O dano à sua marca por meio de aquisições de contas

É relativamente fácil para os hackers obterem acesso à conta de um usuário. Muitos sites e plataformas exigem detalhes de login do usuário para segurança da conta. Sem surpresa, muitos titulares de contas tendem a usar as mesmas informações em todas as plataformas.

Credenciais de login idênticas criam uma oportunidade para os hackers entrarem em várias contas. Uma fraqueza ou vulnerabilidade explorada em uma conta geralmente resulta no controle de muitas. As aquisições de contas geram atenção negativa à marca; a perda da confiança dos clientes é um golpe difícil de recuperar.

Os clientes também precisam provar a aquisição da conta e tomar medidas de segurança adicionais, causando grandes interrupções em suas vidas. Consequentemente, sua experiência negativa será associada à marca do lojista.

Explicação da aquisição da conta

Um perigo para os negócios on-line modernos é a aquisição de contas. Uma invasão de conta ocorre quando um hacker obtém acesso a uma conta de usuário. As principais plataformas visadas são empresas de comércio eletrônico ou de tecnologia financeira.

O hacker obtém acesso a contas para seu próprio ganho financeiro. Em alguns casos, o hacker solicitará que os produtos sejam entregues em endereços diferentes. Em casos mais graves, um hacker terá acesso direto ao dinheiro.

Como acontece uma aquisição de conta?

As invasões de contas acontecem quando um hacker obtém acesso a uma conta de usuário. Eles geralmente realizam invasões de contas por meio de malware malicioso, como Spyware. Um controle de conta é difícil de detectar, pois ainda está empregando as credenciais do usuário.

O usuário geralmente está comprando produtos, fazendo alterações na conta e realizando negócios como de costume. O desafio para a plataforma é separar a atividade regular do usuário da anormal.

Método de controle de conta: a violação
Um método padrão para controle de conta é uma violação da conta do usuário. Os hackers obtêm dados da conta do usuário por meio de malware malicioso, como Spyware. As credenciais de login são usadas para invadir contas em uma ampla variedade de plataformas.

O dano é agravado pela prevalência de detalhes de login idênticos em todas as contas. Esses nomes de usuário e senhas são vendidos a outros hackers para cometer mais crimes fraudulentos em contas vulneráveis.

Método de controle de conta: cracking
Algumas invasões de contas são resultado de hackers de força bruta. Nesse tipo de controle de conta, os bots inserem senhas comumente usadas para forçar o acesso a uma conta. Esse método aproveita os usuários que usam senhas mais simples para suas contas.

Como a aquisição de contas pode prejudicar sua marca?

As aquisições de contas causam danos às marcas. Os usuários geralmente culpam a plataforma por facilitar a invasão. Mesmo que a conta seja invadida por malware malicioso, como Spyware, a plataforma é percebida como fraca e não confiável. Isso pode fazer com que os clientes percam a confiança em sua empresa ou evitem completamente sua plataforma.

Enquanto os hackers obtêm acesso às contas explorando vulnerabilidades nos hábitos dos usuários, os clientes culpam a marca por não ser mais rígida com as permissões de senha. Os clientes também esperam que as plataformas detectem atividades suspeitas na conta.

Perigos para a sua marca a longo prazo

Assim que um hacker encontrar uma marca que seja um alvo fácil, ele continuará mirando nessa plataforma. Várias contas de usuário podem ser hackeadas à vontade. Assim que as notícias de vulnerabilidade se espalharem, outros hackers começarão a atacar a mesma marca. Isso resulta em uma percepção negativa de sua empresa que pode durar anos após o golpe de controle de conta ter ocorrido.

A longo prazo, danos irreversíveis acontecem à marca e os usuários evitarão a plataforma. A compensação esperada dos usuários torna-se um encargo financeiro. Sem recuperar as perdas financeiras para o usuário, as aquisições de contas se transformam em pesadelos publicitários. A compensação perdida de clientes anteriormente leais pode ser financeiramente devastadora para uma empresa, porque custa muito mais dinheiro atrair novos clientes do que reter os existentes.

Além disso, os lucros podem diminuir porque outros usuários não querem usar a plataforma que agora percebem negativamente.

Além disso, outras empresas com as quais você faz negócios também podem ter muito medo de manter esse relacionamento. Se eles descobrirem que sua plataforma sofreu uma infiltração maliciosa, eles podem desistir de acordos com você para evitar qualquer associação negativa própria.

Portanto, seus riscos de longo prazo de aquisição de conta são significativos, incluindo:

• A obrigação de pagar aos clientes uma compensação financeira por suas perdas
• A perda de clientes existentes e fidelidade à marca
• A perda de clientes em potencial que de outra forma teriam feito negócios com sua empresa se a publicidade negativa não os detivesse
• A perda de relacionamentos comerciais valiosos

Esses riscos potenciais de longo prazo demonstram a importância de identificar e prevenir riscos de aquisição de contas.

Ruim para os clientes

É difícil para os clientes provarem uma aquisição de conta. As aquisições de contas geralmente ocorrem por meio de atividades normais da conta. Muitos usuários fazem alterações na conta e fazem pedidos. É difícil para um comerciante determinar quais casos são fraudulentos.

Alguém precisa pagar pelos bens ou dinheiro perdido. Às vezes, os clientes serão responsáveis ​​por suas próprias perdas. Em alguns casos, os comerciantes podem assumir a responsabilidade se os clientes fornecerem provas. Provar uma aquisição de conta é um processo complicado e muitas vezes demorado.

Além das cobranças fraudulentas iniciais, os clientes também podem sofrer consequências financeiras de longo prazo, incluindo roubo de identidade. Uma vez que suas informações pessoais são comprometidas, os criminosos podem usá-las para abrir novas contas que o cliente nem conhece. Quando descobrem essas contas, os criminosos podem ter acumulado dezenas de milhares de dólares em dívidas ou mais em nome da vítima. Além disso, pode ser um processo frustrante e demorado para os clientes recuperarem sua identidade. A Experian estima que leva em média seis meses e 200 horas para um consumidor recuperar sua identidade.

Proteção contra invasões de contas

Nem os clientes nem os comerciantes desejam que as aquisições de contas aconteçam. Existem algumas opções quando se trata de proteção.

• Como usuário, use senhas complexas incorporando caracteres maiúsculos e minúsculos. Navegadores como o Chrome oferecem aos usuários senhas geradas aleatoriamente e protegidas pela plataforma.
• Como usuário, certifique-se de que cada conta tenha um login exclusivo.
• Como comerciante, aumente a complexidade dos requisitos de senha. Isso significa que os usuários incorporem uma combinação (ou todos) de:
  • Caracteres maiúsculos
  • Números
  • Símbolos
• Como comerciante, também há autenticação em duas etapas. Isso significa que o usuário forneça uma senha e, em seguida, envie um código por e-mail ou como uma mensagem de texto. O usuário precisa fornecer este código para obter acesso.
• Como comerciante, peça ao usuário que responda a uma pergunta adicional. Pode ser o nome de solteira da mãe, o nome do primeiro animal de estimação ou a primeira rua em que moraram.

Conclusão

As invasões de contas são prejudiciais para uma marca e inconvenientes para os usuários. Tanto os comerciantes quanto seus clientes podem tomar medidas para evitar esses ataques. Detalhes de login mais complexos e etapas de autenticação adicionais dificultam o acesso de hackers às contas. A mudança para o comércio eletrônico e as finanças online criou uma oportunidade para os fraudadores ganharem dinheiro rápido. A solução para esse problema é aumentar a vigilância para marcas e clientes.

Biografia do autor

David Lukic é consultor de privacidade, segurança e conformidade de informações da IDstrong.com. A paixão por tornar a segurança cibernética acessível e interessante levou David a compartilhar todo o conhecimento que possui.