens te vullen. Dat betekent dat ze informatie proberen die ze hebben gevonden van je andere accounts of op het dark web totdat iets werkt.

Verwant: Wat is een aanval op het vullen van referenties?

Normaal gesproken is het vullen van inloggegevens effectief omdat mensen dezelfde gebruikersnamen en wachtwoorden op meerdere sites gebruiken. Als u verschillende gebruikt, wordt het snel ineffectief. Bots kunnen uw inloggegevens niet van een andere site leren als ze er niet zijn.

Wees voorzichtig met uw gegevens

En u kunt zich verdedigen tegen aanvallen van slechte bots door minder persoonlijke informatie online te plaatsen. Hoewel dat misschien een gegeven of overdreven simplistisch klinkt, is het een veelgemaakte fout die veel mensen maken, en een gevaarlijke. Hoe meer details je hebt over verschillende websites, hoe meer schade een botaanval kan aanrichten.

Als u daarentegen niet veel informatie heeft, kunnen bots niet veel met uw gegevens doen. Probeer daarom te letten op wat u op internet plaatst of in formulieren invoert. Details zoals waar u woont en financiële informatie zijn bijzonder belangrijk om persoonlijk te houden.

Verwant: Hoe vaak worden sociale media-accounts gehackt?

Het gebruik van een tussenpersoon zoals PayPal om af te rekenen op winkelsites kan helpen om deze gegevens veilig te houden. U kunt ook gevoelige informatie uit uw account verwijderen nadat u een aankoop heeft gedaan.

Blijf beschermd tegen slechte bots

Slechte botaanvallen zijn een verontrustende trend, maar ze zijn niet onmogelijk te vermijden. De eerste stap om veilig te blijven is het erkennen van de dreiging die deze aanvallen vormen.

U kunt veilig blijven als u weet waar u op moet letten en de stappen begrijpt om problemen te voorkomen. U kunt dan vrij internetten zonder dat u zich zorgen hoeft te maken over het lekken van uw gevoelige informatie.

Wat zijn goede bots en hoe verschillen ze van slechte bots?

Bots kunnen helpen met eenvoudige taken of de klantenondersteuning automatiseren, maar ook spam of nepnieuws naar buiten sturen.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Technologie uitgelegd
  • Doxing
  • Online beveiliging
  • Onlineprivacy
Over de auteur
Shannon Flynn (49 artikelen gepubliceerd)

Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.

Meer van Shannon Flynn

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren