帐户接管对您的品牌造成的损害

已发表: 2021-02-16

黑客相对容易获得对用户帐户的访问权限。 许多网站和平台需要用户登录详细信息以确保帐户安全。 毫不奇怪,许多帐户持有人倾向于跨平台使用相同的信息。

相同的登录凭据为黑客进入多个帐户创造了机会。 在一个帐户中利用的弱点或漏洞通常会导致接管许多帐户。 账户接管会产生对品牌的负面关注; 失去客户的信任是一个难以挽回的打击。

客户还需要证明帐户被接管并采取额外的安全措施,从而对其生活造成巨大破坏。 因此,他们的负面体验将与商家的品牌相关联。

帐户接管说明

现代在线业务面临的一个危险是帐户接管。 当黑客获得对用户帐户的访问权限时,就会发生帐户接管。 主要针对的平台是电子商务或金融技术公司。

黑客可以访问帐户以获得自己的经济利益。 在某些情况下,黑客会下令将产品交付到不同的地址。 在更严重的情况下,黑客将直接获得资金。

帐户接管如何发生?

当黑客获得对用户帐户的访问权限时,就会发生帐户接管。 他们经常通过间谍软件等恶意恶意软件执行帐户接管。 帐户接管很难检测到,因为它仍在使用用户的凭据。

用户经常像往常一样购买产品、更改帐户和执行业务。 该平台面临的挑战是将常规用户活动与异常活动区分开来。

帐户接管方法:违规
帐户接管的标准方法是破坏用户帐户。 黑客通过间谍软件等恶意恶意软件获取用户帐户数据。 然后使用登录凭据入侵各种平台上的帐户。

跨帐户的相同登录详细信息的普遍性加剧了损害。 然后将这些用户名和密码出售给其他黑客,以在易受攻击的帐户中实施更多欺诈犯罪。

账户接管方式:破解
一些帐户接管是暴力破解的结果。 在这种类型的帐户接管中,机器人输入常用密码以强行进入帐户。 此方法利用了对其帐户使用更简单密码的用户。

帐户接管如何损害您的品牌?

帐户接管会对品牌造成损害。 用户经常会指责该平台使其易于破解。 即使该帐户被间谍软件等恶意恶意软件入侵,该平台仍被认为是薄弱且不可靠的。 这可能会导致客户对您的公司失去信心或完全避开您的平台。

虽然黑客通过利用用户习惯中的漏洞来访问帐户,但客户仍然指责该品牌没有更严格地限制密码。 客户还希望平台能够检测到可疑的帐户活动。

长期对您的品牌造成的危险

一旦黑客发现一个容易成为目标的品牌,他们就会继续瞄准该平台。 可以随意入侵多个用户帐户。 一旦漏洞的消息传播开来,其他黑客将开始瞄准同一品牌。 这会导致您对您的业务产生负面看法,这种负面看法可能会在帐户接管骗局发生后持续数年。

从长远来看,品牌会受到不可逆转的伤害,用户会避开平台。 来自用户的预期补偿成为经济负担。 在没有为用户挽回经济损失的情况下,帐户接管变成了宣传噩梦。 以前忠诚客户的损失赔偿可能对企业造成财务上的破坏,因为吸引新客户比留住现有客户要花费更多的钱。

此外,利润可能会下降,因为其他用户不想使用他们现在认为负面的平台。

此外,与您有业务往来的其他公司也可能害怕维持这种关系。 如果他们发现您的平台遭受了恶意渗透,他们可能会退出与您的交易,以避免他们自己的任何负面关联。

因此,您的账户被接管的长期风险很大,包括:

  • 向客户支付经济损失赔偿的要求
  • 现有客户和品牌忠诚度的流失
  • 原本会与贵公司开展业务的潜在客户流失,但负面宣传并未阻止他们
  • 失去宝贵的业务关系

这些潜在的长期风险表明识别和预防账户接管风险的重要性。

对客户不利

客户很难证明帐户被接管。 账户接管通常通过正常的账户活动进行。 许多用户更改帐户并下订单。 商家很难确定哪些案件是欺诈性的。

有人需要支付货物或损失的钱。 客户有时会为自己的损失负责。 在某些情况下,如果客户提供证明,商家可能会承担责任。 证明帐户接管是一个复杂且通常漫长的过程。

除了最初的欺诈性收费外,客户还可能遭受长期财务后果,包括身份盗用。 一旦他们的个人信息被泄露,犯罪分子可能会使用它来开设客户甚至不知道的新账户。 当他们发现这些账户时,犯罪分子可能已经以受害者的名义积累了数万美元或更多的债务。 此外,客户恢复身份可能是一个令人沮丧且耗时的过程。 Experian 估计,消费者平均需要 6 个月零 200 小时才能恢复其身份。

防止账户接管

客户和商家都不希望发生帐户接管。 在保护方面有几种选择。

  • 作为用户,使用包含大小写字符的复杂密码。 Chrome 等浏览器为用户提供受平台保护的随机生成的密码。
  • 作为用户,请确保每个帐户都有唯一的登录名。
  • 作为商家,增加密码要求的复杂性。 这意味着让用户结合(或全部)以下内容:
    • 大写字符
    • 数字
    • 符号
  • 作为商家,也有两步认证。 这意味着让用户提供密码,然后通过电子邮件或短信形式发送密码。 用户需要提供此代码才能获得访问权限。
  • 作为商家,让用户回答一个附加问题。 这可能是他们母亲的娘家姓,他们的第一只宠物的名字,或者他们居住的第一条街道。

结论

帐户接管对品牌造成损害,给用户带来不便。 商家及其客户都可以采取措施防止这些攻击。 更复杂的登录细节和额外的身份验证步骤使黑客更难访问帐户。 向电子商务和在线金融的转变为欺诈者创造了快速赚钱的机会。 这个问题的解决方案是提高品牌和客户的警惕性。

作者简介

David Lukic是 IDstrong.com 的信息隐私、安全和合规顾问。 使网络安全易于访问和有趣的热情促使大卫分享他所拥有的所有知识。