This is the Trace Id: 70f2bd0c87b2dcd5e00b108f6d78d7b1
Μετάβαση στο κύριο περιεχόμενο
Dynamics 365

Τι είναι η κατάληψη λογαριασμού;

Ένα άτομο στέκεται σε ένα ηλιόλουστο γραφείο, κρατώντας και κοιτάζοντας ένα tablet.

Η κατάληψη λογαριασμού (ATO) είναι μια μορφή κλοπής ταυτότητας στο διαδίκτυο, όπου ένα τρίτο μέρος αποκτά παράνομα πρόσβαση στον online λογαριασμό ενός θύματος με σκοπό να αποκομίσει κέρδος αλλάζοντας τα στοιχεία του λογαριασμού, πραγματοποιώντας αγορές και αξιοποιώντας τις κλεμμένες πληροφορίες για πρόσβαση σε άλλους λογαριασμούς.

 

Οι παραβιάσεις ATO είναι από τις σημαντικότερες απειλές για την ασφάλεια από απειλές στον κυβερνοχώρο τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές, με κόστος περίπου 4 δις δολάρια USD το 2018.

Το Dynamics 365 συμβάλλει στην προστασία από απάτες

Βοηθήστε στην προστασία των λογαριασμών των πελατών σας, συμπεριλαμβανομένου της κατάληψης λογαριασμού, μέσω του Dynamics 365 Fraud Protection, μια λύση cloud που χρησιμοποιεί ΑΙ, ώστε να αυξήσει τον εντοπισμό απάτης και να βοηθήσει στη μείωση του αντίκτυπου στα έσοδα.
Αίτηση για επίδειξη

Αναγνώριση των τύπων κατάληψης λογαριασμού

 

Οι επιτυχημένες παραβιάσεις ATO που στοχεύουν σε τραπεζικούς κλάδους, ηλεκτρονικό εμπόριο, ταξίδια, ασφάλιση και κλάδο λιανικής πώλησης έχουν αυξηθεί τα τελευταία χρόνια. Αυτά συνήθως εμπίπτουν σε ένα από τα τέσσερα συνηθισμένα σενάρια απάτης ATO:

 

  1. Παραβίαση διαπιστευτηρίων: Αυτό συμβαίνει όταν ένας κακόβουλος παράγοντας αποκτά πρόσβαση στο όνομα χρήστη ή το ηλεκτρονικό ταχυδρομείο ενός θύματος. Αυτό είναι αρκετά εύκολο να το πάθετε, επειδή οι χρήστες χρησιμοποιούν συχνά τη διεύθυνση email τους σε πολλά σημεία και χρησιμοποιούν συχνά το ίδιο όνομα χρήστη σε πολλές τοποθεσίες Web. Για να αποκτήσει πρόσβαση σε αυτά, ένας κακόβουλος εισβολέας χρησιμοποιεί bot, ώστε να δοκιμάσει αυτόματα διάφορους συνδυασμούς κωδικών πρόσβασης και γενικών φράσεων που χρησιμοποιούνται ευρέως, προκειμένου να αποκτήσει πρόσβαση.
  2. Εισβολή διαπιστευτηρίων: Αυτή είναι μία από τις πιο συνηθισμένες επιθέσεις και στις μέρες μας βρίσκεται σε άνοδο. Σε αυτό το σενάριο, οι κακόβουλοι παράγοντες αποκτούν πρόσβαση σε μεγάλο αριθμό κλεμμένων ονομάτων χρήστη και κωδικών πρόσβασης. Στη συνέχεια, χρησιμοποιούν μια επίθεση bot, ώστε να αυτοματοποιήσουν τη διαδικασία δοκιμής αυτών των κλεμμένων διαπιστευτηρίων "συμπληρώνοντάς" τα σε πολλές τοποθεσίες Web. Αυτό συχνά είναι επιτυχές, επειδή πολλά άτομα χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης για διάφορες τοποθεσίες. Όταν αποκτήσει πρόσβαση, ο εγκληματίας θα πραγματοποιήσει αγορές, θα χρησιμοποιήσει πόντους αφοσίωσης ή/και θα μεταφέρει χρήματα σε άλλους λογαριασμούς.
  3. Μαζική, εξαντλητική δοκιμή κωδικού πρόσβασης σε πολλούς λογαριασμούς: Σε αντίθεση με την παραβίαση διαπιστευτηρίων και την εισβολή διαπιστευτηρίων, τα οποία επηρεάζουν γνωστούς χρήστες και τους κωδικούς πρόσβασής τους, αυτή η μέθοδος εστιάζει σε άγνωστους χρήστες σε μια προσπάθεια παράκαμψης κοινών μετρήσεων αποτροπής ATO. Εδώ, ένας κακόβουλος παράγοντας στοχεύει επιλεγμένες τοποθεσίες web χρησιμοποιώντας μια επίθεση bot, ώστε να πραγματοποιήσει πολλές προσπάθειες σύνδεσης χρησιμοποιώντας κοινά ή γνωστά ονόματα χρήστη, όπως "password123" ή "123456". Εάν η σύνδεση αποτύχει, θα προσπαθήσει ξανά χρησιμοποιώντας ένα άλλο όνομα λογαριασμού, καθώς αυτή η μέθοδος συνήθως ενεργοποιεί ένα κλείδωμα μετά από τρεις έως πέντε αποτυχημένες προσπάθειες.
  4. Επίθεση αντικατάστασης κάρτας SIM: Αυτό συμβαίνει όταν κακόβουλοι εισβολείς χρησιμοποιούν τεχνικές κοινωνικής μηχανικής, ώστε να επωφεληθούν από μια νόμιμη υπηρεσία για την ανταλλαγή της κάρτας SIM ενός χρήστη. Με την κατάληψη του τηλεφώνου ενός θύματος, οι εισβολείς μπορούν, στη συνέχεια, να υποκλέψουν κωδικούς ελέγχου ταυτότητας και να επικυρώσουν δόλιες συναλλαγές.

 

Τυπικές σημαντικές ενδείξεις που ίσως υποδηλώνουν ότι συμβαίνουν επιθέσεις ATO είναι οι εξής:

 

  • Παράδοξες αυξήσεις στις προσπάθειες σύνδεσης.
  • Αυξημένες αποτυχημένες προσπάθειες σύνδεσης.
  • Απότομη αύξηση στο κλείδωμα λογαριασμού.
  • Αναφορές δόλιων μηνυμάτων email ή μηνυμάτων SMS που αποστέλλονται από κάποιον που εμφανίζεται ως νόμιμη οντότητα.
  • Παράπονα πελατών για μη εξουσιοδοτημένη κίνηση κεφαλαίων.
  • Ασυμφωνία υπογραφών TCP και HTTP.

Συνηθισμένες τακτικές που οδηγούν σε κατάληψη λογαριασμού

 

Οι κακόβουλοι δράστες χρησιμοποιούν διάφορες στρατηγικές, ώστε να αποκτήσουν τις πληροφορίες που χρειάζονται, ώστε να προβούν σε κατάληψη λογαριασμού. Μεταξύ αυτών περιλαμβάνονται και οι εξής:

 

  1. Ηλεκτρονικό "ψάρεμα": Εδώ οι εγκληματίες συνήθως δημιουργούν μια ψευδή αίσθηση επείγουσας ανάγκης, υποχρεώνοντας έναν χρήστη να ανοίξει ή να κάνει κλικ σε ένα μήνυμα email. Στη συνέχεια, τους ανακατευθύνει σε μια πλαστή τοποθεσία Web που είναι πανομοιότυπη, ή σχεδόν πανομοιότυπη, με το χρηματοπιστωτικό ίδρυμα ap;o όπου έχουν κλαπεί τα διαπιστευτήρια του λογαριασμού τους.
  2. Κακόβουλο λογισμικό: Αυτό είναι κοινό και δύσκολο να εντοπιστεί. Το κακόβουλο λογισμικό είναι επιβλαβές λογισμικό, το οποίο έχει εγκατασταθεί στον υπολογιστή του θύματος από έναν κακόβουλο παράγοντα με σκοπό να αποτυπώνει τις πληροφορίες του χρήστη καταγράφοντας το πάτημα των πλήκτρων ή ανακατευθύνοντας σε κάποια δόλιατοποθεσία web.
  3. Επίθεση υποκλοπέα επικοινωνίας: Αυτό συμβαίνει όταν ένας κακόβουλος εισβολέας τοποθετεί τον εαυτό του ανάμεσα στο θύμα και το ίδρυμα με το οποίο προσπαθεί να επικοινωνήσει. Στη συνέχεια, ο εγκληματίας χρησιμοποιεί ένα παραπλανητικό σημείο πρόσβασης, ώστε να υποκλέψει τα δεδομένα του πελάτη και να αποκτήσει πρόσβαση στον λογαριασμό του. Οι εφαρμογές τραπεζικών συναλλαγών για κινητές συσκευές μπορεί να είναι ιδιαίτερα ευάλωτες σε τέτοιου είδους επιθέσεις, αν δεν εφαρμόζονται κατάλληλα μέτρα ασφαλείας.

Πώς οι επιθέσεις κατάληψης λογαριασμού επηρεάζουν τον οργανισμό σας

 

Ενώ ορισμένοι κλάδοι είναι πιο συχνοί στόχοι επιθέσεων κατάληψης λογαριασμού, κάθε εταιρεία που διαθέτει σύστημα με λογαριασμούς χρήστη ή συνδρομητικούς είναι ευάλωτη.

 

Είναι μία από τις πιο επιβλαβείς απειλές στον κυβερνοχώρο που αντιμετωπίζει ο οργανισμός σας. Και χωρίς την αποτροπή ATO, αυτές οι επιθέσεις όχι μόνο απειλούν τα έσοδά σας, αλλά και τη φήμη σας, γεγονός που ενδέχεται να έχει ως αποτέλεσμα την απώλεια εμπιστοσύνης από τους πελάτες σας .

Τρόποι πρόληψης της απάτης κατάληψης λογαριασμού

 

Τα καλά νέα είναι ότι υπάρχουν μέτρα προφύλαξης που μπορούν να λάβουν οι οργανισμοί, ώστε να μετριάσουν τον κίνδυνο απάτης κατάληψης λογαριασμού σε έναν κόσμο που χρησιμοποιεί όλο και περισσότερο κινητές συσκευές.

 

Προκειμένου να περιοριστούν τα περιστατικά κατάληψης λογαριασμών, οι οργανισμοί πρέπει να εφαρμόσουν στρατηγική αποτροπή απάτης που περιλαμβάνει:

 

  • Εφαρμογή μιας λύσης εντοπισμού bot για τον προσδιορισμό της συμπεριφοράς των επισκεπτών μέσω ανάλυσης τεχνικών και συμπεριφορικών δεδομένων.
  • Παροχή επιλογών ελέγχου ταυτότητας πολλών παραγόντων (MFA) για όλους τους λογαριασμούς.
  • Παρακολούθηση της υπόγειας δραστηριότητας των κυβερνοεγκληματιών που στοχεύουν τον οργανισμό σας.
  • Ενθάρρυνση των πελατών να χρησιμοποιούν πρόγραμμα διαχείρισης κωδικών πρόσβασης, ώστε να ορίσουν έναν μοναδικό, ισχυρό κωδικό πρόσβασης για καθέναν από τους online λογαριασμούς τους.

Έναρξη με το Fraud Protection

 

Η πλατφόρμα εντοπισμού και αποτροπής κατάληψης λογαριασμού που χρησιμοποιεί ο οργανισμός σας πρέπει να συμβαδίζει με τις ολοένα και πιο εξελιγμένες επιθέσεις στον κυβερνοχώρο που στοχεύουν την επιχείρησή σας. Και όσον αφορά την αγορά, τον λογαριασμό και την αποτροπή απώλειας, η τεχνολογία ATO είναι κρίσιμη προκειμένου να αυξηθεί η ευαισθητοποίηση σχετικά με την απάτη και να βελτιωθούν οι εμπειρίες πελατών.

 

Έχοντας αυτό κατά νου, όταν αξιολογείτε τις επιλογές προστασίας από επιθέσεις τύπου ATO, φροντίστε να βρείτε μια λύση που περιλαμβάνει:

 

  • Προσαρμοστική τεχνολογία AI
  • Προστασία bot
  • Προστασία σύνδεσης στον λογαριασμό
  • Δημιουργία αναφορών επιχειρηματικής ευφυΐας
  • Βελτιωμένο σύστημα πρόληψης απώλειας

 

Το Microsoft Dynamics 365 Fraud Protection μπορεί να βοηθήσει τα online καταστήματα λιανικής να πραγματοποιούν διάγνωση των συναλλαγών, να εντοπίζουν κίνηση bot, να αξιολογούν πιθανότητες για περιστατικά απάτης και να προστατεύσουν τις επιχειρήσεις με προσαρμόσιμους κανόνες, ώστε να λαμβάνουν προτάσεις για τη λήψη αποφάσεων σε σχέση με τις online συναλλαγές.
Μάθετε περισσότερα

Επικοινωνήστε μαζί μας

Ζητήστε να επικοινωνήσουμε μαζί σας

Ζητήστε από έναν ειδικό του Dynamics 365 Sales να επικοινωνήσει μαζί σας.
Αποστολή αιτήματος

Ακολουθήστε το Dynamics 365