あなたのスモールビジネスを成長させるためにアフィリエイトマーケティングを使用する方法

複数のアカウントに同じパスワードを使用したことがある人は何人いますか？ Netflixアカウントと同じPINコードをオンラインバンキングに使用していますか？ これは便利かもしれませんが、アカウント乗っ取りアカウントからのID詐欺の大きなリスクにさらされます。

米国の2400万世帯がアカウントの乗っ取りを経験していることをご存知ですか？ このような攻撃の結果、平均で約12,000ドルの損失が発生します。 私たちが望んでいる最後のことは、あなたがこの統計の一部になることです。 そのため、アカウントの乗っ取りに関するこの役立つガイドをまとめました。

アカウントの乗っ取りとは何ですか？

アカウントの乗っ取りは、詐欺または個人情報の盗難の一種であり、悪意のある第三者が個人のアカウントの資格情報に正常にアクセスできるようになります。 サイバー犯罪者は、盗んだ情報を使用して組織内の他のアカウントにアクセスしたり、機密データや財務情報を盗んだり、フィッシングメールを送信したり、アカウントの詳細を変更したりできるように、本物のユーザーを装います。

アカウント乗っ取り攻撃の実行方法

通常、4つのライフサイクルがあります。

• 資格情報の取得–最初のステップでは、ターゲットのアカウント名とパスワードを取得します。 それらを取得するには、さまざまな方法があります。 さらに、膨大なデータ侵害と漏洩の結果として、現在ダークウェブで取引されているデータ資格情報は数十億に上ります。

• 資格情報のテスト–攻撃者が問題のユーザー名とパスワードの組み合わせをどのように入手したかに関係なく、次の可能性のあるステップはそれらをテストすることです。 テストは、ボットを使用して自動または手動で実行できます。

• アクション–この時点で、ログインは機能しているか、失敗しています。 それらが機能した場合、ハッカーは押収されたアカウントを操作できるようになります。 たとえば、銀行口座からお金を引き出すことができます。 ここで実行されるアクションは、アカウントのタイプと攻撃の性質と理由によって異なります。

• 連続攻撃–多くの人が異なるアカウントに同じパスワードを何度も使用します。 実際、53％の人がこれを行っていることを認めています。 これを行うと、ハッカーが1つのアカウントにアクセスできるようになると、他の多くのアカウントにアクセスできる可能性が高くなるため、危害を加えることになります。

アカウントの乗っ取りを防ぐ方法

アカウントの乗っ取りとは何かがわかったので、それを防ぐための措置を講じることが不可欠です。 これを行うための7つの方法を次に示します。

1.最新のボット軽減ソフトウェアを使用する

企業は、不十分であることが証明されているさまざまな方法でボット攻撃に対応しようとしています。 この典型的な例はCAPTCHAです。 これには、ユーザーが人間であることを証明する必要があるさまざまなパズルが含まれます。 基本的に、ユーザーはフープを飛び越える必要があり、これは非常にイライラする可能性があります。

たとえば、CAPTCHAでは、ユーザーは数字と文字が一緒にマッシュされた画像を解釈する必要があります。 もう1つの一般的な例は、それぞれが異なる画像を含む9つの正方形が表示され、すべての「ボート」または「信号機」を選択する必要がある場合です。

ただし、 Gartnerは、これらの方法がクラウドベースの分析ツールや攻撃者ボットによって繰り返し打ち負かされていることを明らかにしました。 したがって、ユーザーを苛立たせているだけでなく、ボットを打ち負かそうとしていることも確信できません。

このような防止方法は、ビジネスに悪影響を及ぼし、ユーザー、特にスマートフォンで買い物をしているユーザーによる放棄率が50％になります。 したがって、CAPTCHAを完了する必要がある2人の顧客ごとに、1人が離れて購入を完了しません。 これが、ボットに作業を強制する最新のソリューションを使用する必要がある理由です。

2.APIの誤用の兆候に注意してください

APIは、さまざまなWebサービスを相互に接続および統合するという点で今日重要です。 それらは基本的にインターネットの接着剤です！ たとえば、マーチャントはAPIを利用してオンラインストアを支払い処理業者に接続し、クレジットカードの取引を清算することができます。

これらは開発者や企業にとって非常に便利なツールですが、悪意のあるユーザーはアカウント乗っ取りのシナリオでそれらを悪用する可能性があります。

自動化された攻撃ボットを利用することで、攻撃者は、盗まれたパスワードとユーザー名のランダムな組み合わせを使用して、APIのセキュリティ制御を突破しようとする可能性があります。 これは、APIの誤用についてWebサイトを監視することが重要である理由の1つです。これは、短い時間枠内でかなりの数の失敗したログイン試行が組み込まれる可能性があるためです。

3.不正管理フィルターを使用する

eコマースWebサイトをお持ちの場合は、不正管理フィルターを使用するのが理にかなっています。 ここには2つの主なオプションがあります。

• しきい値フィルター–正当な購入の最大値と最小値を設定できます。 たとえば、販売するすべてのアイテムが20ドルを超える場合、この種のフィルターは1ドルで行われた購入に自動的にフラグを立てます。

• 速度フィルター–設定された時間枠内のパラメーターの数に基づいて疑わしいトランザクションを自動的に拒否することにより、脅威アクターがマーチャントアカウントに対してカード番号をテストするのを防ぐことができます。

1.Googleアラートでオンラインプレゼンスを監視します

オンラインプレゼンスをよりよく理解できるように、Googleアラートを設定します。 自動通知をオンにして、Googleがあなたの会社の名前に言及しているWebサイトをインデックスに登録するたびにアラートを出すことができます。これには、あなたになりすましたダミーのWebサイトも含まれます。

2.高度な不正検出ソフトウェアを使用する

これまでに提供したヒントに加えて、不正検出ソフトウェアを使用していることを確認することも重要です。

選択できるソリューションはたくさんあるので、慎重に選択する必要があります。 SEON不正検出ソフトウェアは良い選択です。

電話番号、IPアドレス、または電子メールアドレスに基づく完全なデータ強化や、ユーザー情報に関連する40以上のオンラインネットワークやソーシャルメディアアカウントをチェックする方法など、期待できる優れた機能がたくさんあります。 詳細なデバイスフィンガープリントも利用できます。

また、リスクルールを完全に制御することも期待できます。 強力な機械学習エンジンを使用することもできます。これにより、過去の企業データに基づいて強力な提案が得られます。

4.さまざまな国のIPアドレスからアクセスされているアカウントを監視します

顧客は、自分のアカウントにアクセスするときに同じIPアドレスとコンピューターを使用する傾向があります。 IPアドレスは特定の場所に接続されているため、ユーザーが予期しない場所からログインしたかどうかを監視するために使用できます。

アクティブなサイトユーザーのIPアドレスは、アカウント所有者の通常のIPアドレスと一致させることもできます。 たとえば、通常カリフォルニアに拠点を置くアカウント所有者がナイジェリアのIPアドレスからWebサイトにアクセスしている場合、2つのシナリオのいずれかが発生する可能性があります。 一つ目は、彼らが休暇で去ったということです。 2つ目は、アカウントの乗っ取りが行われていることです。

アカウント乗っ取りのもう1つの兆候は、新しい場所から短時間内に多数の一意のアカウントログインがある場合です。 たとえば、新しい国から15の異なるアカウントにアクセスした場合、問題の顧客全員が同時に同じ国に旅行したわけではないと想定できます。

5.アカウントの乗っ取りについて自分自身を教育する

アカウントが危険にさらされる可能性のあるさまざまな方法があります。 以下では、ハッカーがアカウントの資格情報を盗むために使用する一般的な方法のいくつかについていくつかの洞察を提供します。

1.資格情報の詰め込み

これは、アカウントの詳細（具体的にはユーザー名とパスワードのペア）が盗まれるサイバー攻撃です。 この種の攻撃は、Webアプリケーションに向けられた大規模なログイン要求を介して自動化されます。

2.SIMカードの交換

SIMスワッピングは、電話会社が提供する合法的なサービスであり、ユーザーが電話を切り替えると、受け取った新しいデバイスはSIMカードと互換性がありません。 詐欺師はこのプロセスを操作し、被害者の電話番号を新しいSIMカードに転送しています。 これを行うと、携帯電話会社と連絡を取り、コールセンターに携帯電話を違法な電話番号に移植するよう説得することができます。

3.フィッシング

これは、電子メールのスパンによって特徴付けられる傾向があるサイバー犯罪の一種です。 電子メールは依然として最もターゲットを絞ったオンラインサービスであり、個人情報の盗難の可能性が最も高くなっています。 悪意のある人々があなたの銀行を装って、セキュリティプロトコルの一部としてアカウントのパスワードを変更するように依頼する可能性があります。彼らがあなたの情報を盗んだり、デバイスに感染したりできるように、あなたが彼らの罠に直接陥ることを望んでいます。

4.オンラインハッキング

オンラインハッカーは、キーロガーやその他の形式のマルウェアを使用して、データのキーボード入力を追跡し、データを盗むことができるようにします。

アカウントの乗っ取りに関する最後の言葉

これで、アカウントの乗っ取りを見つけて防ぐための7つのヒントが得られました。 これは、どんなに大小を問わず、すべての企業が今日関心を持っている必要があることです。

最新のソフトウェアを使用している間、アカウントの乗っ取りの可能性を効果的に監視して、ビジネスを保護するための適切な対策を講じることができるように、献身的な努力を払う必要があります。