Cara Menggunakan Pemasaran Afiliasi untuk Menumbuhkan Bisnis Kecil Anda

Berapa banyak dari Anda yang menggunakan kata sandi yang sama untuk lebih dari satu akun? Apakah Anda menggunakan kode pin yang sama untuk perbankan online seperti yang Anda gunakan untuk akun Netflix? Meskipun ini mungkin nyaman, ini menempatkan Anda pada risiko penipuan identitas yang besar dari akun pengambilalihan akun.

Tahukah Anda bahwa 24 juta rumah tangga di Amerika Serikat telah mengalami pengambilalihan akun ? Serangan seperti ini menghasilkan kerugian hampir $12.000 rata-rata. Hal terakhir yang kami inginkan adalah Anda menjadi bagian dari statistik ini. Itulah sebabnya kami menyusun panduan bermanfaat ini tentang pengambilalihan akun.

Apa itu Pengambilalihan Akun?

Pengambilalihan akun adalah jenis penipuan atau pencurian identitas, di mana pihak ketiga yang jahat berhasil mendapatkan akses ke kredensial akun seseorang. Seorang penjahat dunia maya akan menyamar sebagai pengguna asli sehingga mereka dapat menggunakan informasi curian untuk mendapatkan akses ke akun lain dalam suatu organisasi, mencuri data sensitif atau informasi keuangan, mengirim email phishing, dan mengubah detail akun.

Bagaimana Serangan Pengambilalihan Akun Dilakukan

Biasanya ada empat siklus hidup:

• Akuisisi kredensial – Langkah awal melibatkan mendapatkan nama akun dan kata sandi target. Ada sejumlah metode berbeda untuk mendapatkannya. Selain itu, sebagai konsekuensi dari pelanggaran dan kebocoran data yang sangat besar, ada miliaran kredensial data yang saat ini diperdagangkan di web gelap .

• Pengujian kredensial – Tidak peduli bagaimana penyerang berhasil mendapatkan kombinasi nama pengguna dan kata sandi yang dimaksud, langkah selanjutnya yang mungkin adalah mengujinya. Pengujian dapat dilakukan secara otomatis atau manual dengan menggunakan bot.

• Tindakan – Pada titik ini, login akan berhasil atau tidak berhasil. Jika berhasil, peretas kini dapat memanipulasi akun yang telah disita. Misalnya, uang dapat ditarik dari rekening bank. Tindakan yang diambil di sini tergantung pada jenis akun dan sifat serta alasan penyerangan.

• Serangan berturut -turut – Banyak orang menggunakan kata sandi yang sama berulang kali untuk akun yang berbeda. Faktanya, 53 persen orang telah mengakui bahwa mereka melakukan ini. Jika Anda melakukan ini, itu membahayakan Anda karena itu berarti bahwa begitu peretas memiliki akses ke satu akun, dia kemungkinan besar memiliki akses ke banyak akun lainnya.

Cara Mencegah Pengambilalihan Akun

Sekarang setelah Anda mengetahui apa itu pengambilalihan akun, penting untuk mengambil langkah-langkah untuk mencegahnya. Berikut adalah tujuh cara yang dapat Anda lakukan:

1. Gunakan perangkat lunak mitigasi bot modern

Pelaku bisnis berusaha merespon serangan bot dengan berbagai metode yang terbukti tidak memuaskan. Contoh utama dari ini adalah CAPTCHA. Ini melibatkan berbagai teka-teki yang mengharuskan pengguna untuk membuktikan bahwa mereka adalah manusia. Pada dasarnya, pengguna harus melewati rintangan, yang bisa sangat membuat frustrasi.

Misalnya, di CAPTCHA, pengguna harus menafsirkan gambar yang memiliki angka dan huruf yang digabungkan bersama. Contoh umum lainnya adalah ketika Anda disajikan dengan sembilan kotak, masing-masing berisi gambar yang berbeda, dan Anda harus memilih semua 'perahu' atau 'lampu lalu lintas'.

Namun, Gartner telah mengungkapkan bahwa metode ini berulang kali dikalahkan oleh alat analisis berbasis cloud dan bot penyerang. Jadi, Anda tidak hanya membuat pengguna frustrasi, tetapi Anda juga tidak yakin akan mengalahkan bot!

Metode pencegahan semacam itu memiliki efek merusak pada bisnis, menyebabkan tingkat pengabaian 50 persen oleh pengguna, terutama mereka yang berbelanja di ponsel cerdas mereka. Oleh karena itu, untuk setiap dua pelanggan yang harus menyelesaikan CAPTCHA, satu akan keluar dan tidak menyelesaikan pembelian mereka. Inilah sebabnya mengapa Anda perlu menggunakan solusi modern yang akan memaksa bot untuk melakukan pekerjaan.

2. Perhatikan indikator penyalahgunaan API

API sangat penting saat ini dalam hal menghubungkan dan mengintegrasikan berbagai layanan web bersama-sama. Mereka pada dasarnya adalah lem internet! Misalnya, pedagang dapat menggunakan API untuk menghubungkan toko online-nya ke pemroses pembayaran sehingga transaksi kartu kredit dapat diselesaikan.

Meskipun mereka adalah alat yang sangat berguna untuk pengembang dan bisnis, scots yang buruk dapat menyalahgunakannya dalam skenario pengambilalihan akun.

Dengan memanfaatkan bot serangan otomatis, pelaku ancaman dapat mencoba menerobos kontrol keamanan API menggunakan kombinasi acak kata sandi dan nama pengguna yang dicuri. Ini adalah salah satu alasan mengapa pemantauan situs web untuk penyalahgunaan API sangat penting, karena mungkin akan memasukkan sejumlah besar upaya login yang gagal dalam jangka waktu yang singkat.

3. Gunakan filter manajemen penipuan

Jika Anda memiliki situs web e-niaga, masuk akal untuk menggunakan filter manajemen penipuan. Ada dua opsi utama di sini:

• Filter ambang batas – Anda dapat mengatur maksimum dan minimum untuk pembelian yang sah. Misalnya, jika semua item yang Anda jual lebih dari $20, filter semacam ini akan secara otomatis menandai pembelian yang dilakukan seharga $1.

• Filter kecepatan – Anda dapat menghentikan pelaku ancaman untuk menguji nomor kartu terhadap akun pedagang Anda dengan menolak transaksi mencurigakan secara otomatis berdasarkan sejumlah parameter dalam jangka waktu yang ditentukan.

1. Pantau keberadaan online Anda dengan Google Alerts

Siapkan Google Alerts sehingga Anda memiliki pemahaman yang lebih baik tentang keberadaan online Anda. Anda dapat mengaktifkan pemberitahuan otomatis, mengingatkan Anda setiap kali Google mengindeks situs web yang menyebutkan nama perusahaan Anda, termasuk situs web tiruan yang berpura-pura menjadi Anda.

2. Gunakan perangkat lunak pendeteksi penipuan tingkat lanjut

Selain tips yang telah kami berikan selama ini, penting juga untuk memastikan bahwa Anda menggunakan perangkat lunak pendeteksi penipuan.

Ada banyak solusi berbeda untuk dipilih, jadi Anda harus memastikan bahwa Anda memilih dengan hati-hati. Perangkat lunak pendeteksi penipuan SEN adalah pilihan yang baik.

Ada banyak fitur hebat yang dapat Anda harapkan, termasuk pengayaan data lengkap berdasarkan nomor telepon, alamat IP, atau alamat email, serta cara memeriksa 40+ jaringan online dan akun media sosial yang berkaitan dengan informasi pengguna. Sidik jari perangkat yang mendalam juga tersedia.

Anda juga dapat mengharapkan kontrol penuh atas aturan risiko. Anda bahkan dapat menggunakan mesin pembelajaran mesin yang kuat, yang akan memberi Anda saran yang kuat berdasarkan data perusahaan historis.

4. Pantau akun yang diakses dari alamat IP di berbagai negara

Pelanggan cenderung menggunakan alamat IP dan komputer yang sama saat mengakses akun mereka. Karena alamat IP terhubung dengan lokasi tertentu, mereka dapat digunakan untuk memantau apakah pengguna telah masuk dari lokasi yang tidak terduga.

Alamat IP pengguna situs aktif juga dapat dicocokkan dengan alamat IP pemegang akun yang biasa. Misalnya, jika pemegang akun yang biasanya berbasis di California mengakses situs web dari alamat IP di Nigeria, kemungkinan akan ada satu dari dua skenario. Yang pertama adalah mereka pergi berlibur. Yang kedua adalah bahwa pengambilalihan akun sedang terjadi.

Tanda lain dari pengambilalihan akun adalah ketika ada sejumlah akun unik yang masuk dari lokasi baru dalam waktu singkat. Misalnya, jika 15 akun berbeda diakses dari negara baru, kita dapat mengasumsikan bahwa pelanggan yang bersangkutan tidak semuanya melakukan perjalanan ke negara yang sama pada waktu yang sama.

5. Didik diri Anda tentang pengambilalihan akun

Ada beberapa cara yang berbeda sebuah akun dapat dikompromikan. Di bawah ini, kami akan memberikan beberapa wawasan tentang beberapa metode populer yang digunakan peretas untuk mencuri kredensial akun:

1. Isian kredensial

Ini adalah serangan dunia maya di mana detail akun (khususnya pasangan nama pengguna dan kata sandi) dicuri. Serangan semacam ini diotomatisasi melalui permintaan login skala besar, yang diarahkan ke aplikasi web.

2. Tukar kartu SIM

Pertukaran SIM adalah layanan sah yang disediakan oleh perusahaan telepon di mana pengguna akan berpindah telepon dan perangkat baru yang mereka terima tidak kompatibel dengan kartu SIM. Penipu memanipulasi proses ini, mentransfer nomor telepon korban ke kartu SIM baru. Setelah mereka melakukan ini, mereka dapat menghubungi operator ponsel, meyakinkan pusat panggilan untuk port ponsel ke nomor telepon ilegal

3. Phising

Ini adalah bentuk kejahatan dunia maya yang cenderung ditandai dengan rentang email. Email masih menjadi layanan online yang paling bertarget, dengan potensi pencurian identitas terbesar. Orang jahat dapat menyamar sebagai bank Anda dan meminta Anda untuk mengubah kata sandi akun Anda sebagai bagian dari protokol keamanan, dengan harapan Anda akan langsung jatuh ke dalam perangkap mereka sehingga mereka dapat mencuri informasi Anda atau menginfeksi perangkat Anda.

4. Peretasan online

Peretas online menggunakan keylogger dan bentuk malware lainnya untuk melacak input data keyboard sehingga mereka dapat mencurinya.

Kata-kata terakhir tentang pengambilalihan akun

Jadi begitulah: tujuh tips untuk mengenali dan mencegah pengambilalihan akun. Ini adalah sesuatu yang semua bisnis, tidak peduli seberapa besar atau kecil, perlu diperhatikan hari ini.

Anda perlu melakukan upaya khusus untuk memastikan bahwa Anda memantau secara efektif kemungkinan pengambilalihan akun saat menggunakan perangkat lunak modern sehingga Anda dapat menerapkan tindakan yang tepat untuk menjaga bisnis Anda terlindungi.