Il danno al tuo marchio dovuto alle acquisizioni di account

È relativamente facile per gli hacker ottenere l'accesso all'account di un utente. Molti siti Web e piattaforme richiedono i dettagli di accesso dell'utente per la sicurezza dell'account. Non sorprende che molti titolari di conti siano inclini a utilizzare le stesse informazioni su più piattaforme.

Credenziali di accesso identiche creano un'opportunità per gli hacker di accedere a più account. Una debolezza o una vulnerabilità sfruttate in un account spesso si traduce nella presa in consegna di molti. Le acquisizioni di account generano un'attenzione negativa sul marchio; la perdita di fiducia dei clienti è un colpo dal quale è difficile riprendersi.

I clienti devono anche provare l'acquisizione dell'account e adottare ulteriori misure di sicurezza, causando enormi interruzioni alla loro vita. Di conseguenza, la loro esperienza negativa sarà associata al marchio del commerciante.

Spiegazione dell'acquisizione dell'account

Un pericolo per il moderno business online è l'acquisizione dell'account. Un'acquisizione dell'account si verifica quando un hacker ottiene l'accesso a un account utente. Le principali piattaforme che vengono prese di mira sono le società di eCommerce o di tecnologia finanziaria.

L'hacker ottiene l'accesso agli account per il proprio guadagno finanziario. In alcuni casi, l'hacker ordinerà prodotti da consegnare a indirizzi diversi. Nei casi più gravi, un hacker avrà accesso diretto al denaro.

Come avviene l'acquisizione di un account?

Le acquisizioni di account si verificano quando un hacker ottiene l'accesso a un account utente. Spesso eseguono acquisizioni di account tramite malware dannoso come Spyware. È difficile rilevare un'acquisizione di account poiché utilizza ancora le credenziali dell'utente.

L'utente acquista spesso prodotti, apporta modifiche all'account e svolge attività come al solito. La sfida per la piattaforma è separare l'attività regolare dell'utente da quella anormale.

Metodo di acquisizione dell'account: la violazione
Un metodo standard per l'acquisizione dell'account è una violazione dell'account dell'utente. Gli hacker ottengono i dati dell'account utente tramite malware dannoso come lo spyware. Le credenziali di accesso vengono quindi utilizzate per hackerare gli account su un'ampia varietà di piattaforme.

Il danno è aggravato dalla prevalenza di dettagli di accesso identici tra gli account. Questi nomi utente e password vengono quindi venduti ad altri hacker per commettere crimini più fraudolenti in account vulnerabili.

Metodo di acquisizione dell'account: cracking
Alcune acquisizioni di account sono il risultato dell'hacking con la forza bruta. In questo tipo di acquisizione dell'account, i bot inseriscono password di uso comune per forzare l'accesso a un account. Questo metodo sfrutta gli utenti che utilizzano password più semplici per i propri account.

In che modo l'acquisizione di un account può danneggiare il tuo marchio?

Le acquisizioni di account causano danni ai marchi. Gli utenti spesso incolpano la piattaforma per aver reso facile l'hacking. Anche se l'account viene violato tramite malware dannoso come Spyware, la piattaforma viene percepita come debole e inaffidabile. Ciò potrebbe far perdere fiducia ai clienti nella tua azienda o evitare del tutto la tua piattaforma.

Mentre gli hacker accedono agli account sfruttando le vulnerabilità nelle abitudini degli utenti, i clienti comunque incolpano il marchio per non essere stato più severo con le autorizzazioni per le password. I clienti si aspettano anche che le piattaforme rilevino attività sospette dell'account.

Pericoli per il tuo marchio a lungo termine

Una volta che un hacker trova un marchio che è un bersaglio facile, continuerà a prendere di mira quella piattaforma. Più account utente possono essere violati a piacimento. Una volta diffusa la notizia della vulnerabilità, altri hacker inizieranno a prendere di mira lo stesso marchio. Ciò si traduce in una percezione negativa della tua attività che può durare per anni dopo che la truffa di acquisizione dell'account ha preso piede.

A lungo termine, al marchio si verificano danni irreversibili e gli utenti eviteranno la piattaforma. Il compenso atteso dagli utenti diventa un onere finanziario. Senza recuperare le perdite finanziarie per l'utente, le acquisizioni di account si trasformano in incubi pubblicitari. La perdita di compenso da parte di clienti precedentemente fedeli può essere finanziariamente devastante per un'azienda perché costa molto di più portare nuovi clienti che mantenere quelli esistenti.

Inoltre, i profitti possono diminuire perché altri utenti non vogliono utilizzare la piattaforma che ora percepiscono negativamente.

Inoltre, anche altre società con cui fai affari potrebbero essere troppo spaventate per mantenere questa relazione. Se scoprono che la tua piattaforma ha subito un'infiltrazione dannosa, potrebbero ritirarsi dagli accordi con te in modo da poter evitare qualsiasi loro associazione negativa.

Pertanto, i rischi a lungo termine dell'acquisizione di account sono significativi, tra cui:

• L'obbligo di pagare ai clienti una compensazione finanziaria per le loro perdite
• La perdita di clienti esistenti e fedeltà alla marca
• La perdita di potenziali clienti che altrimenti avrebbero fatto affari con la tua azienda se la pubblicità negativa non li avesse scoraggiati
• La perdita di preziose relazioni d'affari

Questi potenziali rischi a lungo termine dimostrano l'importanza di identificare e prevenire i rischi di acquisizione di account.

Male per i clienti

È difficile per i clienti dimostrare un'acquisizione di account. Le acquisizioni di account spesso procedono attraverso le normali attività dell'account. Molti utenti apportano modifiche all'account ed effettuano ordini. È difficile per un commerciante determinare quali casi sono fraudolenti.

Qualcuno deve pagare per la merce o ha perso denaro. I clienti a volte saranno responsabili delle proprie perdite. In alcuni casi, i commercianti possono assumersi la responsabilità se i clienti forniscono una prova. Dimostrare l'acquisizione di un account è un processo complicato e spesso lungo.

Oltre agli addebiti fraudolenti iniziali, i clienti potrebbero anche subire conseguenze finanziarie a lungo termine, incluso il furto di identità. Una volta che le loro informazioni personali sono state compromesse, i criminali possono utilizzarle per aprire nuovi account di cui il cliente non è nemmeno a conoscenza. Quando vengono a conoscenza di questi account, i criminali potrebbero aver accumulato decine di migliaia di dollari di debiti o più a nome della vittima. Inoltre, per i clienti il ​​recupero della propria identità può essere un processo frustrante e dispendioso in termini di tempo. Experian stima che un consumatore impieghi in media sei mesi e 200 ore per recuperare la propria identità.

Protezione dalle acquisizioni di account

Né i clienti né i commercianti desiderano che avvengano acquisizioni di account. Ci sono alcune opzioni quando si tratta di protezione.

• Come utente, usa password complesse che incorporano caratteri maiuscoli e minuscoli. Browser come Chrome offrono agli utenti password generate casualmente che sono protette dalla piattaforma.
• Come utente, assicurati che ogni account disponga di un accesso univoco.
• In qualità di commerciante, aumenta la complessità dei requisiti per la password. Ciò significa che gli utenti incorporano una combinazione (o tutti) di:
  • Caratteri maiuscoli
  • Numeri
  • Simboli
• Come commerciante, esiste anche l'autenticazione in due passaggi. Ciò significa che l'utente fornisce una password, quindi riceve un codice inviato tramite e-mail o inviato come messaggio di testo. L'utente deve fornire questo codice per ottenere l'accesso.
• In qualità di commerciante, chiedi all'utente di rispondere a un'ulteriore domanda. Questo potrebbe essere il nome da nubile della madre, il nome del loro primo animale domestico o la prima strada in cui hanno vissuto.

Conclusione

Le acquisizioni di account sono dannose per un marchio e scomode per gli utenti. Sia i commercianti che i loro clienti possono adottare misure per prevenire questi attacchi. Dettagli di accesso più complessi e passaggi di autenticazione aggiuntivi rendono più difficile l'accesso agli account da parte degli hacker. Il passaggio all'eCommerce e alla finanza online ha creato un'opportunità per i truffatori di fare soldi velocemente. La soluzione a questo problema sta aumentando la vigilanza sia per i marchi che per i clienti.

Biografia dell'autore

David Lukic è un consulente per la privacy, la sicurezza e la conformità delle informazioni presso IDstrong.com. La passione per rendere accessibile e interessante la sicurezza informatica ha portato David a condividere tutte le conoscenze che possiede.