การเข้าครอบครองบัญชีคืออะไร

บุคคลยืนอยู่ในสำนักงานที่มีแสงแดดที่ถือและดูแท็บเล็ต

การเข้าครอบครองบัญชี (ATO) คือรูปแบบหนึ่งของการขโมยข้อมูลประจำตัวออนไลน์ โดยที่บุคคลภายนอกเข้าถึงบัญชีออนไลน์ของเหยื่อโดยผิดกฎหมายเพื่อหาประโยชน์จากการเปลี่ยนรายละเอียดบัญชี ซื้อสินค้า และใช้ประโยชน์จากข้อมูลที่ขโมยมาเพื่อเข้าถึง บัญชีอื่น

ATO เป็นภัยคุกคามการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดต่อทั้งธุรกิจและผู้บริโภค โดยคิดเป็นมูลค่าถึง USD4 พันล้านเหรียญสหรัฐโดยประมาณในปี 2018

Dynamics 365 ช่วยป้องกันการฉ้อโกง

ช่วยปกป้องบัญชีของลูกค้าให้ปลอดภัย รวมถึงการเข้าครอบครองบัญชีด้วย Dynamics 365 Fraud Protection ซึ่งเป็นโซลูชันระบบคลาวด์ที่ใช้ AI ในการเพิ่มการตรวจจับการฉ้อโกงและช่วยลดผลกระทบต่อรายได้

ขอการสาธิต

การรับทราบเกี่ยวกับประเภทของ การเข้าครอบครองบัญชี

ATO ที่ประสบความสำเร็จที่มุ่งเป้าไปที่อุตสาหกรรมธนาคาร อีคอมเมิร์ซ การเดินทาง การประกันภัย และการค้าปลีกได้เพิ่มขึ้นในปีที่ผ่านมา ซึ่งโดยทั่วไปแล้วจะอยู่ภายใต้หนึ่งในสี่ สถานการณ์การฉ้อโกง ATO ทั่วไป:

การถอดรหัสข้อมูลประจำตัว: กรณีนี้เกิดขึ้นเมื่อผู้กระทำความผิดมีการเข้าถึงชื่อผู้ใช้หรืออีเมลของเหยื่อ ซึ่งค่อนข้างง่ายที่จะได้มา เนื่องจากผู้คนมักจะใช้อีเมลแอดเดรสในในสถานที่ต่างๆ หลายแห่ง และใช้ชื่อผู้ใช้เดียวกันในหลายเว็บไซต์บ่อยๆ ในการเข้าถึงนั้น แฮกเกอร์ที่เป็นอันตรายจะใช้บอทเพื่อลองใช้ชุดรหัสผ่านและวลีทั่วไปที่ใช้บ่อยที่สุดโดยอัตโนมัติเพื่อรับ การเข้าถึง
การใส่ข้อมูลประจำตัว: นี่คือหนึ่งในการโจมตีที่พบบ่อยที่สุดและกำลังเพิ่มขึ้นในขณะนี้ ในสถานการณ์นี้ ผู้กระทำความผิดจะสามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยจำนวนมากได้ จากนั้นจะใช้การโจมตีของบอทเพื่อทำให้กระบวนการทดลองใช้ข้อมูลประจำตัวที่ถูกขโมยเหล่านี้โดยอัตโนมัติโดยการ “ใส่” ข้อมูลประจำตัวเหล่านั้นลงในหลายเว็บไซต์ การทำเช่นนี้มักจะประสบความสำเร็จ เนื่องจากผู้คนจำนวนมากใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันสำหรับไซต์ต่างๆ เมื่อเข้าถึงได้ อาชญากรจะซื้อสินค้า ใช้คะแนนสะสม และ/หรือโอนเงินไปยัง บัญชีอื่น
การสเปรย์รหัสผ่าน: การดำเนินการนี้ต่างจากการถอดรหัสและการใส่ข้อมูลประจำตัว ซึ่งส่งผลกระทบต่อผู้ใช้ที่รู้จักและรหัสผ่าน วิธีนี้มุ่งเน้นไปที่ผู้ใช้ที่ไม่รู้จักโดยพยายามหลีกเลี่ยงมาตรการป้องกัน ATO ทั่วไป ที่นี่ ผู้กระทำความผิดกำหนดเป้าหมายไปยังเว็บไซต์ที่เลือกโดยใช้การโจมตีของบอทเพื่อพยายามเข้าสู่ระบบหลายครั้งโดยใช้ชื่อผู้ใช้ทั่วไปหรือที่รู้จัก เช่น “password123” หรือ “123456” ถ้าการเข้าสู่ระบบล้มเหลว ผู้กระทำความผิดจะลองอีกครั้งโดยใช้ชื่อบัญชีอื่น เนื่องจากโดยทั่วไปแล้ววิธีนี้จะทริกเกอร์การล็อกหลังจาก ความพยายามที่ล้มเหลวสามถึงห้าครั้ง
การโจมตีสลับ SIM: ปัญหานี้เกิดขึ้นเมื่อแฮกเกอร์ที่เป็นอันตรายใช้เทคนิคการโจมตีแบบวิศวกรรมสังคมเพื่อใช้ประโยชน์จากบริการที่ถูกต้องตามกฎหมายเพื่อสลับ SIM ของผู้ใช้ เมื่อยึดโทรศัพท์ของเหยื่อ แฮกเกอร์จะสามารถดักจับรหัสการรับรองความถูกต้องและตรวจสอบความถูกต้องของธุรกรรม การฉ้อโกงได้

สัญญาณเตือนทั่วไปที่อาจบ่งบอกว่ากำลังเกิดการโจมตี ATO ได้แก่

ความพยายามในการล็อกอินสูงขึ้นผิดปกติ
จำนวนการเข้าสู่ระบบล้มเหลวเพิ่มขึ้น
การพุ่งสูงขึ้นของการล็อกบัญชี
รายงานอีเมลหรือข้อความ SMS ฉ้อโกงที่ถูกส่งจากบุคคลที่แอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมาย
การร้องเรียนของลูกค้าเกี่ยวกับการโอนเงินที่ไม่ได้รับอนุญาต
ลายเซ็น TCP และ HTTP ไม่ตรงกัน

กลวิธีทั่วไปที่นำไปสู่ การครอบครองบัญชี

ผู้กระทำความผิดใช้กลยุทธ์หลายอย่างเพื่อรับข้อมูลที่ต้องการในการเข้าครอบครองบัญชี ได้แก่

ฟิชชิ่ง: โดยทั่วไปแล้วอาชญากรจะสร้างความรู้สึกเร่งด่วนที่เป็นเท็จด้วยการบังคับให้ผู้ใช้เปิดหรือคลิกอีเมล จากนั้นจะเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เหมือนกันหรือเกือบเหมือนกันไปยังสถาบันการเงินที่ข้อมูลประจำตัวของบัญชี ถูกขโมย
มัลแวร์: การดำเนินการนี้เกิดขึ้นบ่อยและตรวจจับได้ยาก มัลแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งในคอมพิวเตอร์ของเหยื่อโดยผู้กระทำความผิดที่เก็บข้อมูลของผู้ใช้ผ่านการบันทึกการกดแป้นพิมพ์หรือการเปลี่ยนเส้นทางไปยัง เว็บไซต์หลอกลวง
การโจมตีแบบ Man-in-the-Middle: การเำเนินการนี้เกิดขึ้นเมื่อแฮกเกอร์ที่เป็นอันตรายวางตำแหน่งตนเองระหว่างเหยื่อและสถาบันที่พยายามติดต่อ จากนั้นอาชญากรจะใช้จุดเข้าใช้งานที่เป็นอันตรายเพื่อดักจับข้อมูลของลูกค้าเพื่อเข้าถึงบัญชี แอปธนาคารบนมือถืออาจเสี่ยงต่อการโจมตีประเภทนี้เป็นพิเศษ หากไม่มีมาตรการรักษาความปลอดภัย ที่เหมาะสม

การเข้าครอบครองบัญชีมีผลกระทบต่อ องค์กรของคุณอย่างไร

ขณะที่อุตสาหกรรมบางประเภทเป็นเป้าหมายทั่วไปของการโจมตีด้วยการเข้าครอบครองบัญชี แต่บริษัทใดก็ตามที่มีบัญชีผู้ใช้หรือระบบการเป็นสมาชิกก็ถือว่า มีความเสี่ยง

การเข้าครอบครองบัญชีเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายมากที่สุดที่องค์กรของคุณต้องเผชิญ และหากไม่มีการป้องกัน ATO การโจมตีเหล่านี้ไม่เพียงแต่คุกคามรายได้ของคุณเท่านั้น แต่ชื่อเสียงของคุณก็เช่นกัน ซึ่งอาจส่งผลให้ ลูกค้าของคุณสูญเสียความไว้วางใจได้

วิธีการหลีกเลี่ยงการฉ้อโกงด้วยการเข้าครอบครองบัญชี

ข่าวดีก็คือมีมาตรการป้องกันที่องค์กรสามารถใช้เพื่อบรรเทาความเสี่ยงของการฉ้อโกงด้วยการเข้าครอบครองบัญชีในโลกแห่งอุปกรณ์เคลื่อนที่มากขึ้นเรื่อยๆ

เพื่อลดเหตุการณ์การเข้าครอบครองบัญชี องค์กรควรใช้กลยุทธ์การป้องกันการฉ้อโกงที่มี:

การใช้โซลูชันการตรวจหาของบอทเพื่อระบุพฤติกรรมของผู้เข้าชมผ่านการวิเคราะห์ข้อมูลทางเทคนิคและพฤติกรรม
ให้ตัวเลือกการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) สำหรับบัญชีทั้งหมด
การตรวจสอบกิจกรรมใต้ดินของอาชญากรไซเบอร์ที่มุ่งเป้าไปยังองค์กรของคุณ
ส่งเสริมให้ลูกค้าใช้โปรแกรมจัดการรหัสผ่านเพื่อตั้งค่ารหัสผ่านที่คาดเดายากและไม่ซ้ำกันสำหรับบัญชีออนไลน์ทุกบัญชี

เริ่มต้นใช้งาน Fraud Protection

แพลตฟอร์มการตรวจหาและการป้องกันการเข้าครอบครองบัญชีที่องค์กรของคุณใช้ควรจะก้าวทันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นที่กำหนดเป้าหมายไปที่ธุรกิจของคุณ และเมื่อถึงเวลาซื้อ บัญชี และ การป้องกันการสูญเสียเทคโนโลยี ATO ถือเป็นสิ่งสำคัญเพื่อเพิ่มการตระหนักรู้เกี่ยวกับการฉ้อโกงและปรับปรุง ประสบการณ์ของลูกค้า

เมื่อคำนึงถึงสิ่งนี้ ในการประเมินตัวเลือกการป้องกัน ATO ของคุณ โปรดแน่ใจว่าได้พิจารณาตัวเลือกที่ มีสิ่งต่อไปนี้

เทคโนโลยี AI แบบปรับเปลี่ยนได้
การป้องกันบอท
การปกป้องการลงชื่อเข้าใช้บัญชี
การรายงานข่าวกรองธุรกิจ
ระบบการป้องกันการสูญเสียที่ปรับปรุงดีขึ้น

Microsoft Dynamics 365 Fraud Protection สามารถช่วยผู้ค้าปลีกออนไลน์วินิจฉัยธุรกรรม ตรวจหาปริมาณการใช้งานบอท ประเมินความเป็นไปได้ในการฉ้อโกง และปกป้องธุรกิจด้วยกฎที่กำหนดเองได้เพื่อรับคำแนะนำสำหรับการตัดสินใจเกี่ยวกับธุรกรรมออนไลน์

เรียนรู้เพิ่มเติม

ติดต่อเรา

ขอให้เราติดต่อคุณ

ให้ผู้เชี่ยวชาญ Dynamics 365 Sales ติดต่อคุณ

ส่งคำขอ