Ущерб вашему бренду в результате захвата аккаунта

Опубликовано: 2021-02-16

Хакерам относительно легко получить доступ к учетной записи пользователя. Многие веб-сайты и платформы требуют учетных данных пользователя для обеспечения безопасности учетной записи. Неудивительно, что многие владельцы учетных записей склонны использовать одну и ту же информацию на разных платформах.

Идентичные учетные данные для входа дают хакерам возможность получить доступ к нескольким учетным записям. Слабость или уязвимость, используемая в одной учетной записи, часто приводит к захвату многих. Захват аккаунтов вызывает негативное внимание к бренду; потеря доверия клиентов – это удар, от которого сложно оправиться.

Клиентам также необходимо доказать захват учетной записи и принять дополнительные меры безопасности, что приведет к серьезным нарушениям их жизни. Следовательно, их негативный опыт будет связан с брендом продавца.

Объяснение захвата аккаунта

Одной из опасностей для современного онлайн-бизнеса является захват аккаунта. Захват учетной записи происходит, когда хакер получает доступ к учетной записи пользователя. Ведущими целевыми платформами являются компании, занимающиеся электронной коммерцией или финансовыми технологиями.

Хакер получает доступ к учетным записям для собственной финансовой выгоды. В некоторых случаях хакер заказывает доставку товаров по разным адресам. В более серьезных случаях хакер получит прямой доступ к деньгам.

Как происходит захват аккаунта?

Захват учетной записи происходит, когда хакер получает доступ к учетной записи пользователя. Они часто захватывают учетные записи с помощью вредоносных программ, таких как шпионское ПО. Захват учетной записи трудно обнаружить, поскольку он все еще использует учетные данные пользователя.

Пользователь часто покупает продукты, вносит изменения в учетную запись и ведет бизнес как обычно. Задача платформы — отделить обычную активность пользователя от ненормальной.

Способ захвата аккаунта: взлом
Стандартным методом захвата учетной записи является взлом учетной записи пользователя. Хакеры получают данные учетных записей пользователей с помощью вредоносных программ, таких как шпионское ПО. Затем учетные данные для входа используются для взлома учетных записей на самых разных платформах.

Ущерб усугубляется преобладанием одинаковых данных для входа в учетные записи. Эти имена пользователей и пароли затем продаются другим хакерам для совершения новых мошеннических преступлений в уязвимых учетных записях.

Способ захвата аккаунта: взлом
Некоторые захваты учетных записей являются результатом взлома с использованием грубой силы. При этом типе захвата учетной записи боты вводят часто используемые пароли, чтобы проникнуть в учетную запись. Этот метод используется пользователями, которые используют более простые пароли для своих учетных записей.

Как захват аккаунта может навредить вашему бренду?

Захват учетных записей наносит ущерб брендам. Пользователи часто обвиняют платформу в том, что ее легко взломать. Даже если учетная запись взломана с помощью вредоносных программ, таких как Spyware, платформа воспринимается как слабая и ненадежная. Это может привести к тому, что клиенты потеряют доверие к вашей компании или вообще будут избегать вашей платформы.

В то время как хакеры получают доступ к учетным записям, используя уязвимости в привычках пользователей, клиенты, тем не менее, обвиняют бренд в том, что он недостаточно строг с паролями. Клиенты также ожидают, что платформы будут обнаруживать подозрительную активность в аккаунте.

Опасности для вашего бренда в долгосрочной перспективе

Как только хакер найдет бренд, который является легкой целью, он продолжит атаковать эту платформу. Несколько учетных записей пользователей могут быть взломаны по желанию. Как только новость об уязвимости распространится, другие хакеры начнут атаковать тот же бренд. Это приводит к негативному восприятию вашего бизнеса, которое может сохраняться в течение многих лет после мошенничества с захватом аккаунта.

В долгосрочной перспективе бренду наносится необратимый ущерб, и пользователи будут избегать платформы. Ожидаемая компенсация от пользователей становится финансовым бременем. Без возмещения финансовых потерь пользователю захваты аккаунтов превращаются в пиар-кошмары. Упущенная компенсация от ранее лояльных клиентов может быть финансово разрушительной для бизнеса, потому что привлечение новых клиентов стоит гораздо больше денег, чем удержание существующих.

Кроме того, прибыль может снизиться из-за того, что другие пользователи не хотят использовать платформу, которую они сейчас воспринимают негативно.

Кроме того, другие компании, с которыми вы ведете бизнес, также могут быть слишком напуганы, чтобы поддерживать эти отношения. Если они узнают, что ваша платформа подверглась злонамеренному проникновению, они могут отказаться от сделок с вами, чтобы избежать каких-либо собственных негативных ассоциаций.

Таким образом, ваши долгосрочные риски захвата учетной записи значительны, в том числе:

  • Требование о выплате клиентам финансовой компенсации их убытков
  • Потеря существующих клиентов и лояльности к бренду
  • Потеря потенциальных клиентов, которые в противном случае имели бы дело с вашей компанией, если бы их не отпугнула негативная огласка.
  • Потеря ценных деловых отношений

Эти потенциальные долгосрочные риски демонстрируют важность выявления и предотвращения рисков захвата учетной записи.

Плохо для клиентов

Клиентам трудно доказать захват аккаунта. Захват учетных записей часто происходит посредством обычных операций с учетными записями. Многие пользователи вносят изменения в учетную запись и размещают заказы. Продавцу трудно определить, какие случаи являются мошенническими.

Кто-то должен заплатить за товар или потерянные деньги. Иногда клиенты сами несут ответственность за свои убытки. В некоторых случаях продавцы могут взять на себя ответственность, если клиенты предоставят доказательства. Доказательство захвата учетной записи — сложный и часто длительный процесс.

В дополнение к первоначальным мошенническим платежам клиенты могут также пострадать от долгосрочных финансовых последствий, включая кражу личных данных. Как только их личная информация будет скомпрометирована, преступники могут использовать ее для открытия новых учетных записей, о которых клиент даже не подозревает. К тому времени, когда они узнают об этих счетах, преступники могут накопить долги на десятки тысяч долларов или больше на имя жертвы. Кроме того, для клиентов может быть утомительным и трудоемким процессом восстановление своей личности. По оценкам Experian, потребителю требуется в среднем шесть месяцев и 200 часов, чтобы восстановить свою личность.

Защита от захвата аккаунта

Ни покупатели, ни продавцы не хотят, чтобы аккаунты были захвачены. Есть несколько вариантов защиты.

  • Как пользователь, используйте сложные пароли, включающие символы верхнего и нижнего регистра. Такие браузеры, как Chrome, предлагают пользователям случайно сгенерированные пароли, защищенные платформой.
  • Как пользователь, убедитесь, что каждая учетная запись имеет уникальный логин.
  • Как продавец, усложняйте требования к паролю. Это означает, что пользователи включают комбинацию (или все) из:
    • Символы верхнего регистра
    • Числа
    • Символы
  • Для продавца также предусмотрена двухэтапная аутентификация. Это означает, что пользователь вводит пароль, а затем отправляет код по электронной почте или в виде текстового сообщения. Пользователь должен ввести этот код, чтобы получить доступ.
  • Как продавец, попросите пользователя ответить на дополнительный вопрос. Это может быть девичья фамилия их матери, имя их первого питомца или первая улица, на которой они жили.

Заключение

Захват аккаунтов наносит ущерб бренду и доставляет неудобства пользователям. И продавцы, и их клиенты могут предпринять шаги для предотвращения таких атак. Более сложные данные для входа и дополнительные шаги аутентификации затрудняют доступ хакеров к учетным записям. Переход к электронной коммерции и онлайн-финансированию дал мошенникам возможность быстро заработать деньги. Решение этой проблемы заключается в повышении бдительности как для брендов, так и для клиентов.

Биография автора

Дэвид Лукич (David Lukic) — консультант по конфиденциальности информации, безопасности и соблюдению требований в IDstrong.com. Стремление сделать кибербезопасность доступной и интересной побудило Дэвида поделиться всеми своими знаниями.