This is the Trace Id: b42213f29ee99e87c97221fa0605a83e
Ugrás a tartalomtörzsre
Dynamics 365

Mi a fiókátvétel?

Egy személy egy napsütötte irodában áll, és egy táblagépet tart és néz.

A fiókátvétel (ATO) az online identitáslopás egy formája, amely során egy harmadik fél jogtalanul fér hozzá egy áldozat online fiókjához, hogy nyereséget szerezzen a fiókadatok módosításával, vásárlásokkal és az ellopott adatok felhasználásával más fiókok eléréséhez.

 

Az ATO-k a legnagyobb kiberbiztonsági fenyegetések közé tartoznak mind a vállalkozások, mind a fogyasztók számára, és 2018-ban körülbelül 4 milliárd USD költséggel járnak.

A Dynamics 365 segít a csalás elleni védelemben

Segítsen megvédeni ügyfelei számláit, többek között a számlaátvétellel szemben a Dynamics 365 Fraud Protection segítségével - ez a felhőalapú megoldás a mesterséges intelligencia segítségével fokozza a csalások észlelését, és segít csökkenteni a bevételre gyakorolt hatást.
Bemutató kérése

A fiók átvételek típusainak felismerése

 

A banki, e-kereskedelmi, utazási, biztosítási és kiskereskedelmi ágazatot célzó sikeres ATO-k növekedtek az elmúlt években. Ezek általában a négy gyakori ATO-csalási forgatókönyv egyike közé tartoznak:

 

  1. Hitelesítő adatok feltörése: Ez akkor fordul elő, ha egy rosszindulatú elkövető hozzáférést szerez egy áldozat felhasználónevéhez vagy e-mail-címéhez. Ez meglehetősen egyszerű, mert a felhasználók gyakran több helyen használják az e-mail-címüket, és gyakran ugyanazt a felhasználónevet használják több webhelyen. A hozzáféréshez a támadók robotokkal próbálják ki automatikusan a leggyakrabban használt jelszavak és általános kifejezések különböző kombinációit, hogy hozzáférést szerezzenek.
  2. Hitelesítő adatok feltöltése: Ez az egyik leggyakoribb támadás, amely jelenleg egyre gyakoribb. Ebben a forgatókönyvben a rosszindulatú elkövető sok ellopott felhasználónévhez és jelszóhoz férnek hozzá. Ezután robottámadással automatizálják az ellopott hitelesítő adatok kipróbálásának folyamatát azáltal, hogy „több webhelyre feltöltik” őket – ez gyakran sikeres, mivel sokan ugyanazt a felhasználónevet és jelszót használják a különböző webhelyekhez. A hozzáférés megszerzését követően a bűnözők vásárolni fognak, hűségpontokat használnak fel, és/vagy pénzt utalnak át más fiókokba.
  3. Szórásos jelszófeltörés: A hitelesítő adatok feltörésével és a hitelesítő adatok feltöltésével ellentétben, amelyek hatással vannak az ismert felhasználókra és a jelszavukra, ez a módszer az ismeretlen felhasználókra összpontosít a gyakori ATO-megelőzési intézkedések megkerülése érdekében. Itt egy rosszindulatú elkövető úgy céloz meg webhelyeket, hogy robottámadással több bejelentkezési kísérletet tesz olyan gyakori vagy ismert felhasználónevek használatával, mint a „password123” vagy „123456.” Ha a bejelentkezés sikertelen, a rendszer újra próbálkozik egy másik fióknév használatával, mivel ez a módszer általában 3-5 sikertelen próbálkozás után zárolást okoz.
  4. SIM-kártya felcserélése: Ez akkor fordul elő, ha rosszindulatú hackerek pszichológiai manipulációs technikákkal használják ki egy jogosult szolgáltatás előnyeit egy felhasználó SIM-kártyájának cseréjéhez. Az áldozat telefonjának átvétele után a hackerek elfoghatják a hitelesítési kódokat, és érvényesíthetik a hamis tranzakciókat.

 

Gyakori gyanús jelek, amelyek az ATO-támadásokra utalhatnak:

 

  • Szabálytalan kiugrások a bejelentkezési kísérletekben.
  • Megnőtt a sikertelen bejelentkezések száma.
  • Kiugróan magas fiókzárolások.
  • Hamis e-maileket vagy SMS-üzeneteket tartalmazó jelentések, amelyet egy jogosult entitásnak minősülő személy küldött.
  • Ügyfelek panaszai jogosulatlan pénzáthelyezés miatt.
  • Nem egyező TCP- és HTTP-aláírások.

Gyakori taktikák, amelyek a fiók átvételhez vezetnek

 

A rosszindulatú elkövetők számos stratégiát alkalmaznak a fiókátvétel végrehajtásához szükséges információk beszerzéséhez. Ilyenek például az alábbiak:

 

  1. Adathalászat: Itt a bűnözők általában a sürgősség hamis érzetét keltik azzal, hogy rávesznek egy felhasználót egy e-mail megnyitására vagy az arra való kattintásra. Ezután ez átirányítja őket egy olyan hamis webhelyre, amely azonos vagy majdnem azonos a felhasználó pénzügyi intézményéhez, ahol a fiók hitelesítő adatait ellopják.
  2. Kártevők: Ez gyakori és nehezen is észlelhető. A kártevő egy kártevő szoftver, amelyet egy rosszindulatú elkövető telepített az áldozat számítógépén, amely billentyűleütés-naplózással vagy egy csaló webhelyre való átirányítással rögzíti a felhasználó adatait.
  3. Közbeékelődéses támadás: Ez akkor fordul elő, ha egy rosszindulatú hacker elhelyezi magát az áldozat és az intézmény között, amellyel próbál kapcsolatba lépni. Ezután a bűnözők egy engedélyezetlen hozzáférési pontot használnak az ügyfél adatainak elfogására, hogy hozzáférjenek a fiókjához. Mobilbanki alkalmazások különösen sebezhetők lehetnek az ilyen támadásokkal szemben, ha a megfelelő biztonsági intézkedések nincsenek a helyükön.

Hogyan befolyásolják a fiókátvételek az Ön szervezetét

 

Bár bizonyos iparágak gyakoribb célpontjai a fiókátvételi támadásoknak, minden olyan vállalat, amely rendelkezik felhasználói fiókkal vagy tagsági rendszerrel, sebezhető .

 

Ez az egyik legkárosabb kibertámadás a szervezet számára. Az ATO-megelőzés nélkül ezek a támadások nemcsak a bevételét, hanem a hírnevét is fenyegetik, ami az ügyfelei bizalmának elvesztését eredményezheti.

A fiókátvételi csalások elkerülésének módjai

 

A jó hír az, hogy a szervezetek tehetnek óvintézkedéseket a fiókátvételi csalás kockázatának mérséklése érdekében az egyre mobilabb világban.

 

A fiókátvételi incidensek csökkentése érdekében a szervezeteknek egy csalás elleni védelmi stratégiát kell megvalósítaniuk, amely a következőket foglalja magában:

 

  • Robotészlelési megoldás implementálása a látogatói viselkedés azonosításához technikai és viselkedési adatok elemzésével.
  • Többtényezős hitelesítési (MFA) beállítások biztosítása az összes fiókhoz.
  • A szervezetet célzó kiberbűnözők tevékenységének figyelése.
  • Arra ösztönözzük az ügyfeleket, hogy jelszókezelővel állítsanak be egyedi, erős jelszót minden online fiókjukhoz.

Ismerkedés a csalási elleni védelemmel

 

A szervezet által használt fiókátvétel-észlelési és -megelőzési platformnak lépést kell tartania az üzletét célzó egyre kifinomultabb kibertámadásokkal. És ha a vásárlásról, fiókról és a veszteségelhárításrólvan szó, az ATO technológia kritikus fontosságú a csalások felismerése és az ügyfelek élményének javítása érdekében.

 

Ezt szem előtt tartva az ATO védelmi lehetőségeinek kiértékelésekor mindenképpen olyant keressen, amely tartalmazza a következőket:

 

  • Adaptív AI-technológia
  • Robotok elleni védelem
  • Fiókbejelentkezés elleni védelem
  • Üzletiintelligencia-jelentéskészítés
  • Továbbfejlesztett veszteségelhárítási rendszer

 

A Microsoft Dynamics 365 Fraud Protection segíthet az online kiskereskedőknek a tranzakciók diagnosztizálásában, a robotforgalom észlelésében, a csalási potenciál értékelésében és a vállalkozások védelmében, testre szabható szabályokkal, hogy ajánlásokat kapjanak az online tranzakciókkal kapcsolatos döntésekhez.
További információ

Kapcsolatfelvétel

Kérje, hogy vegyük fel Önnel a kapcsolatot

Kérjen meg egy Dynamics 365 értékesítési szakértőt, hogy vegye fel Önnel a kapcsolatot.
Kérés küldése

A Dynamics 365 követése