Как использовать партнерский маркетинг для развития вашего малого бизнеса
Опубликовано: 2022-04-04Сколько из вас использовали один и тот же пароль для более чем одной учетной записи? Используете ли вы тот же пин-код для онлайн-банкинга, что и для своей учетной записи Netflix? Хотя это может быть удобно, это подвергает вас большому риску мошенничества с идентификацией из-за захвата учетной записи.
Знаете ли вы, что 24 миллиона домохозяйств в Соединенных Штатах подверглись краже учетных записей ? Такая атака приводит к потере в среднем почти 12 000 долларов. Последнее, чего мы хотим, это чтобы вы были частью этой статистики. Вот почему мы составили это полезное руководство по поглощению аккаунтов.
Что такое захват аккаунта?
Захват учетной записи — это тип мошенничества или кражи личных данных, при котором злонамеренная третья сторона может успешно получить доступ к учетным данным учетной записи человека. Киберпреступник выдает себя за подлинного пользователя, чтобы использовать украденную информацию для получения доступа к другим учетным записям в организации, кражи конфиденциальных данных или финансовой информации, рассылки фишинговых электронных писем и изменения данных учетной записи.
Как осуществляется атака с захватом учетной записи
Обычно выделяют четыре жизненных цикла:
- Получение учетных данных . Первый шаг включает в себя получение имен учетных записей и паролей цели. Существует несколько различных способов их получения. Более того, в результате огромных нарушений и утечек данных в даркнете в настоящее время торгуются миллиарды учетных данных .
- Проверка учетных данных . Независимо от того, как злоумышленнику удалось получить рассматриваемые комбинации имени пользователя и пароля, следующим вероятным шагом будет их проверка. Тестирование может выполняться автоматически или вручную с помощью ботов.
- Действие — на этом этапе входы в систему либо сработали, либо не увенчались успехом. Если они сработали, хакер теперь может манипулировать захваченными учетными записями. Например, деньги могут быть сняты с банковского счета. Предпринимаемые здесь действия зависят от типа учетной записи, характера и причины атаки.
- Последовательные атаки . Многие люди снова и снова используют один и тот же пароль для разных учетных записей. Фактически, 53 процента людей признались, что делают это. Если вы сделаете это, это нанесет вам вред, потому что это означает, что как только хакер получит доступ к одной учетной записи, он или она, вероятно, получит доступ ко многим другим.
Как предотвратить захват аккаунта
Теперь, когда вы знаете, что такое захват учетной записи, необходимо предпринять шаги, чтобы предотвратить его. Вот семь способов сделать это:
1. Используйте современное программное обеспечение для борьбы с ботами
Предприятия пытаются реагировать на атаки ботов различными методами, которые оказались неудовлетворительными. Ярким примером этого является CAPTCHA. Это включает в себя различные головоломки, которые требуют от пользователей доказать, что они люди. По сути, пользователю нужно прыгать через обручи, что может быть очень неприятно.
Например, в CAPTCHA пользователи должны интерпретировать изображение, в котором цифры и буквы смешаны вместе. Другой распространенный пример: вам показывают девять квадратов, каждый из которых содержит разные изображения, и вы должны выбрать все «лодки» или «светофоры».
Однако Gartner сообщила, что эти методы неоднократно терпят неудачу с помощью облачных инструментов анализа и ботов злоумышленников. Таким образом, вы не только расстраиваете пользователя, но и не можете быть уверены, что победите бота!
Такие методы предотвращения оказывают разрушительное воздействие на бизнес, вызывая 50-процентный отказ от покупки пользователями, особенно теми, кто совершает покупки со своих смартфонов. Таким образом, из каждых двух клиентов, которые должны пройти CAPTCHA, один уйдет и не совершит покупку. Вот почему вам нужно использовать современное решение, которое заставит бота выполнять работу.
2. Следите за индикаторами неправильного использования API
Сегодня API жизненно важны для соединения и интеграции различных веб-сервисов. Они в основном клей Интернета! Например, продавец может использовать API для подключения своего интернет-магазина к процессору платежей, чтобы можно было проводить транзакции по кредитным картам.
Хотя они являются очень полезными инструментами для разработчиков и предприятий, мошенники могут неправомерно присвоить их в сценарии захвата аккаунта.
Используя автоматизированный атакующий бот, злоумышленники могут попытаться обойти элементы управления безопасностью API, используя случайные комбинации украденных паролей и имен пользователей. Это одна из причин, по которой мониторинг веб-сайтов на предмет неправильного использования API имеет решающее значение, поскольку он, вероятно, будет включать значительное количество неудачных попыток входа в систему в течение короткого периода времени.
3. Используйте фильтры защиты от мошенничества
Если у вас есть веб-сайт электронной коммерции, имеет смысл использовать фильтры защиты от мошенничества. Здесь есть два основных варианта:
- Пороговые фильтры . Вы можете установить максимальные и минимальные значения для законных покупок. Например, если все товары, которые вы продаете, стоят больше 20 долларов, такой фильтр автоматически пометит покупку, сделанную за 1 доллар.
- Фильтры скорости — вы можете помешать злоумышленникам проверять номера карт на вашей учетной записи продавца, автоматически отклоняя подозрительные транзакции на основе ряда параметров в течение заданного периода времени.
1. Отслеживайте свое присутствие в Интернете с помощью Google Alerts
Настройте Оповещения Google, чтобы иметь лучшее представление о своем присутствии в Интернете. Вы можете включить автоматические уведомления, предупреждающие вас всякий раз, когда Google индексирует веб-сайт, на котором упоминается название вашей компании, включая фиктивные веб-сайты, выдающие себя за вас.
2. Используйте передовое программное обеспечение для обнаружения мошенничества
В дополнение к советам, которые мы предоставили до сих пор, также важно убедиться, что вы используете программное обеспечение для обнаружения мошенничества.
Существует множество различных решений на выбор, поэтому вам нужно убедиться, что вы делаете выбор с осторожностью. Программное обеспечение для обнаружения мошенничества SEON — хороший выбор.
Вы можете ожидать множество замечательных функций, в том числе полное обогащение данных на основе номера телефона, IP-адреса или адреса электронной почты, а также способ проверки 40+ онлайн-сетей и учетных записей социальных сетей, связанных с информацией о пользователях. Также доступно углубленное снятие отпечатков пальцев устройства.
Вы также можете рассчитывать на полный контроль над правилами риска. Вы даже можете использовать мощный механизм машинного обучения, который будет давать вам эффективные предложения, основанные на исторических данных компании.
4. Отслеживайте доступ к учетным записям с IP-адресов в разных странах.
Клиенты, как правило, используют один и тот же IP-адрес и компьютер для доступа к своим учетным записям. Поскольку IP-адреса связаны с определенными местами, их можно использовать для отслеживания того, не вошел ли пользователь в систему из неожиданного места.
IP-адреса активных пользователей сайта также можно сопоставить с обычным IP-адресом владельца учетной записи. Например, если владелец учетной записи, обычно проживающий в Калифорнии, получает доступ к веб-сайту с IP-адреса в Нигерии, вероятно, будет один из двух сценариев. Во-первых, они уехали в отпуск. Во-вторых, происходит захват аккаунта.
Еще одним признаком захвата учетной записи является наличие нескольких уникальных входов в учетную запись из нового места в течение короткого промежутка времени. Например, если доступ к 15 различным учетным записям осуществляется из новой страны, мы можем предположить, что рассматриваемые клиенты не совершили поездку в одну и ту же страну в одно и то же время.
5. Узнайте о захватах аккаунтов
Существует несколько различных способов компрометации учетной записи. Ниже мы расскажем о некоторых популярных методах, которые хакеры используют для кражи учетных данных:
1. Наполнение учетными данными
Это кибератака, при которой крадут данные учетной записи (в частности, пары имени пользователя и пароля). Такого рода атаки автоматизируются с помощью крупномасштабных запросов на вход в систему, которые направлены на веб-приложение.
2. Замена SIM-карты
Замена SIM-карты — это законная услуга, предоставляемая телефонными компаниями, при которой пользователь меняет телефон, а новое устройство, которое он получает, несовместимо с SIM-картой. Мошенники манипулируют этим процессом, перенося номер телефона жертвы на новую SIM-карту. Сделав это, они могут связаться с оператором мобильной связи, убедив колл-центр перенаправить мобильный телефон на незаконный номер телефона.
3. Фишинг
Это форма киберпреступности, которая, как правило, характеризуется охватом электронной почты. Электронная почта по-прежнему является наиболее целевой онлайн-службой с наибольшим потенциалом для кражи личных данных. Злоумышленники могут выдать себя за ваш банк и попросить вас изменить пароли вашей учетной записи в рамках протокола безопасности, надеясь, что вы попадете прямо в их ловушку, чтобы они могли украсть вашу информацию или заразить ваше устройство.
4. Онлайн взлом
Онлайн-хакеры используют кейлоггеры и другие формы вредоносных программ для отслеживания ввода данных с клавиатуры, чтобы они могли их украсть.
Заключительные слова о захвате аккаунта
Итак, вот оно: семь советов по обнаружению и предотвращению захвата аккаунта. Это то, чем сегодня должны заниматься все предприятия, независимо от того, насколько они велики или малы.
Вам необходимо приложить особые усилия, чтобы эффективно отслеживать возможность захвата учетной записи при использовании современного программного обеспечения, чтобы вы могли принять правильные меры для защиты своего бизнеса.