帐户盗用 (ATO) 是一种在线身份信息窃取形式,即第三方非法访问受害者的在线帐户,然后通过更改帐户详细信息,进行购买,以及利用窃取的信息访问其他帐户,从而获利的行为。
帐户盗用对于企业和消费者而言都是最严重的网络安全威胁,仅在 2018 年,由此造成的损失估计就达 40 亿美元。
什么是帐户盗用?
Dynamics 365 帮助防范欺诈
Dynamics 365 Fraud Protection 是一种云解决方案,使用 AI 增强欺诈检测能力并帮助降低收入影响,利用此解决方案,可帮助保护客户的帐户,包括预防帐户盗用。
识别帐户盗用的类型
近年来,针对银行、电子商务、旅游、保险和零售业的成功帐户盗用有所增加。这些通常属于四种常见的帐户盗用欺诈情况之一:
- 凭据破解:当不良参与者获得对受害者的用户名或电子邮件的访问权限时,就会发生这种攻击。这很容易获得,因为用户经常在多个位置使用其电子邮件地址,并且经常在多个网站上使用相同的用户名。为访问它们,恶意黑客使用机器人自动尝试使用最常用密码和常规短语的各种组合,以获得访问权限。
- 凭据填充:这是最常见的攻击之一,目前呈上升态势。在此情境中,恶意行为人获取了大量被盗的用户名和密码。随后,他们利用机器人攻击将这批被盗凭证通过“填充”方式批量尝试登录多个网站 - 该攻击常常奏效,因为许多用户在不同网站使用相同的用户名和密码组合。在其成功获取访问权限后,犯罪者将随即进行消费操作、使用会员积分和/或将资金转移至其他帐户。
- 密码喷射:与影响已知用户及其密码的凭据破解和凭据填充不同,此方法侧重于未知用户,以规避常见的 ATO 防护措施。在此场景下,恶意行为人利用自动化程序攻击,针对特定网站,使用诸如"password123"或"123456"等通用型或已知的用户名进行多轮登录尝试。若登录操作未成功,攻击者将换用其他帐户名称进行重试,因该攻击手法通常会在三至五次失败尝试后触发系统锁定机制。
- SIM 卡交换攻击:当恶意黑客使用社会工程技术利用合法服务交换用户的 SIM 卡时,就会发生这种攻击。通过盗用受害者的电话,黑客随后可以截获身份验证代码并验证欺诈交易。
可能指示正在发生帐户盗用攻击的常见危险信号包括:
- 登录尝试非正常激增。
- 登录失败次数增加。
- 帐户锁定次数激增。
- 据报告有人冒充合法实体发送欺诈性的电子邮件或短信。
- 客户投诉发生未经授权的资金转移。
- TCP 和 HTTP 签名不匹配。
导致帐户盗用的常见手段
恶意行为人会采用多种策略来获取他们执行帐户盗用所需的信息。这些策略包括:
- 网络钓鱼:在此类犯罪活动中,不法分子通常会制造虚假的紧急状况,迫使用户打开或点击电子邮件。该邮件随后会将用户重定向至一个与其金融机构官网完全或高度相似的假冒网站,并在该网站窃取用户的帐户凭证。
- 恶意软件:此类攻击既普遍存在又难以察觉。恶意软件是由恶意行为人安装在受害者计算机上的有害程序,该程序通过键盘输入记录或强制跳转至虚假网站的方式窃取用户信息。
- 中间人攻击:当恶意黑客将自己置于受害者与其试图联系的机构之间时,就会发生这种攻击。随后,犯罪者利用伪造的接入点截获客户数据,以此入侵其帐户。若缺乏完善的安全防护措施,移动银行应用程序尤其容易遭受此类攻击。
帐户盗用如何影响你的组织
虽然某些行业是帐户盗用攻击的更常见目标,但是任何拥有用户帐户或会员系统的公司对于此攻击都是脆弱的。
它们是贵组织面临的最具破坏性的网络威胁之一。如果未采用帐户盗用预防措施,这些攻击不仅会威胁你的收入,而且还会损害你的声誉,可能会导致你失去客户的信任。
避免帐户盗用欺诈的方法
好消息是,组织可以采取一些预防措施来减轻在越来越具移动性的世界中发生帐户盗用欺诈的风险。
为了减少帐户盗用事件,组织应实施欺诈防范策略,包括:
- 实施机器人检测解决方案,以通过对技术和行为数据的分析来识别访问者的行为。
- 为所有帐户提供多重身份验证 (MFA) 选项。
- 监控网络犯罪分子针对贵组织进行的地下活动。
- 鼓励客户使用密码管理器为其每一个在线帐户设置一个唯一的强密码。
开始使用 Fraud Protection
贵组织使用的帐户盗用检测与防护平台,应当能够应对日益复杂的、以贵方业务为攻击目标的网络攻击。在涉及交易防护、帐户防护及损失预防领域时,ATO 技术对于提升欺诈风险感知能力以及优化客户体验具有关键作用。
请记住,在评估你的帐户盗用保护选项时,请务必采用包含以下功能的选项:
- 自适应 AI 技术
- 机器人防护
- 帐户登录防护
- 商业智能报告
- 增强的损失防护系统
Microsoft Dynamics 365 Fraud Protection 可帮助在线零售商诊断交易,检测机器人流量,评估欺诈可能性,以及利用可获取在线交易决策建议的可自定义规则来保护企业。