ข้ามไปยังเนื้อหาหลัก
ผู้หญิงกำลังยืนและดูบางสิ่งใน IPAD ของเธอ

การแอบอ้างเป็นเจ้าของบัญชีคืออะไร

การแอบอ้างเป็นเจ้าของบัญชี (ATO) คือรูปแบบหนึ่งของการขโมยข้อมูลประจำตัว โดยที่บุคคลที่สามเข้าถึงบัญชีออนไลน์ของเหยื่อโดยผิดกฎหมายเพื่อหาประโยชน์จากการเปลี่ยนรายละเอียดบัญชี ซื้อสินค้า และใช้ประโยชน์จากข้อมูลที่ขโมยมาเพื่อเข้าถึงบัญชีอื่น

ATO เป็นภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดต่อทั้งธุรกิจและผู้บริโภค โดยคิดเป็นมูลค่าถึง USD4,000,000,000 โดยประมาณในปี 2018

การรับทราบเกี่ยวกับชนิดของการแอบอ้างเป็นเจ้าของบัญชี

ATO ที่ทำสำเร็จที่มุ่งเป้าที่อุตสาหกรรมธนาคาร อีคอมเมิร์ซ การเดินทาง ประกันภัย และการขายปลีก มีจำนวนเพิ่มขึ้นในช่วงไม่กี่ปีมานี้ โดยทั่วไปแล้วมักเป็นหนึ่งในสี่สถานการณ์การฉ้อโกง ATO ที่พบทั่วไปดังต่อไปนี้

  1. Credential cracking: เกิดขึ้นเมื่อมิจฉาชีพได้รับสิทธิ์เข้าถึงชื่อผู้ใช้หรืออีเมลของเหยื่อ การเข้าถึงนี้สามารถทำได้ง่ายๆ เนื่องจากบุคคลมักใช้ที่อยู่อีเมลของตนในหลายที่ และมักจะใช้ชื่อผู้ใช้เดียวกันในหลายเว็บไซต์ เมื่อต้องการเข้าถึงข้อมูลเหล่านี้ แฮกเกอร์ที่ประสงค์ร้ายจะใช้บอทเพื่อลองใช้ค่าผสมต่างๆ ของรหัสผ่านที่ใช้กันมากที่สุดและวลีทั่วไปเพื่อให้สามารถเข้าถึงบัญชีได้

  2. Credential stuffing: นี่เป็นหนึ่งในการจู่โจมที่ใช้กันมากที่สุด และปัจจุบันก็มีเพิ่มมากขึ้น ในสถานการณ์นี้ มิจฉาชีพจะรับสิทธิ์เข้าถึงชื่อผู้ใช้และรหัสผ่านที่ขโมยมาจำนวนมาก จากนั้นพวกเขาใช้การจู่โจมโดยบอทเพื่อลองใช้ข้อมูลประจำตัวที่ขโมยมาเหล่านี้ด้วยการ "ยัด" เข้าไปในหลายเว็บไซต์ ซึ่งมักจะทำได้สำเร็จเพราะหลายคนใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันในไซต์ต่างๆ เมื่อได้รับสิทธิ์เข้าถึงแล้ว มิจฉาชีพจะซื้อสินค้า ใช้คะแนนสะสมตอบแทนลูกค้าสมาชิก และ/หรือโอนเงินไปยังบัญชีอื่น

  3. Password spray: วิธีนี้แตกต่างจาก Credential cracking และ Credential stuffing ซึ่งมีผลต่อผู้ใช้และรหัสผ่านที่ทราบ ตรงที่จะมุ่งเน้นที่ผู้ใช้ที่ไม่รู้จักเพื่อที่จะหลีกเลี่ยงมาตรการป้องกัน ATO ทั่วไป โดยมิจฉาชีพจะมุ่งเป้าที่บางเว็บไซต์โดยใช้การโจมตีของบอทแบบหนึ่งๆ เพื่อพยายามในเข้าสู่ระบบหลายครั้งโดยใช้ชื่อผู้ใช้ทั่วไปหรือที่ทราบ เช่น "password123" หรือ "123456" ถ้าการเข้าสู่ระบบล้มเหลว บอทจะลองอีกครั้งโดยใช้ชื่อบัญชีอื่น เนื่องจากโดยทั่วไปวิธีการนี้จะทำให้เกิดการล็อคหลังพยายามเข้าถึงล้มเหลว ห้าครั้ง

  4. กาโจมตีด้วยการสลับ SIM: กรณีนี้เกิดขึ้นเมื่อแฮกเกอร์ที่ประสงค์ร้ายใช้เทคนิควิศวกรรมทางสังคมเพื่อใช้ประโยชน์จากบริการที่ถูกต้องเพื่อสลับซิมการ์ดของผู้ใช้ ด้วยการแอบอ้างเป็นโทรศัพท์ของเหยื่อ แฮกเกอร์จะสามารถดักรับรหัสการรับรองความถูกต้องและยืนยันการทำธุรกรรมที่เป็นการฉ้อโกงได้

ค่าสถานะสีแดงทั่วไปที่อาจบ่งชี้ถึงการโจมตี ATO ที่เกิดขึ้น ได้แก่:

  • ความพยายามในการล็อกอินสูงขึ้นผิดปกติ

  • จำนวนการเข้าสู่ระบบล้มเหลวเพิ่มขึ้น

  • การพุ่งสูงขึ้นของการล็อคบัญชี

  • รายงานอีเมลหรือข้อความ SMS ฉ้อโกงที่ถูกส่งจากบุคคลที่แอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมาย

  • การร้องเรียนของลูกค้าเกี่ยวกับการโอนเงินที่ไม่ได้รับอนุญาต

  • ลายเซ็น TCP และ HTTP ไม่ตรงกัน

กลวิธีทั่วไปที่นำไปสู่การแอบอ้างเป็นเจ้าของบัญชี

มิจฉาชีพจะใช้กลยุทธ์ต่างๆ เพื่อให้ได้มาซึ่งข้อมูลที่ต้องใช้ในการแอบอ้างเป็นเจ้าของบัญชี ซึ่งรวมถึง:

  1. ฟิชชิ่ง: โดยทั่วไปแล้ว อาชญากรจะสร้างความรู้สึกถึงความเร่งด่วนโดยกระตุ้นให้ผู้ใช้เปิดหรือคลิกอีเมล จากนั้นเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่มีหน้าตาเหมือนกันหรือเกือบเหมือนกับของสถาบันการเงินที่จะมีการขโมยข้อมูลประจำตัวของบัญชีของพวกเขา

  2. มัลแวร์: ภัยชนิดนี้ทั้งพบได้บ่อยและยากที่จะตรวจพบ มัลแวร์คือซอฟต์แวร์ประสงค์ร้ายที่ติดตั้งอยู่บนคอมพิวเตอร์ของเหยื่อโดยมิจฉาชีพที่รวบรวมข้อมูลของผู้ใช้ผ่านการบันทึกการกดแป้นพิมพ์หรือการเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง

  3. การโจมตีแบบ Man-in-the-middle: เกิดขึ้นเมื่อแฮกเกอร์ผู้ประสงค์ร้ายวางตำแหน่งตัวเองอยู่ระหว่างเหยื่อและสถาบันที่เหยื่อพยายามจะติดต่อ จากนั้นอาชญากรจะใช้จุดเข้าถึงที่ปลอมแปลงเพื่อดักข้อมูลของลูกค้าเพื่อให้สามารถเข้าถึงบัญชีของพวกเขา แอปธนาคารบนมือถือมีความเสี่ยงต่อการโจมตีประเภทนี้เป็นพิเศษ หากไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม

ผลกระทบที่การแอบอ้างเป็นเจ้าของบัญชีมีผลต่อองค์กรของคุณ

ขณะที่อุตสาหกรรมบางประเภทเป็นเป้าหมายทั่วไปของการถูกโจมตีด้วยการแอบอ้างเป็นเจ้าของบัญชี แต่บริษัทใดก็ตามที่มีบัญชีผู้ใช้หรือระบบการเป็นสมาชิกก็ถือว่ามีช่องโหว่

ซึ่งเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดที่หน่วยงานของคุณต้องเผชิญ และหากไม่มีการป้องกันโดย ATO การโจมตีเหล่านี้จะไม่เพียงแต่เป็นภัยต่อรายได้ของคุณเท่านั้น แต่รวมถึงชื่อเสียงของคุณด้วย ซึ่งอาจส่งผลให้คุณสูญเสียความน่าเชื่อถือจากลูกค้า

วิธีการหลีกเลี่ยงการฉ้อโกงด้วยการแอบอ้างเป็นเจ้าของบัญชี

ข่าวดีก็คือมีมาตรการป้องกันที่องค์กรสามารถใช้เพื่อบรรเทาความเสี่ยงของการฉ้อโกงด้วยการแอบอ้างเป็นเจ้าของบัญชีในโลกที่มีการใช้อุปกรณ์เคลื่อนที่มากขึ้นนี้

เพื่อลดเหตุการณ์การแอบอ้างเป็นเจ้าของบัญชี องค์กรควรดำเนินการกลยุทธ์ การป้องกันการฉ้อโกง ซึ่งรวมถึง:

  • การใช้งานโซลูชันการตรวจหาบอทเพื่อระบุพฤติกรรมของผู้มาเยือนที่ผ่านการวิเคราะห์ข้อมูลทางเทคนิคและพฤติกรรม

  • ให้ตัวเลือกการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับบัญชีทั้งหมด

  • การตรวจสอบกิจกรรมของอาชญากรรมไซเบอร์ที่มุ่งเป้าที่องค์กรของคุณ

  • การสนับสนุนลูกค้าให้ใช้โปรแกรมจัดการรหัสผ่านเพื่อตั้งค่ารหัสผ่านที่มีเอกลักษณ์เฉพาะและคาดเดายากสำหรับทุกคนที่มีบัญชีออนไลน์

เริ่มต้นใช้งาน Fraud Protection

แพลตฟอร์มการป้องกันและการตรวจหาการแอบอ้างเป็นเจ้าของบัญชีที่องค์กรของคุณใช้ควรตามการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้นและมุ่งเป้าที่ธุรกิจของคุณให้ทัน และในส่วนของการซื้อ บัญชี และการป้องกันความสูญเสีย เทคโนโลยี ATO มีความสำคัญต่อการเพิ่มการรับรู้การฉ้อโกงและปรับปรุงประสบการณ์ของลูกค้า

เมื่อคำนึงถึงสิ่งนี้ ในการประเมินตัวเลือกการป้องกัน ATO ของคุณ โปรดแน่ใจว่าได้พิจารณาตัวเลือกที่มีสิ่งต่อไปนี้

  • เทคโนโลยี AI แบบปรับเปลี่ยนได้

  • การป้องกันบอท

  • การปกป้องการลงชื่อเข้าใช้บัญชี

  • การรายงานข่าวกรองธุรกิจ

  • ระบบการป้องกันการสูญเสียที่ปรับปรุงดีขึ้น

Microsoft Dynamics 365 Fraud Protection ช่วยให้ผู้ค้าปลีกออนไลน์สามารถวินิจฉัยธุรกรรม ตรวจหาการรับส่งข้อมูลของบอท ประเมินความเป็นไปได้ในการฉ้อโกง และปกป้องธุรกิจด้วยกฎที่ปรับแต่งได้เพื่อรับคำแนะนำสำหรับการตัดสินใจเกี่ยวกับการทำธุรกรรมทางออนไลน์