Der Schaden an Ihrer Marke durch Kontoübernahmen

Veröffentlicht: 2021-02-16

Für Hacker ist es relativ einfach, sich Zugriff auf das Konto eines Benutzers zu verschaffen. Viele Websites und Plattformen verlangen Benutzer-Anmeldedaten für die Kontosicherheit. Es überrascht nicht, dass viele Kontoinhaber dazu neigen, dieselben Informationen plattformübergreifend zu verwenden.

Identische Anmeldeinformationen bieten Hackern die Möglichkeit, in mehrere Konten einzudringen. Eine Schwachstelle oder Schwachstelle, die in einem Konto ausgenutzt wird, führt oft dazu, dass viele übernommen werden. Kontoübernahmen erzeugen negative Aufmerksamkeit für die Marke; Der Vertrauensverlust der Kunden ist ein Schlag, von dem man sich nur schwer erholen kann.

Kunden müssen auch die Kontoübernahme nachweisen und zusätzliche Sicherheitsmaßnahmen ergreifen, was zu massiven Störungen ihres Lebens führt. Folglich werden ihre negativen Erfahrungen mit der Marke des Händlers in Verbindung gebracht.

Kontoübernahme erklärt

Eine Gefahr für das moderne Online-Geschäft ist die Kontoübernahme. Eine Kontoübernahme findet statt, wenn ein Hacker Zugriff auf ein Benutzerkonto erhält. Die führenden Plattformen, die ins Visier genommen werden, sind E-Commerce- oder Finanztechnologieunternehmen.

Der Hacker verschafft sich Zugang zu Konten für seinen eigenen finanziellen Vorteil. In einigen Fällen bestellt der Hacker Produkte, die an verschiedene Adressen geliefert werden. In schwereren Fällen verschafft sich ein Hacker direkt Zugang zu Geld.

Wie läuft eine Kontoübernahme ab?

Kontoübernahmen finden statt, wenn ein Hacker Zugriff auf ein Benutzerkonto erhält. Sie führen häufig Kontoübernahmen durch bösartige Malware wie Spyware durch. Eine Kontoübernahme ist schwer zu erkennen, da immer noch die Anmeldeinformationen des Benutzers verwendet werden.

Der Benutzer kauft häufig Produkte, nimmt Kontoänderungen vor und führt sein Geschäft wie gewohnt durch. Die Herausforderung für die Plattform besteht darin, normale Benutzeraktivitäten von ungewöhnlichen zu trennen.

Kontoübernahmemethode: Die Verletzung
Eine Standardmethode zur Kontoübernahme ist eine Verletzung des Benutzerkontos. Hacker erlangen Benutzerkontodaten durch bösartige Malware wie Spyware. Anmeldedaten werden dann verwendet, um sich in Konten auf einer Vielzahl von Plattformen zu hacken.

Der Schaden wird durch die Verbreitung identischer Anmeldedaten für alle Konten noch verstärkt. Diese Benutzernamen und Passwörter werden dann an andere Hacker verkauft, um weitere betrügerische Verbrechen in anfälligen Konten zu begehen.

Kontoübernahmemethode: Knacken
Einige Kontoübernahmen sind das Ergebnis von Brute-Force-Hacking. Bei dieser Art der Kontoübernahme geben Bots häufig verwendete Passwörter ein, um sich Zugang zu einem Konto zu verschaffen. Diese Methode nutzt Benutzer aus, die einfachere Kennwörter für ihre Konten verwenden.

Wie kann eine Kontoübernahme Ihrer Marke schaden?

Kontoübernahmen schaden Marken. Benutzer machen die Plattform oft dafür verantwortlich, dass sie leicht zu hacken ist. Selbst wenn das Konto durch bösartige Malware wie Spyware gehackt wird, wird die Plattform als schwach und unzuverlässig wahrgenommen. Dies kann dazu führen, dass Kunden das Vertrauen in Ihr Unternehmen verlieren oder Ihre Plattform ganz meiden.

Während sich Hacker Zugriff auf Konten verschaffen, indem sie Schwachstellen in Benutzergewohnheiten ausnutzen, werfen Kunden der Marke dennoch vor, nicht strenger mit Passwörtern umzugehen. Kunden werden auch erwarten, dass Plattformen verdächtige Kontoaktivitäten erkennen.

Langfristige Gefahren für Ihre Marke

Sobald ein Hacker eine Marke gefunden hat, die ein leichtes Ziel darstellt, wird er diese Plattform weiterhin ins Visier nehmen. Mehrere Benutzerkonten können nach Belieben gehackt werden. Sobald sich die Nachricht von Schwachstellen verbreitet, werden andere Hacker anfangen, dieselbe Marke ins Visier zu nehmen. Dies führt zu einer negativen Wahrnehmung Ihres Unternehmens, die Jahre nach dem Kontoübernahmebetrug anhalten kann.

Langfristig entsteht der Marke irreversibler Schaden und die Nutzer werden die Plattform meiden. Erwartete Entschädigungen der Nutzer werden zur finanziellen Belastung. Ohne die finanziellen Verluste des Benutzers auszugleichen, werden Kontoübernahmen zu Werbealpträumen. Die entgangene Vergütung von ehemals treuen Kunden kann für ein Unternehmen finanziell verheerend sein, da es viel mehr Geld kostet, neue Kunden zu gewinnen, als bestehende zu halten.

Außerdem können die Gewinne sinken, weil andere Nutzer die Plattform, die sie jetzt negativ wahrnehmen, nicht nutzen wollen.

Darüber hinaus haben andere Unternehmen, mit denen Sie Geschäfte machen, möglicherweise auch zu viel Angst, diese Beziehung aufrechtzuerhalten. Wenn sie herausfinden, dass Ihre Plattform böswillig infiltriert wurde, können sie sich von Geschäften mit Ihnen zurückziehen, um eigene negative Assoziationen zu vermeiden.

Daher sind Ihre langfristigen Risiken einer Kontoübernahme erheblich, einschließlich:

  • Die Verpflichtung, den Kunden eine finanzielle Entschädigung für ihre Verluste zu zahlen
  • Der Verlust bestehender Kunden und Markenloyalität
  • Der Verlust potenzieller Kunden, die sonst mit Ihrem Unternehmen Geschäfte gemacht hätten, wenn die negative Publicity sie nicht abgeschreckt hätte
  • Der Verlust wertvoller Geschäftsbeziehungen

Diese potenziellen langfristigen Risiken zeigen, wie wichtig es ist, Risiken einer Kontoübernahme zu erkennen und zu verhindern.

Schlecht für Kunden

Für Kunden ist es schwierig, eine Kontoübernahme nachzuweisen. Kontoübernahmen erfolgen oft durch normale Kontoaktivitäten. Viele Benutzer nehmen Kontoänderungen vor und geben Bestellungen auf. Für einen Händler ist es schwierig festzustellen, welche Fälle betrügerisch sind.

Jemand muss für die Ware oder das verlorene Geld bezahlen. Kunden haften manchmal für ihre eigenen Verluste. In einigen Fällen können Händler die Verantwortung übernehmen, wenn Kunden einen Nachweis erbringen. Der Nachweis einer Kontoübernahme ist ein komplizierter und oft langwieriger Prozess.

Zusätzlich zu den anfänglichen betrügerischen Gebühren können Kunden auch unter langfristigen finanziellen Folgen leiden, einschließlich Identitätsdiebstahl. Sobald ihre persönlichen Daten kompromittiert sind, können die Kriminellen sie verwenden, um neue Konten zu eröffnen, von denen der Kunde nicht einmal weiß. Bis sie von diesen Konten erfahren, haben die Kriminellen möglicherweise im Namen des Opfers Schulden in Höhe von Zehntausenden von Dollar oder mehr angehäuft. Darüber hinaus kann es für Kunden ein frustrierender und zeitaufwändiger Prozess sein, ihre Identität wiederherzustellen. Experian schätzt, dass es durchschnittlich sechs Monate und 200 Stunden dauert, bis ein Verbraucher seine Identität wiedererlangt.

Schutz vor Kontoübernahmen

Weder Kunden noch Händler haben den Wunsch, dass Kontoübernahmen stattfinden. Es gibt einige Optionen, wenn es um den Schutz geht.

  • Verwenden Sie als Benutzer komplexe Passwörter mit Groß- und Kleinbuchstaben. Browser wie Chrome bieten Benutzern zufällig generierte Passwörter, die von der Plattform geschützt werden.
  • Stellen Sie als Benutzer sicher, dass jedes Konto ein eindeutiges Login hat.
  • Erhöhen Sie als Händler die Komplexität der Passwortanforderungen. Dies bedeutet, dass Benutzer eine Kombination (oder alle) von Folgendem integrieren müssen:
    • Großbuchstaben
    • Zahlen
    • Symbole
  • Als Händler gibt es auch eine zweistufige Authentifizierung. Das bedeutet, dass der Benutzer ein Passwort angeben muss und dann einen Code per E-Mail oder als Textnachricht erhalten muss. Der Benutzer muss diesen Code eingeben, um Zugriff zu erhalten.
  • Lassen Sie den Nutzer als Händler eine Zusatzfrage beantworten. Das könnte der Mädchenname ihrer Mutter sein, der Name ihres ersten Haustieres oder die erste Straße, in der sie lebten.

Fazit

Kontoübernahmen schaden einer Marke und sind für Benutzer unbequem. Sowohl Händler als auch ihre Kunden können Maßnahmen ergreifen, um diese Angriffe zu verhindern. Komplexere Anmeldedaten und zusätzliche Authentifizierungsschritte erschweren es Hackern, auf Konten zuzugreifen. Die Umstellung auf E-Commerce und Online-Finanzen hat Betrügern eine Möglichkeit geschaffen, schnelles Geld zu verdienen. Die Lösung für dieses Problem ist eine erhöhte Wachsamkeit für Marken und Kunden gleichermaßen.

Autor Bio

David Lukic ist Berater für Datenschutz, Sicherheit und Compliance bei IDstrong.com. Die Leidenschaft, Cybersicherheit zugänglich und interessant zu machen, hat David dazu veranlasst, sein gesamtes Wissen zu teilen.