如何使用聯盟營銷來發展您的小型企業

已發表: 2022-04-04

有多少人曾為多個帳戶使用相同的密碼? 您是否使用與 Netflix 帳戶相同的密碼來進行網上銀行業務? 雖然這可能很方便,但它會使您面臨來自帳戶接管帳戶的身份欺詐的巨大風險。

您知道美國有 2400 萬戶家庭經歷過賬戶接管嗎? 像這樣的攻擊平均會導致近 12,000 美元的損失。 我們想要的最後一件事是讓你成為這個統計數據的一部分。 這就是為什麼我們整理了這份關於帳戶接管的有用指南。

什麼是賬戶接管?

帳戶接管是一種欺詐或身份盜用,惡意第三方藉此能夠成功獲得對個人帳戶憑據的訪問權限。 網絡犯罪分子將偽裝成真實用戶,以便他們可以使用被盜信息訪問組織內的其他帳戶、竊取敏感數據或財務信息、發送網絡釣魚電子郵件以及更改帳戶詳細信息。

如何執行帳戶接管攻擊

通常有四個生命週期:

  • 憑證獲取——第一步涉及獲取目標的帳戶名和密碼。 有許多不同的方法來獲取它們。 此外,由於大量數據洩露和洩露,目前有數十億數據憑證在暗網上交易
  • 憑據測試——無論攻擊者如何設法獲得相關的用戶名和密碼組合,下一個可能的步驟都是對其進行測試。 可以使用機器人自動或手動完成測試。
  • 行動——此時,登錄要么成功,要么失敗。 如果他們奏效了,黑客現在就能夠操縱被扣押的賬戶。 例如,可以從銀行賬戶中提取資金。 此處採取的行動取決於帳戶的類型以及攻擊的性質和原因。
  • 連續攻擊——很多人一次又一次地為不同的帳戶使用相同的密碼。 事實上,53% 的人承認他們這樣做了。 如果你這樣做,它會讓你處於危險之中,因為這意味著一旦黑客可以訪問一個帳戶,他或她很可能可以訪問許多其他帳戶。

如何防止帳戶接管

既然您知道什麼是帳戶接管,就必須採取措施防止它發生。 您可以通過以下七種方法做到這一點:

1.使用現代機器人緩解軟件

企業正試圖用各種方法來應對機器人攻擊,但這些方法已被證明不能令人滿意。 一個典型的例子是驗證碼。 這涉及不同的謎題,需要用戶證明他們是人類。 基本上,用戶需要跳過鐵環,這可能非常令人沮喪。

例如,在 CAPTCHA 中,用戶必須解釋數字和字母混合在一起的圖像。 另一個常見的例子是當你看到九個方塊,每個方塊包含不同的圖像,你必須選擇所有的“船”或“紅綠燈”。

然而, Gartner透露,這些方法一再被基於雲的分析工具和攻擊者機器人擊敗。 所以,你不僅讓用戶感到沮喪,而且你也不能確定你會打敗機器人!

這種預防方法會對企業產生破壞性影響,導致用戶放棄率高達 50%,尤其是那些使用智能手機購物的用戶。 因此,每兩個必須完成 CAPTCHA 的客戶,就有一個會離開並且沒有完成購買。 這就是為什麼您需要使用現代解決方案來強制機器人完成工作的原因。

2. 關注 API 濫用指標

今天,API 在將各種 Web 服務連接和集成在一起方面至關重要。 它們基本上是互聯網的粘合劑! 例如,商家可以利用 API 將其在線商店連接到支付處理器,以便清除信用卡交易。

雖然它們對開發人員和企業來說是非常有用的工具,但糟糕的蘇格蘭人可能會在帳戶接管情況下盜用它們。

通過利用自動攻擊機器人,威脅參與者可以嘗試使用被盜密碼和用戶名的隨機組合來突破 API 的安全控制。 這就是監控網站 API 濫用至關重要的原因之一,因為它可能會在短時間內包含大量失敗的登錄嘗試。

3. 使用欺詐管理過濾器

如果您有一個電子商務網站,那麼使用欺詐管理過濾器是有意義的。 這裡有兩個主要選項:

  • 閾值過濾器- 您可以設置合法購買的最大值和最小值。 例如,如果您出售的所有商品都超過 20 美元,這種過濾器會自動標記以 1 美元購買的商品。
  • 速度過濾器——您可以根據設定的時間範圍內的一些參數自動拒絕可疑交易,從而阻止威脅參與者針對您的商家帳戶測試卡號。

1. 使用 Google 快訊監控您的在線狀態

設置 Google 快訊,以便您更好地了解您的在線狀態。 您可以打開自動通知,每當 Google 索引提及您公司名稱的網站時提醒您,包括假冒您的虛擬網站。

2.使用先進的欺詐檢測軟件

除了我們迄今為止提供的提示之外,確保您使用欺詐檢測軟件也很重要。

有許多不同的解決方案可供選擇,因此您需要確保謹慎選擇。 SEON欺詐檢測軟件是一個不錯的選擇。

您可以期待許多出色的功能,包括基於電話號碼、IP 地址或電子郵件地址的完整數據豐富,以及檢查與用戶信息相關的 40 多個在線網絡和社交媒體帳戶的方法。 還提供深入的設備指紋識別。

您還可以期望完全控制風險規則。 您甚至可以使用強大的機器學習引擎,它會根據歷史公司數據為您提供強有力的建議。

4. 監控從不同國家的IP地址訪問的帳戶

客戶在訪問其帳戶時傾向於使用相同的 IP 地址和計算機。 由於 IP 地址與特定位置相關聯,因此可用於監控用戶是否從意外位置登錄。

活躍站點用戶的 IP 地址也可以與帳戶持有人的常用 IP 地址相匹配。 例如,如果通常位於加利福尼亞的帳戶持有人從尼日利亞的 IP 地址訪問該網站,則很可能是以下兩種情況之一。 首先是他們去度假了。 第二個是帳戶接管正在發生。

帳戶接管的另一個跡像是在短時間內從新位置有多個唯一帳戶登錄。 例如,如果從一個新國家訪問了 15 個不同的帳戶,我們可以假設相關客戶並未同時前往同一個國家。

5. 對賬戶接管進行自我教育

帳戶被盜用的方式有很多種。 下面,我們將對黑客用來竊取帳戶憑據的一些流行方法提供一些見解:

1.憑證填充

這是一種網絡攻擊,帳戶詳細信息(特別是用戶名和密碼對)被盜。 這些類型的攻擊是通過針對 Web 應用程序的大規模登錄請求自動進行的。

2. SIM卡交換

SIM 卡交換是電話公司提供的一項合法服務,用戶可以通過該服務更換電話,而他們收到的新設備與 SIM 卡不兼容。 欺詐者正在操縱這一過程,將受害者的電話號碼轉移到新的 SIM 卡上。 完成此操作後,他們可以與手機運營商取得聯繫,說服呼叫中心將手機轉移到非法電話號碼

3. 網絡釣魚

這是一種以電子郵件跨度為特徵的網絡犯罪形式。 電子郵件仍然是最具針對性的在線服務,身份盜用的可能性最大。 惡意人員可能冒充您的銀行,並要求您更改帳戶密碼作為安全協議的一部分,希望您直接落入他們的陷阱,以便他們竊取您的信息或感染您的設備。

4. 在線黑客

在線黑客使用鍵盤記錄器和其他形式的惡意軟件來跟踪數據的鍵盤輸入,以便他們竊取數據。

關於帳戶接管的最後一句話

所以你有它:關於發現和防止帳戶接管的七個技巧。 這是今天所有企業,無論大小,都需要關注的事情。

您需要盡全力確保在使用現代軟件時有效監控帳戶被接管的可能性,以便您可以採取正確的措施來保護您的業務。