帳戶接管 (ATO) 是一種線上身分盜用,其中第三方透過變更帳戶詳細資料、進行購買,並利用被盜用的資訊來存取其他 帳戶,將受害者的線上帳戶非法用於牟利。
ATO 對企業和消費者而言都是最嚴重的網路安全威脅之一, 2018 年造成的損失達 40 億美元。
什麼是帳戶接管?
Dynamics 365 有助於防止詐騙
Dynamics 365 Fraud Protection 是一種使用 AI 來增加詐騙偵測並減少對收入之影響的雲端解決方案,可幫助保護客戶帳戶,包括防止帳戶接管。
識別帳戶 接管的類型
近年來,針對銀行、電子商務、旅遊、保險和零售業的成功 ATO 攻擊有所增加。四種常見的 ATO 詐騙 案例類型包括:
- 認證破解:當不良分子取得受害者使用者名稱或電子郵件的存取權時,就會發生這種情況。這相當容易取得,因為使用者經常在多個位置使用其電子郵件地址,且經常在多個網站上使用相同的使用者名稱。要存取這些資料,惡意駭客會使用機器人自動嘗試常用密碼和一般片語的各種組合,以取得 存取權。
- 認證填充:這是最常見的攻擊之一,而且目前不斷增加。在這種情況下,不良人士會取得大量被盜用的使用者名稱和密碼。然後,他們會使用機器人攻擊,以自動化方式在多個網站不斷「填入」偷來的登入憑證試圖登入 - 這通常很成功,因為許多人會在各種網站使用相同的使用者名稱和密碼。一旦他們取得存取權,不法分子就會進行購買、使用會員點數,以及/或將資金轉移給其他 帳戶。
- 密碼噴灑:認證破解和認證填充通常影響已知使用者及其密碼,而這個方法通常用於未知的使用者,以規避常見的 ATO 預防措施。在這情況下,不良人士會使用機器人攻擊,使用常見或已知的使用者名稱 (例如 password123”或 “123456”) 進行多次登入嘗試。如果登入失敗,他們會使用另一個帳戶名稱再次嘗試,因為這個方法通常會在三到五次嘗試失敗之後觸發 鎖定。
- SIM 卡交換攻擊:當惡意駭客使用社交工程技術利用合法服務來交換使用者的 SIM 卡時,便會發生這種情況。一旦接管受害者的電話,駭客就能攔截驗證碼,並驗證詐騙 交易。
可能表示正發生 ATO 攻擊的常見警示訊號包括:
- 登入嘗試異常變多。
- 登入失敗次數增加。
- 帳戶鎖定變多。
- 冒充合法實體的人傳送詐騙電子郵件或 SMS 訊息之報告。
- 客戶抱怨未經授權的資金流動。
- TCP 和 HTTP 簽章不相符。
造成帳戶 接管的常見手法
不良人士會採用多種手法來獲得執行帳戶接管所需的資訊。這些包括:
- 網路釣魚:在這情況下,不法分子通常會強迫使用者開啟或點擊電子郵件,製造假的緊迫感。然後將他們重新導向至與其帳戶認證被盜用的金融機構相同或幾乎相同的假網站 。
- 惡意軟體:這是常見且難以偵測的問題。惡意軟體是由不良人士安裝在受害者電腦上的惡意軟體,透過按鍵輸入記錄或重新導向到詐騙 網站來擷取使用者的資訊。
- 中間人攻擊:當惡意駭客將自己置於受害者與他們嘗試連絡的機構之間時,便會發生這種情況。然後,不法分子會使用惡意存取點攔截客戶的資料,以取得其帳戶的存取權。若沒有適當的安全措施,行動銀行應用程式特別容易受到這類 攻擊。
帳戶接管如何影響貴 組織
雖然某些產業較常成為帳戶接管攻擊的目標,但任何擁有使用者帳戶或會員系統的公司都 容易受到攻擊。
這是貴組織面臨最具破壞性的網路威脅之一。如果沒有 ATO 預防措施,這類攻擊不僅會威脅您的收入,還會破壞商譽,而失去 客戶信任。
避免帳戶接管詐騙的方法
好消息是,在行動裝置日益普及的世界裡,企業可以採取一些預防措施來降低帳戶盜用詐欺的風險。
為了減少帳戶接管事件,組織應實作詐騙預防策略,當中包括:
- 實作機器人偵測解決方案,以透過技術和行為資料分析來識別網站訪客行為。
- 為所有帳戶提供多重要素驗證 (MFA) 選項。
- 監控針對您的組織進行的網路犯罪地下活動。
- 鼓勵客戶使用密碼管理員,為每個線上帳戶設定唯一的強式密碼。
開始使用 Fraud Protection
貴組織使用的帳戶接管偵測和預防平台應該跟上以您企業為目標且越來越複雜的網路攻擊。當涉及到購買、帳戶和 損失預防時,ATO 技術對於提高詐騙意識和改善客戶 體驗至關重要。
考慮到這一點,在評估 ATO 防護選項時,請務必尋找包含以下特性的 選項:
- 調適型 AI 技術
- 機器人防護
- 帳戶登入保護
- 商業智慧報告
- 增強的損失預防系統
Microsoft Dynamics 365 Fraud Protection 有助於線上零售商診斷交易、偵測機器人流量、評估詐騙可能性,並透過可自訂規則獲得線上交易決定的建議來保護企業安全。
與我們連絡
要求我們與您連絡
讓 Dynamics 365 Sales 專家與您連絡。
關注 Dynamics 365