דלג לתוכן הראשי
גברת עומדת ורואה משהו ב- iPad שלה

מהי השתלטות על חשבון?

השתלטות על חשבונות (ATO) היא סוג של גניבת זהות מקוונת כאשר צד שלישי ניגש באופן בלתי חוקי לחשבון המקוון של הקורבן כדי להרוויח משינוי פרטי החשבון, ביצוע רכישות ומינוף המידע הגנוב לגישה לחשבונות אחרים.

ATOs נמנים עם האיומים המשמעותיים ביותר בתחום אבטחת הסייבר הן לעסקים והן לצרכנים, ומחירם הוערך ב- 4 מיליארד דולר ב- 2018.

זיהוי סוגי השתלטות על חשבונות

בשנים האחרונות גבר מספר ה- ATOs המצליחים הממוקדים בענפי בנקאות, מסחר אלקטרוני, תיירות, ביטוח וקמעונאות. זה בדרך כלל קורה באחד מארבעה מתרחישי הונאות ה- ATO הנפוצים:

  1. פיצוח אישורים: זה קורה כאשר עבריין מקבל גישה לשם המשתמש או לדואר האלקטרוני של הקורבן. הוא די קל להשגה מכיוון שאנשים משתמשים לעיתים קרובות בכתובת הדואר האלקטרוני שלהם בכמה מקומות ולעיתים תכופות משתמשים באותו שם משתמש בכמה אתרים. כדי לגשת אליהם, האקר זדוני משתמש בתוכניות Bot כדי לנסות אוטומטית שילובים שונים של הסיסמאות והביטויים הכלליים הנפוצים ביותר כדי להשיג גישה.
  2. דחיסת אישורים: זוהי אחת המתקפות הנפוצות ביותר והשימוש בה גובר יותר ויותר. בתרחיש זה, עבריינים מקבלים גישה למספר רב של סיסמאות ושמות משתמש גנובים. לאחר מכן הם משתמשים במתקפת תוכניות Bot כדי לבצע אוטומציה של תהליך ניסוי האישורים הגנובים הללו על ידי "דחיסתם" לכמה אתרים – הדבר מצליח בדרך כלל מכיוון שאנשים רבים משתמשים באותו שם משתמש וסיסמה לאתרים שונים. לאחר שהעבריין מקבל גישה, הוא יבצע רכישות, ישתמש בנקודות מועדון לקוחות ו/או יעביר כספים לחשבונות אחרים.
  3. Password Spray: בניגוד לפיצוח אישורים ודחיסת אישורים, המשפיעים על משתמשים ידועים ועל סיסמאותיהם, שיטה זו מתמקדת במשתמשים לא ידועים במטרה לעקוף אמצעי מניעה נפוצים של ATO. כאן העבריין מכוון לאתרים נבחרים באמצעות מתקפת תוכנית Bot כדי לבצע כמה ניסיונות כניסה באמצעות שמות משתמש נפוצים או ידועים כמו "password123" או "123456". אם הכניסה תיכשל, הוא ינסה שנית, וישתמש בשם חשבון אחר מכיוון ששיטה זו בדרך כלל מפעילה נעילה לאחר שלושה עד חמישה ניסיונות כושלים.
  4. התקפת החלפת SIM: היא קורית כאשר האקרים זדוניים משתמשים בטכניקות של הנדסה חברתית כדי לנצל שירות לגיטימי כדי להחליף את כרטיס ה- SIM של המשתמש. על ידי השתלטות על הטלפון של הקורבן, ההאקרים מסוגלים ליירט קודי אימות ולאשר עסקאות הונאה.

נורות אדומות נפוצות שעשויות להצביע על התקפות ATO כוללות:

  • עליות חריגות בניסיונות התחברות.
  • עלייה בספירות כניסה שנכשלו.
  • עליות חדות בנעילות חשבון.
  • דיווחים על הודעות דואר אלקטרוני או הודעות SMS המהוות הונאה שנשלחו ממישהו המתחזה לישות לגיטימית.
  • תלונות לקוחות על תנועת כספים לא מורשית.
  • חתימות TCP ו- HTTP לא תואמות.

טקטיקות נפוצות המובילות להשתלטות על חשבונות

עבריינים משתמשים בכמה אסטרטגיות להשגת המידע הדרוש להם לצורך ביצוע השתלטות על חשבונות. הן כוללות:

  1. פישינג: כאן בדרך כלל העבריינים יוצרים תחושת דחיפות כוזבת על ידי אילוץ משתמש לפתוח או ללחוץ על דואר אלקטרוני. לאחר מכן הדואר מפנה את המשתמש לאתר מזויף זהה, או כמעט זהה, למוסד הפיננסי שלו ואז אישורי החשבון שלו נגנבים.
  2. תוכנות זדוניות: זה נפוץ וקשה לאיתור. תוכנה זדונית היא תוכנה המותקנת במחשב הקורבן על ידי עבריין הלוכד את פרטי המשתמש באמצעות רישום הקשות או הפנייתו לאתר אינטרנט שמטרתו להונות.
  3. התקפת אדם בתווך: היא קורית כאשר האקר זדוני מתמקם בין הקורבן לבין המוסד שאיתו הוא מנסה ליצור קשר. ואז העבריין משתמש בנקודת גישה עוינת כדי ליירט את נתוני הלקוח ולקבל גישה לחשבונו. אפליקציות בנקאות סלולריות יכולות להיות פגיעות במיוחד להתקפות מסוג זה אם אמצעי האבטחה המתאימים לא קיימים.

כיצד משפיעה השתלטות על חשבונות על הארגון שלך

ענפים מסוימים הם יעדים נפוצים יותר להתקפות השתלטות על חשבונות, אך כל חברה שיש לה חשבון משתמש או מערכת חברים פגיעה.

אלה אחד מאיומי הסייבר המזיקים ביותר שעומדים בפני הארגון שלך. וללא מניעת ATO, התקפות אלה לא רק מאיימות על הכנסותיך, אלא גם על המוניטין שלך, וזה עלול לגרום אובדן אמון מצד הלקוחות שלך.

דרכים להימנע מהונאת השתלטות על חשבונות

החדשות הטובות הן שישנם אמצעי זהירות שארגונים יכולים לנקוט כדי להקל על הסיכון להונאת השתלטות על חשבון בעולם עם יותר ויותר מכשירים ניידים.

על מנת להפחית אירועי השתלטות על חשבונות, על ארגונים ליישם אסטרטגיית מניעת הונאות הכוללת:

  • הטמעת פיתרון לזיהוי תוכנית Bot כדי לזהות התנהגות מבקרים באמצעות נתוני ניתוח טכניים והתנהגותיים.
  • מתן אפשרויות אימות מרובות גורמים (MFA) לכל החשבונות.
  • מעקב אחר פעילות חשאית של עבריינות ברשת נגד הארגון שלך.
  • עידוד לקוחות להשתמש במנהל סיסמאות כדי להגדיר סיסמה ייחודית וחזקה לכל אחד מהחשבונות שלהם ברשת.

התחל בעבודה עם Protection Fraud

פלטפורמת האיתור והמניעה של השתלטות על חשבונות שהארגון שלך משתמש בה צריכה לעמוד בקצב של מתקפות הסייבר המתוחכמות יותר ויותר הממוקדות בעסק שלך. וכשמדובר ברכישה, חשבונות ומניעת הפסדים, טכנולוגיית ATO היא חיונית כדי להגביר את המודעות להונאה ולשפר את חוויות הלקוח.

עם זאת, בעת הערכת אפשרויות ההגנה שלך מפני ATO, הקפד לחפש אפשרות שכוללת:

  • טכנולוגיית AI מותאמת
  • הגנת תוכנית Bot‬
  • הגנה על כניסה לחשבון שלך
  • דיווח בינה עסקית
  • מערכת משופרת למניעת אובדן

Microsoft Dynamics 365 Fraud Protection יכולה לעזור לקמעונאים מקוונים לאבחן עסקאות, לזהות תנועת תוכניות Bot, להעריך את הפוטנציאל להונאות ולהגן על עסקים באמצעות כללים הניתנים להתאמה אישית במטרה לקבל המלצות לגבי החלטות על עסקאות מקוונות.

למידע נוסף‬