跳至主要內容

Dynamics 365 連絡銷售人員 Widget

一位女士站著看 IPAD 上的內容

什麼是帳戶接管?

帳戶接管 (ATO) 是一種線上身分盜用,其中第三方透過變更帳戶詳細資料、進行購買,並利用被盜用的資訊來存取其他帳戶,將受害者的線上帳戶非法用於牟利。

ATO 對企業和消費者而言都是最嚴重的網路安全威脅之一,2018 年造成的損失達 40 億美元。

識別帳戶接管的類型

近年來,針對銀行、電子商務、旅遊、保險和零售業的 ATO 攻擊有所增加。四種常見的 ATO 詐騙案例類型包括:

  1. 認證破解:這種攻擊發生於壞蛋獲得對受害者的使用者名稱或電子郵件的存取權限。這是很容易獲得的,因為人們常在多個地方使用電子郵件地址,而且經常在多個網站上使用相同的使用者名稱。惡意駭客會使用機器人自動嘗試最常用的密碼和一般片語的各種組合,以獲得存取權。

  2. 認證填充:這是最常見的攻擊之一,目前攻擊數量呈現上揚。在這種情況下,壞蛋會取得大量被盜的使用者名稱和密碼。然後使用機器人攻擊,透過將認證填充到多個網站,來將被盜認證的嘗試程序自動化 – 之所以成功,是因為許多人都會在各個網站使用相同的使用者名稱和密碼。一旦罪犯獲得存取權,便會進行購買、使用忠誠度點數和/或將資金移轉到其他帳戶。

  3. 密碼噴灑:與影響已知使用者及其密碼的攻擊方法 (如認證破解和認證填充) 不同,此方法著重在未知使用者上,以規避常見的 ATO 預防措施。在這裡,壞蛋會透過機器人攻擊,使用常見或已知的使用者名稱 (例如 “password123” 或 “123456”) 進行多次登入嘗試,來鎖定特定的網站。如果登入失敗,他們將使用另一個帳戶名稱再試一次,因為這種方法通常會在三到五次嘗試失敗後觸發鎖定。

  4. SIM 卡交換攻擊:這種攻擊發生於惡意駭客使用社交工程技術,利用合法服務來換掉使用者的 SIM 卡。透過接管受害者的手機,駭客即可攔截驗證碼並驗證詐騙交易。

可能表示正發生 ATO 攻擊的常見警示訊號包括:

  • 登入嘗試中出現不規則的峰值。

  • 登入失敗次數增加。

  • 帳戶鎖定出現峰值。

  • 冒充合法實體的人傳送詐騙電子郵件或 SMS 訊息之報告。

  • 客戶抱怨未經授權的資金流動。

  • TCP 和 HTTP 簽章不相符。

造成帳戶接管的常見手法

壞蛋會採用多種手法來獲得執行帳戶接管所需的資訊。其中包括:

  1. 網路釣魚:在這裡,罪犯通常會透過逼迫使用者開啟或按一下電子郵件,來產生虛假的急迫感。然後,使用者會被重新導向到與原始金融機構 (帳戶認證在這裡被盜用) 相同或幾乎相同的偽造網站。

  2. 惡意軟體:這不僅常見又難以偵測。惡意軟體是由壞蛋安裝在受害者電腦上的惡意軟體,透過按鍵記錄或重新導向到詐騙網站來擷取使用者的資訊。

  3. 中間人攻擊:這種攻擊發生於惡意駭客置身於受害者與其嘗試連絡的機構之間。然後,罪犯使用非法存取點來攔截客戶的資料,以存取其帳戶。如果未實施適當的安全措施,行動銀行應用程式可能特別容易遭受此類攻擊。

帳戶接管如何影響貴組織

雖然某些產業是帳戶接管攻擊更常見的目標,但是擁有使用者帳戶或會員系統的任何公司都可能遭受攻擊。

帳戶接管是您的組織面臨的最具破壞性的網路威脅之一。如果沒有 ATO 預防措施,這類攻擊不僅會威脅您的收入,還會破壞商譽,而失去客戶信任。

避免帳戶接管詐騙的方法

好消息是,在逐漸行動化的環境中,組織可以採取一些預防措施,來減輕帳戶接管詐騙的風險。

為了減少帳戶接管事件,組織應實施詐騙預防策略,包括:

  • 實施機器人偵測解決方案,以透過技術和行為資料分析來識別網站訪客行為。

  • 為所有帳戶提供多重要素驗證 (MFA) 選項。

  • 監控針對您的組織進行的網路犯罪地下活動。

  • 鼓勵客戶使用密碼管理員,為每個線上帳戶設定唯一的強式密碼。

開始使用 Fraud Protection

組織所使用的帳戶接管偵測和預防平台,應與以企業為目標的日益複雜的網路攻擊保持同步。在購買、帳戶和損失預防方面,ATO 技術對於提高詐騙意識和改善客戶體驗至關重要。

考慮到這一點,在評估 ATO 防護選項時,請務必考慮以下特性:

  • 調適型 AI 技術

  • 機器人防護

  • 帳戶登入保護

  • 商業智慧報告

  • 增強型損失預防系統

Microsoft Dynamics 365 Fraud Protection 有助於線上零售商診斷交易、偵測機器人流量、評估詐騙可能性,並透過可自訂規則獲得線上交易決定的建議來保護企業安全。