계정 탈취를 통한 브랜드 피해

게시 됨: 2021-02-16

해커가 사용자 계정에 액세스하는 것은 비교적 쉽습니다. 많은 웹사이트와 플랫폼은 계정 보안을 위해 사용자 로그인 정보를 요구합니다. 당연히 많은 계정 소유자가 여러 플랫폼에서 동일한 정보를 사용하는 경향이 있습니다.

동일한 로그인 자격 증명은 해커가 여러 계정에 들어갈 수 있는 기회를 만듭니다. 한 계정에서 악용되는 취약점이나 취약점은 종종 많은 계정을 인수하는 결과를 낳습니다. 계정 탈취는 브랜드에 부정적인 관심을 불러일으킨다. 고객의 신뢰 상실은 회복하기 어려운 타격입니다.

고객은 또한 계정 탈취를 증명하고 추가 보안 조치를 취해야 삶에 막대한 지장을 초래합니다. 결과적으로, 그들의 부정적인 경험은 판매자의 브랜드와 연관될 것입니다.

계정 탈취 설명

현대 온라인 비즈니스의 한 가지 위험은 계정 탈취입니다. 계정 탈취는 해커가 사용자 계정에 액세스할 때 발생합니다. 대상이 되는 주요 플랫폼은 전자 상거래 또는 금융 기술 회사입니다.

해커는 자신의 재정적 이득을 위해 계정에 액세스합니다. 어떤 경우에는 해커가 제품을 다른 주소로 배달하도록 주문합니다. 더 심각한 경우에는 해커가 직접 돈에 접근할 수 있습니다.

계정 탈취는 어떻게 발생합니까?

계정 탈취는 해커가 사용자 계정에 액세스할 때 발생합니다. 그들은 종종 스파이웨어와 같은 악성 멀웨어를 통해 계정 탈취를 수행합니다. 계정 탈취는 여전히 사용자의 자격 증명을 사용하기 때문에 감지하기 어렵습니다.

사용자는 종종 제품을 구매하고 계정을 변경하며 평소와 같이 업무를 수행합니다. 플랫폼의 과제는 일반 사용자 활동을 비정상 활동과 분리하는 것입니다.

계정 탈취 방법: 위반
계정 탈취의 표준 방법은 사용자 계정 위반입니다. 해커는 스파이웨어와 같은 악성 멀웨어를 통해 사용자 계정 데이터를 얻습니다. 그런 다음 로그인 자격 증명을 사용하여 다양한 플랫폼에서 계정을 해킹합니다.

계정 간에 동일한 로그인 세부 정보가 널리 퍼져 피해가 더 가중됩니다. 이러한 사용자 이름과 비밀번호는 취약한 계정에서 더 많은 사기 범죄를 저지르기 위해 다른 해커에게 판매됩니다.

계정 탈취 방법: 크래킹
일부 계정 탈취는 무차별 대입 해킹의 결과입니다. 이러한 유형의 계정 탈취에서 봇은 일반적으로 사용되는 비밀번호를 입력하여 계정에 강제로 침입합니다. 이 방법은 계정에 더 간단한 암호를 사용하는 사용자를 활용합니다.

계정 탈취가 어떻게 브랜드에 피해를 줄 수 있습니까?

계정 탈취는 브랜드에 피해를 줍니다. 사용자는 종종 해킹을 쉽게 만드는 플랫폼을 비난합니다. 스파이웨어와 같은 악성 악성코드를 통해 계정이 해킹되더라도 플랫폼이 취약하고 신뢰할 수 없는 것으로 인식됩니다. 이로 인해 고객이 회사에 대한 신뢰를 잃거나 플랫폼을 완전히 피할 수 있습니다.

해커는 사용자 습관의 취약점을 악용하여 계정에 대한 액세스 권한을 얻지만 고객은 암호 허용에 대해 더 엄격하지 않은 브랜드를 비난합니다. 또한 고객은 플랫폼이 의심스러운 계정 활동을 감지할 것으로 기대합니다.

장기적으로 브랜드에 대한 위험

해커가 쉽게 표적이 되는 브랜드를 찾으면 계속해서 해당 플랫폼을 표적으로 삼을 것입니다. 여러 사용자 계정이 마음대로 해킹될 수 있습니다. 취약점에 대한 소식이 퍼지면 다른 해커가 동일한 브랜드를 표적으로 삼기 시작할 것입니다. 이로 인해 계정 탈취 사기가 발생한 후 몇 년 동안 지속될 수 있는 비즈니스에 대한 부정적인 인식이 생깁니다.

장기적으로 브랜드에 돌이킬 수 없는 피해가 발생하고 사용자는 플랫폼을 피할 것입니다. 이용자로부터 기대되는 보상은 금전적 부담이 된다. 사용자에게 재정적 손실을 보상하지 않고 계정 탈취는 홍보 악몽으로 변합니다. 기존 고객을 유지하는 것보다 신규 고객을 유치하는 데 더 많은 비용이 들기 때문에 이전에 충성도가 높은 고객으로부터 손실된 보상은 비즈니스에 재정적으로 큰 타격을 줄 수 있습니다.

또한 다른 사용자가 현재 부정적으로 인식하는 플랫폼을 사용하고 싶지 않기 때문에 수익이 감소할 수 있습니다.

또한, 귀하와 거래하는 다른 회사도 이 관계를 유지하는 것을 두려워할 수 있습니다. 그들이 당신의 플랫폼이 악의적인 침투를 겪었다는 것을 알게 되면, 그들 자신의 부정적인 연관성을 피하기 위해 당신과의 거래를 철회할 수 있습니다.

따라서 다음을 포함하여 계정 탈취의 장기적인 위험이 중요합니다.

  • 고객의 손실에 대한 금전적 보상을 요구
  • 기존 고객 및 브랜드 충성도 상실
  • 그렇지 않았다면 당신의 회사와 거래를 했을 잠재 고객의 손실은 부정적인 홍보에도 불구하고 그들을 방해하지 않았습니다.
  • 소중한 비즈니스 관계의 손실

이러한 잠재적인 장기 위험은 계정 탈취 위험을 식별하고 예방하는 것이 중요함을 보여줍니다.

고객에게 나쁜

고객이 계정 탈취를 증명하는 것은 어렵습니다. 계정 탈취는 종종 정상적인 계정 활동을 통해 진행됩니다. 많은 사용자가 계정을 변경하고 주문합니다. 어떤 경우가 사기인지 판매자가 판단하기 어렵습니다.

누군가는 상품이나 손실된 돈을 지불해야 합니다. 고객은 때때로 자신의 손실에 대해 책임을 집니다. 경우에 따라 고객이 증거를 제공하면 판매자가 책임을 질 수 있습니다. 계정 탈취를 증명하는 것은 복잡하고 종종 긴 과정입니다.

고객은 초기 사기 청구 외에도 신분 도용을 비롯한 장기적인 재정적 피해를 입을 수 있습니다. 개인 정보가 손상되면 범죄자는 이를 사용하여 고객이 알지 못하는 새 계정을 개설할 수 있습니다. 이 계정에 대해 알게 될 즈음에는 범죄자들이 피해자 이름으로 수만 달러 이상의 부채를 축적했을 수 있습니다. 또한 고객이 ID를 복구하는 데 시간이 오래 걸리고 답답할 수 있습니다. Experian은 소비자가 신원을 복구하는 데 평균 6개월 200시간이 소요될 것으로 추정합니다.

계정 탈취로부터 보호

고객도 판매자도 계정 탈취를 원하지 않습니다. 보호와 관련하여 몇 가지 옵션이 있습니다.

  • 사용자는 대문자와 소문자가 포함된 복잡한 암호를 사용합니다. Chrome과 같은 브라우저는 플랫폼에 의해 보호되는 무작위로 생성된 비밀번호를 사용자에게 제공합니다.
  • 사용자로서 각 계정에 고유한 로그인이 있는지 확인하십시오.
  • 판매자로서 암호 요구 사항의 복잡성을 높입니다. 이는 사용자가 다음의 조합(또는 모두)을 통합하도록 하는 것을 의미합니다.
    • 대문자
    • 숫자
    • 기호
  • 가맹점으로서 2단계 인증도 있습니다. 이것은 사용자가 암호를 제공하도록 한 다음 코드를 이메일로 받거나 문자 메시지로 보내도록 하는 것을 의미합니다. 액세스 권한을 얻으려면 사용자가 이 코드를 제공해야 합니다.
  • 판매자로서 사용자가 추가 질문에 답하도록 합니다. 이것은 어머니의 결혼 전 이름, 첫 번째 애완 동물의 이름 또는 그들이 살았던 첫 번째 거리일 수 있습니다.

결론

계정 탈취는 브랜드에 피해를 입히고 사용자에게 불편을 줍니다. 판매자와 고객 모두 이러한 공격을 방지하기 위한 조치를 취할 수 있습니다. 더 복잡한 로그인 세부 정보와 추가 인증 단계로 인해 해커가 계정에 액세스하기가 더 어려워집니다. 전자 상거래 및 온라인 금융으로의 전환은 사기꾼이 빠르게 돈을 벌 수 있는 기회를 제공했습니다. 이 문제에 대한 해결책은 브랜드와 고객 모두에 대한 경계를 높이는 것입니다.

저자 약력

David Lukic은 IDstrong.com의 정보 개인 정보 보호, 보안 및 규정 준수 컨설턴트입니다. 사이버 보안을 접근 가능하고 흥미롭게 만들고자 하는 열정으로 David는 자신이 가진 모든 지식을 공유할 수 있었습니다.