
什么是帐户盗用?
帐户盗用 (ATO) 是一种在线身份信息窃取形式,即第三方非法访问受害者的在线帐户,然后通过更改帐户详细信息,进行购买,以及利用窃取的信息访问其他帐户,从而获利的行为。
帐户盗用对于企业和消费者而言都是最严重的网络安全威胁,仅在 2018 年,由此造成的损失估计就达 40 亿美元。
识别帐户盗用的类型
近年来,针对银行、电子商务、旅游、保险和零售业的成功帐户盗用有所增加。这些通常属于四种常见的帐户盗用欺诈情况之一:
- 凭据破解:当行为不端者获取对受害者的用户名或电子邮件的访问权限时,即发生了凭据破解。这些信息很容易获取,因为人们经常会在多个位置使用其电子邮件地址,并且频繁在多个网站上使用相同的用户名。为了得到这些信息,恶意黑客会使用机器人自动尝试最常用的密码和常用短语的各种组合,试图获取访问权限。
- 凭据填充:这是最常见的攻击之一,并且当前正在呈上升趋势。在这种情况下,行为不端者获取对大量窃取的用户名和密码的访问权限。然后,他们使用机器人攻击来自动执行试用这些窃取凭据的流程,方法是将这些凭据“填充”到多个网站 - 这通常会成功,因为许多人会对不同站点使用相同的用户名和密码。获取访问权限后,犯罪分子会进行购买,使用会员积分,和/或将资金转帐到其他帐户。
- 密码喷射:与影响已知用户及其密码的凭据破解和凭据填充不同,此方法专注于攻击未知用户,企图规避常见的帐户盗用预防措施。在此情况下,行为不端者将选取的网站作为目标,通过机器人攻击,使用常见或已知的用户名(例如“password123”或“123456”)进行多次登录尝试。如果登录失败,他们将使用另一个帐户名重试,因为此方法通常会在三到五次失败的尝试后触发锁定。
- SIM 交换攻击:当恶意黑客使用社会工程学技术利用合法服务来换出用户的 SIM 卡时,即发生了 SIM 交换攻击。通过盗用受害者的电话,黑客可以拦截身份验证代码,从而使欺诈交易生效。
可能指示正在发生帐户盗用攻击的常见危险信号包括:
- 登录尝试非正常激增。
- 登录失败次数增加。
- 帐户锁定次数激增。
- 据报告有人冒充合法实体发送欺诈性的电子邮件或短信。
- 客户投诉发生未经授权的资金转移。
- TCP 和 HTTP 签名不匹配。
导致帐户盗用的常见手段
行为不端者会采用多种策略来获取他们执行帐户盗用所需的信息。这些策略包括:
- 网络钓鱼:此情况下,犯罪分子通常会通过强制用户打开或单击电子邮件来制造虚假的紧迫感。然后,将用户重定向到与其金融机构相同或几乎相同的虚假网站,用户的帐户凭据会在此位置中被窃取。
- 恶意软件:此情况既常见,又难于检测。恶意软件由行为不端者安装在受害者的计算机上,目的是通过击键日志记录或重定向到欺诈性网站来获取用户的信息。
- 中间人攻击:当恶意黑客将自己置于受害者与他们尝试联系的机构之间时,即发生中间人攻击。然后,犯罪分子使用未授权访问点来拦截客户的数据,以便获取对其帐户的访问权限。如果未采取适当的安全措施,手机银行应用可能特别易于受到此类攻击。
帐户盗用如何影响您的组织
虽然某些行业是帐户盗用攻击的更常见目标,但是任何拥有用户帐户或会员系统的公司对于此攻击都是脆弱的。
它们是您的组织面临的最具破坏性的网络威胁之一。如果未采用帐户盗用预防措施,这些攻击不仅会威胁您的收入,而且还会损害您的声誉,可能会导致您失去客户的信任。
避免帐户盗用欺诈的方法
好消息是,组织可以采取一些预防措施来减轻在越来越具移动性的世界中发生帐户盗用欺诈的风险。
为了减少帐户盗用事件,组织应实施欺诈预防策略,包括:
- 实施机器人检测解决方案,以通过对技术和行为数据的分析来识别访问者的行为。
- 为所有帐户提供多重身份验证 (MFA) 选项。
- 监控网络犯罪分子针对您的组织进行的地下活动。
- 鼓励客户使用密码管理器为其每一个在线帐户设置一个唯一的强密码。
开始使用 Fraud Protection
您的组织使用的帐户盗用检测和预防平台应与针对您的企业的、日益复杂的网络攻击保持同步。在购买、帐户和损失预防方面,ATO 技术对于提高欺诈意识和改善客户体验至关重要。
请记住,在评估您的帐户盗用保护选项时,请务必采用包含以下功能的选项:
- 自适应 AI 技术
- 机器人防护
- 帐户登录防护
- 商业智能报告
- 增强的损失防护系统
Microsoft Dynamics 365 Fraud Protection 可帮助在线零售商诊断交易,检测机器人流量,评估欺诈可能性,以及利用可获取在线交易决策建议的可自定义规则来保护企业。