This is the Trace Id: 390fd8d09372476a235dfe5db160fc9e
Siirry pääsisältöön
Dynamics 365

Mitä on tilin haltuunotto?

Henkilö seisoo auringon valaisemassa toimistossa pitäen tablettia kädessään ja katsoen sitä.

Tilin haltuunotto (ATO) on verkkoidentiteettivarkauden muoto, jossa kolmas osapuoli käyttää luvatta uhrin online-tiliä ja hyötyy itse muuttamalla tilitietoja, tekemällä ostoksia ja käyttämällä muita tilejä varastetun tiedon avulla.

 

ATO:t ovat yksi suurimmista kyberturvallisuusuhista sekä yrityksille että kuluttajille. Vuonna 2018 menetettiin arviolta 4 miljardia dollaria tilien haltuunottojen johdosta.

Dynamics 365 auttaa suojaamaan petoksilta

Suojaa asiakkaittesi tilit esimerkiksi tilin haltuunotolta käyttämällä Dynamics 365 Fraud Protectionia. Se on pilvipalveluratkaisu, joka käyttää tekoälyä petosten tunnistamisessa ja tappioiden ehkäisemisessä.
Pyydä esittelyä

Tilin haltuunottotyyppien tunnistaminen

 

Pankkeihin, verkkokauppaan sekä matkailu-, vakuutus- ja vähittäismyyntialaan kohdistetut onnistuneet tilien haltuunotot ovat yleistyneet viime vuosina. Kyseessä on tyypillisesti yksi neljästä yleisestä ATO-petoksen skenaariosta:

 

  1. Tunnistetietojen murtaminen: Näin tapahtuu, kun huonoaikeinen toimija saa pääsyn käyttäjänimeen tai sähköpostiin. Tämä on melko helppo hankkia, koska käyttäjät käyttävät usein sähköpostiosoitettaan monissa paikoissa ja samaa käyttäjänimeä monissa sivustoissa. Jos huonoaikeinen hakkeri haluaa käyttää niitä, hän kokeilee automaattisesti bottien avulla useimmin käytettyjen salasanojen ja yleisten lauseiden yhdistelmiä saadakseen pääsyn.
  2. Täyttäminen tunnistetiedoilla: Tämä on yksi yleisimmistä hyökkäyksistä, ja se on tällä hetkellä kasvussa. Tässä skenaariossa huonoaikeiset toimijat pääsevät käsiksi suureen määrään varastettuja käyttäjänimiä ja salasanoja. Tämän jälkeen he käyttävät bottihyökkäystä automatisoidakseen näiden varastettujen tunnistetietojen kokeilemisen "täyttämällä" useat sivustot niillä. Tämä onnistuu usein, koska monet käyttävät samaa käyttäjänimeä ja salasanaa eri sivustoissa. Kun käyttöoikeus on hankittu, rikolliset tekevät ostoksia, käyttävät kanta-asiakaspisteitä ja/tai siirtävät varoja muille tileille.
  3. Salasanahyökkäys: Toisin kuin tunnistetietojen murtaminen ja täyttäminen tunnistetiedoilla, joista molemmat vaikuttavat tunnettuihin käyttäjiin ja heidän salasanoihinsa, tämä menetelmä keskittyy tuntemattomiin käyttäjiin. Tarkoituksena on kiertää yleisiä ATO-estotoimia. Tässä huonoaikeinen toimija kohdistaa hyökkäyksen tiettyihin sivustoihin bottien avulla ja tekee useita kirjautumisyrityksiä käyttämällä yleisiä tai tunnettuja salasanoja, kuten "salasana123" tai "123456". Jos kirjautuminen epäonnistuu, hän yrittää uudelleen käyttämällä toista tilinimeä, koska tämä menetelmä käynnistää yleensä lukituksen kolmen tai viiden epäonnistuneen yrityksen jälkeen.
  4. SIM-kortin vaihtohyökkäys: Näin tapahtuu, kun huonoaikeiset hakkerit käyttävät käyttäjän manipulointitekniikoita hyödyntääkseen laillista palvelua ja vaihtaakseen käyttäjän SIM-kortin. Ottamalla haltuunsa käyttäjän puhelimen hakkerit voivat sitten siepata todennuskoodeja ja vahvistaa vilpillisiä tapahtumia.

 

Yleisiin ATO-hyökkäyksen varoitusmerkkeihin kuuluvat:

 

  • Epäsäännölliset kirjautumisyritysten piikit.
  • Kasvava määrä epäonnistuneita kirjautumisia.
  • Tilien lukituspiikit.
  • Ilmoitukset vilpillisistä sähköposti- tai tekstiviesteistä, jotka ovat peräisin laillista organisaatiota esittävältä henkilöltä.
  • Asiakkaiden valitukset luvattomista rahansiirroista.
  • TCP- ja HTTP-allekirjoitukset eivät vastaa toisiaan.

Yleisimmät tilin haltuunottoon johtavat taktiikat

 

Huonoaikeiset toimijat käyttävät useita eri strategioita saadakseen tarvitsemansa tiedot tilin haltuunottoa varten. Näitä ovat esimerkiksi seuraavat:

 

  1. Tietojen kalastelu: Rikolliset luovat yleensä kiireellisyyden tunteen suostuttelemalla käyttäjää avaamaan sähköpostiviestin tai napsauttamaan sitä. Käyttäjä ohjataan sitten väärennettyyn sivustoon, joka on identtinen tai lähes identtinen sen rahoituslaitoksen kanssa, josta tilin tunnistetiedot varastetaan.
  2. Haittaohjelmat: Tämä on sekä yleinen että vaikeasti tunnistettava strategia. Haittaohjelmat ovat sovelluksia, jotka huonoaikeinen toimija asentaa uhrinsa koneeseen. Ne kaappaavat käyttäjän tietoja näppäilytallentimen avulla tai uudelleenohjaamalla käyttäjän väärennetylle sivustolle.
  3. Välistävetohyökkäys: Tämä tapahtuu, kun huonoaikeinen hakkeri asettaa itsensä uhrin ja sen tahon väliin, johon hän yrittää ottaa yhteyttä. Sen jälkeen rikollinen käyttää haitallista tukiasemaa kaapatakseen asiakkaan tiedot ja saadakseen pääsyn tilille. Mobiilipankkisovellukset voivat olla erityisen alttiita tällaiselle hyökkäykselle, jos asianmukaisia suojaustoimia ei ole käytössä.

Miten tilien haltuunotot vaikuttavat organisaatioosi

 

Vaikka tilin haltuunottohyökkäykset ovat yleisempiä tietyillä toimialoilla, kaikki käyttäjätilejä tai jäsenyysjärjestelmiä hyödyntävät yritykset ovat alttiita.

 

Ne ovat yksi haitallisimmista kyberuhista organisaatioille. Ilman ATO-ehkäisymenetelmiä nämä hyökkäykset vaarantavat tuottojesi lisäksi maineesi, mikä voi johtaa asiakkaiden luottamuksen menettämiseen.

Tavat, joilla vältytään tilin haltuunottopetokselta

 

Hyvä uutinen on, että on olemassa varotoimenpiteitä, joiden avulla organisaatiot voivat vähentää tilin haltuunottopetoksen riskiä maailmassa, jossa mobiililaitteiden käyttö yleistyy.

 

Tilin haltuunottoyritysten vähentämiseksi organisaatioiden tulisi ottaa käyttöön petosten estämisen strategia, joka sisältää seuraavat:

 

  • Bottien havaitsemisratkaisun käyttöönotto tunnistamaan vierailijoiden toimintaa analysoimalla teknisiä ja toimintaan liittyviä tietoja.
  • Monimenetelmäisen todentamisen (MFA) tarjoaminen kaikille tileille.
  • Organisaatioon kohdistuvan, kyberrikollisten maanalaisen toiminnan valvonta.
  • Asiakkaiden rohkaiseminen käyttämään salasanan hallintaa luomaan yksilöllisiä ja vahvoja salasanoja heidän kaikille verkkotileilleen.

Aloita Fraud Protectionin käyttö

 

Organisaatiosi käyttämän tilin haltuunoton tunnistus- ja estoympäristön pitäisi pysyä yritykseesi kohdistuvien, yhä kehittyneempien kyberhyökkäysten tahdissa. Ja kun kyse on ostamisesta, tileistä ja tietojen menetyksen estämisestä, ATO-tekniikka on erittäin tärkeää petostietoisuuden lisäämiseksi ja asiakkaiden kokemusten parantamiseksi.

 

ATO-suojausvaihtoehtoja arvioitaessa kannattaa etsiä sellainen vaihtoehto, johon sisältyy:

 

  • Mukautuva tekoälyteknologia
  • Boteilta suojautuminen
  • Tilin kirjautumissuojaus
  • Liiketoimintatietojen raportointi
  • Paranneltu tietojen menetyksen estojärjestelmä

 

Microsoft Dynamics 365 Fraud Protection voi auttaa verkkokauppiaita diagnosoimaan tapahtumia, havaitsemaan bottiliikennettä, arvioimaan petospotentiaalia ja suojaamaan liiketoimintaa hyödyntämällä mukautettavia sääntöjä, jotka tuottavat verkkotapahtumien päätöksiin liittyviä suosituksia.
Lue lisää

Ota yhteyttä

Pyydä yhteydenottoa

Pyydä Dynamics 365 -myyntiasiantuntijaa ottamaan sinuun yhteyttä.
Lähetä pyyntö

Seuraa Dynamics 365:tä