Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Attaque sur le chatbot

Lu par: 8995 Commentaires: 0 Cote de popularité: 0

mercredi 22 mars 2023

Les chatbots sont des outils efficaces pour communiquer avec les clients. Malheureusement, leur utilisation croissante attire également l’attention des malfaiteurs. Ainsi, les robots qui sont utilisés pour interagir activement avec un large public sont à risque et peuvent devenir la cible d'attaques.

Fausse identité

Les pirates créent de faux chatbots qui semblent authentiques et les utilisent pour mettre en œuvre des arnaques. Ils peuvent envoyer des liens de phishing ou demander des informations confidentielles aux utilisateurs, se faisant passer pour des représentants officiels d'une banque, d'une entreprise, etc.

Piratage de chatbots marchands

Après avoir piraté un chatbot légitime, qui « vend » des produits en ligne et gère leur paiement, les attaquants peuvent configurer l'acceptation des paiements des utilisateurs sur leur compte. L'interface du service ne changera en rien, mais l’argent sera détourné vers un compte pirate.

Débordement de tampon.

Les pirates peuvent essayer de surcharger le tampon d'un chatbot en saisissant de grandes quantités de texte ou de code pour le désactiver temporairement ou même le paralyser complètement.

Injections SQL

Les criminels peuvent utiliser des injections SQL pour accéder à la base de données utilisée par le chatbot et voler des informations sensibles telles que les données personnelles des utilisateurs ou les données de paiement.

Détournement de session

Afin d'obtenir un accès non autorisé à un compte d'utilisateur, les attaquants peuvent essayer d'intercepter et de voler les jetons d'authentification utilisés pour se connecter au chatbot.

Scripts malveillants

Les cyber-escrocs peuvent envoyer des scripts spécialement conçus qui s'exécutent à l'intérieur d'un chatbot et effectuent diverses tâches, telles que l'accès à des données sensibles ou la propagation de virus.

Remplacement de DNS

Les pirates peuvent organiser des attaques DNS pour rediriger le trafic d'un chatbot vers leur serveur, où ils interceptent et collectent des informations sur les utilisateurs.

Interception de la connexion HTTPS

Pour voler les informations transmises entre le chatbot et l'utilisateur (logins, mots de passe et autres données confidentielles), les pirates peuvent utiliser des techniques d'interception de connexion HTTPS.

Faux organisme de bienfaisance

Si une chaîne a accès à un public qui lui fait confiance, c'est une opportunité pour les pirates. Les attaquants peuvent, par exemple, au nom d'une marque ou d'un blogueur réputé, créer un appel de fonds pour une « bonne cause ».

Le projet Lumières sur la sécurité recommande

Les propriétaires de chatbots doivent être prudents et prendre les mesures nécessaires pour protéger leurs systèmes et leurs utilisateurs :

  • Vérifiez régulièrement les mises à jour de tous les programmes et plugins utilisés, y compris la plateforme de chatbot. Les mises à jour incluent souvent des correctifs pour les vulnérabilités de sécurité.
  • Utilisez le cryptage SSL pour protéger les informations transmises. Cela empêche l'écoute et l'usurpation de données.
  • Accordez l'accès au bot uniquement aux utilisateurs autorisés ou uniquement depuis certaines adresses IP.
  • Utilisez l'authentification de l'utilisateur pour empêcher tout accès non autorisé.
  • Sauvegardez les clés API et les mots de passe dans un endroit sûr et ne les partagez avec personne. Utilisez des mots de passe forts et changez-les régulièrement.
  • Consultez régulièrement les journaux pour détecter les activités suspectes et prendre des mesures pour les empêcher.

Les experts de Doctor Web conseillent aux utilisateurs de chatbots d'être également prudents :

  • Ne fournissez jamais à un chatbot des informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des données financières.
  • Lors du téléchargement d'un chatbot, vérifiez la source : le développeur du programme doit être une entreprise connue et de confiance.
  • Ne cliquez pas sur des liens qui peuvent sembler suspects ou provenir d'utilisateurs inconnus.
  • Si possible, installez un mot de passe pour votre compte afin d'empêcher tout accès non autorisé à votre compte.
  • Envisagez d'utiliser l'authentification à deux facteurs, qui oblige à saisir un code supplémentaire lors de la connexion à votre compte.
  • Vérifiez périodiquement vos comptes et transactions pour détecter rapidement toute activité suspecte.
  • Mettez régulièrement à jour les logiciels utilisés pour corriger les vulnérabilités qui pourraient être exploitées par des attaquants.
  • N'envoyez jamais d'argent via un chatbot sans être sûr à 100% de son authenticité et de sa fiabilité.

#attaque_DDoS #piratage  #protection_contre_perte_de_données #Messenger #fraude #données_personnelles #vulnérabilité 

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.