如何使用联盟营销来发展您的小型企业

已发表: 2022-04-04

有多少人曾为多个帐户使用相同的密码? 您是否使用与 Netflix 帐户相同的密码来进行网上银行业务? 虽然这可能很方便,但它会使您面临来自帐户接管帐户的身份欺诈的巨大风险。

您知道美国有 2400 万户家庭经历过账户接管吗? 像这样的攻击平均会导致近 12,000 美元的损失。 我们想要的最后一件事是让你成为这个统计数据的一部分。 这就是为什么我们整理了这份关于帐户接管的有用指南。

什么是账户接管?

帐户接管是一种欺诈或身份盗用,恶意第三方借此能够成功获得对个人帐户凭据的访问权限。 网络犯罪分子将伪装成真实用户,以便他们可以使用被盗信息访问组织内的其他帐户、窃取敏感数据或财务信息、发送网络钓鱼电子邮件以及更改帐户详细信息。

如何执行帐户接管攻击

通常有四个生命周期:

  • 凭证获取——第一步涉及获取目标的帐户名和密码。 有许多不同的方法来获取它们。 此外,由于大量数据泄露和泄露,目前有数十亿数据凭证在暗网上交易
  • 凭据测试——无论攻击者如何设法获得相关的用户名和密码组合,下一个可能的步骤都是对其进行测试。 可以使用机器人自动或手动完成测试。
  • 行动——此时,登录要么成功,要么失败。 如果他们奏效了,黑客现在就能够操纵被扣押的账户。 例如,可以从银行账户中提取资金。 此处采取的行动取决于帐户的类型以及攻击的性质和原因。
  • 连续攻击——很多人一次又一次地为不同的帐户使用相同的密码。 事实上,53% 的人承认他们这样做了。 如果你这样做,它会让你处于危险之中,因为这意味着一旦黑客可以访问一个帐户,他或她很可能可以访问许多其他帐户。

如何防止帐户接管

既然您知道什么是帐户接管,就必须采取措施防止它发生。 您可以通过以下七种方法做到这一点:

1.使用现代机器人缓解软件

企业正试图用各种方法来应对机器人攻击,但这些方法已被证明不能令人满意。 一个典型的例子是验证码。 这涉及不同的谜题,需要用户证明他们是人类。 基本上,用户需要跳过铁环,这可能非常令人沮丧。

例如,在 CAPTCHA 中,用户必须解释数字和字母混合在一起的图像。 另一个常见的例子是当你看到九个方块,每个方块包含不同的图像,你必须选择所有的“船”或“红绿灯”。

然而, Gartner透露,这些方法一再被基于云的分析工具和攻击者机器人击败。 所以,你不仅让用户感到沮丧,而且你也不能确定你会打败机器人!

这种预防方法会对企业产生破坏性影响,导致用户放弃率高达 50%,尤其是那些使用智能手机购物的用户。 因此,每两个必须完成 CAPTCHA 的客户,就有一个会离开并且没有完成购买。 这就是为什么您需要使用现代解决方案来强制机器人完成工作的原因。

2. 关注 API 滥用指标

今天,API 在将各种 Web 服务连接和集成在一起方面至关重要。 它们基本上是互联网的粘合剂! 例如,商家可以利用 API 将其在线商店连接到支付处理器,以便清除信用卡交易。

虽然它们对开发人员和企业来说是非常有用的工具,但糟糕的苏格兰人可能会在帐户接管情况下盗用它们。

通过利用自动攻击机器人,威胁参与者可以尝试使用被盗密码和用户名的随机组合来突破 API 的安全控制。 这就是监控网站 API 滥用至关重要的原因之一,因为它可能会在短时间内包含大量失败的登录尝试。

3. 使用欺诈管理过滤器

如果您有一个电子商务网站,那么使用欺诈管理过滤器是有意义的。 这里有两个主要选项:

  • 阈值过滤器- 您可以设置合法购买的最大值和最小值。 例如,如果您出售的所有商品都超过 20 美元,这种过滤器会自动标记以 1 美元购买的商品。
  • 速度过滤器——您可以根据设定的时间范围内的一些参数自动拒绝可疑交易,从而阻止威胁参与者针对您的商家帐户测试卡号。

1. 使用 Google 快讯监控您的在线状态

设置 Google 快讯,以便您更好地了解您的在线状态。 您可以打开自动通知,每当 Google 索引提及您公司名称的网站时提醒您,包括假冒您的虚拟网站。

2.使用先进的欺诈检测软件

除了我们迄今为止提供的提示之外,确保您使用欺诈检测软件也很重要。

有许多不同的解决方案可供选择,因此您需要确保谨慎选择。 SEON欺诈检测软件是一个不错的选择。

您可以期待许多出色的功能,包括基于电话号码、IP 地址或电子邮件地址的完整数据丰富,以及检查与用户信息相关的 40 多个在线网络和社交媒体帐户的方法。 还提供深入的设备指纹识别。

您还可以期望完全控制风险规则。 您甚至可以使用强大的机器学习引擎,它会根据历史公司数据为您提供强有力的建议。

4. 监控从不同国家的IP地址访问的帐户

客户在访问其帐户时倾向于使用相同的 IP 地址和计算机。 由于 IP 地址与特定位置相关联,因此可用于监控用户是否从意外位置登录。

活跃站点用户的 IP 地址也可以与帐户持有人的常用 IP 地址相匹配。 例如,如果通常位于加利福尼亚的帐户持有人从尼日利亚的 IP 地址访问该网站,则很可能是以下两种情况之一。 首先是他们去度假了。 第二个是帐户接管正在发生。

帐户接管的另一个迹象是在短时间内从新位置有多个唯一帐户登录。 例如,如果从一个新国家访问了 15 个不同的帐户,我们可以假设相关客户并未同时前往同一个国家。

5. 对账户接管进行自我教育

帐户被盗用的方式有很多种。 下面,我们将对黑客用来窃取帐户凭据的一些流行方法提供一些见解:

1.凭证填充

这是一种网络攻击,帐户详细信息(特别是用户名和密码对)被盗。 这些类型的攻击是通过针对 Web 应用程序的大规模登录请求自动进行的。

2. SIM卡交换

SIM 卡交换是电话公司提供的一项合法服务,用户可以通过该服务更换电话,而他们收到的新设备与 SIM 卡不兼容。 欺诈者正在操纵这一过程,将受害者的电话号码转移到新的 SIM 卡上。 完成此操作后,他们可以与手机运营商取得联系,说服呼叫中心将手机转移到非法电话号码

3. 网络钓鱼

这是一种以电子邮件跨度为特征的网络犯罪形式。 电子邮件仍然是最具针对性的在线服务,身份盗用的可能性最大。 恶意人员可能冒充您的银行,并要求您更改帐户密码作为安全协议的一部分,希望您直接落入他们的陷阱,以便他们窃取您的信息或感染您的设备。

4. 在线黑客

在线黑客使用键盘记录器和其他形式的恶意软件来跟踪数据的键盘输入,以便他们窃取数据。

关于帐户接管的最后一句话

所以你有它:关于发现和防止帐户接管的七个技巧。 这是今天所有企业,无论大小,都需要关注的事情。

您需要尽全力确保在使用现代软件时有效监控帐户被接管的可能性,以便您可以采取正确的措施来保护您的业务。