This is the Trace Id: fbbd54e37a09fa1a5a942115408b11c0
Μετάβαση στο κύριο περιεχόμενο Τι είναι το Dynamics 365; Καθοδηγούμενες περιηγήσεις Ιστορίες πελατών Δοκιμάστε τα προϊόντα μας Δημιουργήστε τους δικούς σας παράγοντες CRM ERP Πωλήσεις Υπηρεσία Sales Customer Insights Customer Service Contact Center Field Service Supply Chain Management Commerce Finance Project Operations Human Resources Business Central Τιμολόγηση Θέματα επιχειρησιακών εφαρμογών Εκπαίδευση και πιστοποιήσεις Μετεγκατάσταση στο cloud Τεκμηρίωση Εκδηλώσεις Ιστολόγιο Dynamics 365 Ενημερώσεις προϊόντων Προσθήκη λογαριασμών και υλοποίηση Κοινότητα Βρείτε έναν συνεργάτη Πόροι συνεργατών Microsoft Marketplace Τεκμηρίωση προϊόντος Τεχνική υποστήριξη Υποστήριξη προϊόντων εσωτερικής εγκατάστασης Επικοινωνήστε μαζί μας Δωρεάν δοκιμή Είσοδος

Τι είναι η κατάληψη λογαριασμού;

Ένα άτομο στέκεται σε ένα ηλιόλουστο γραφείο, κρατώντας και κοιτάζοντας ένα tablet.

Η ανάληψη λογαριασμού (ATO) είναι μια μορφή κλοπής ηλεκτρονικής ταυτότητας, όπου ένα τρίτο μέρος αποκτά παράνομα πρόσβαση στον ηλεκτρονικό λογαριασμό ενός θύματος για να αποκομίσει κέρδος αλλάζοντας τα στοιχεία του λογαριασμού, πραγματοποιώντας αγορές και αξιοποιώντας τις κλεμμένες πληροφορίες για πρόσβαση σε άλλους λογαριασμούς.

 

Τα ATO είναι από τις πιο σημαντικές απειλές για την ασφάλεια στον κυβερνοχώρο τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές, με εκτιμώμενο κόστος 4 δισεκατομμυρίων USD το 2018.

Το Dynamics 365 συμβάλλει στην προστασία ενάντια στις απάτες

Διευκολύνετε στην προστασία των λογαριασμών των πελατών σας, συμπεριλαμβανομένου της κατάληψης λογαριασμού, μέσω του Dynamics 365 Fraud Protection, μια λύση cloud που χρησιμοποιεί ΑΙ, ώστε να αυξήσει τον εντοπισμό απάτης και να βοηθήσει στη μείωση του αντίκτυπου όσον αφορά τα έσοδα.
Αίτηση για επίδειξη

Αναγνώριση των τύπων παραβίασης με έλεγχο λογαριασμού

 

Οι επιτυχημένες παραβιάσεις ATO που στοχεύουν σε τραπεζικούς κλάδους, ηλεκτρονικό εμπόριο, ταξίδια, ασφάλιση και κλάδο λιανικής πώλησης έχουν αυξηθεί τα τελευταία χρόνια. Αυτά συνήθως εμπίπτουν σε ένα από τα τέσσερα κοινά σενάρια απάτης ATO:

 

  1. Διάσπαση διαπιστευτηρίων: Αυτό συμβαίνει όταν ένας κακόβουλος παράγοντας αποκτά πρόσβαση στο όνομα χρήστη ή στο email ενός θύματος. Αυτό είναι αρκετά εύκολο να το πάθετε, επειδή οι χρήστες χρησιμοποιούν συχνά τη διεύθυνση email τους σε πολλά σημεία και χρησιμοποιούν συχνά το ίδιο όνομα χρήστη σε πολλές τοποθεσίες Web. Για να αποκτήσει πρόσβαση σε αυτά, ένας κακόβουλος χάκερ χρησιμοποιεί bot για να δοκιμάσει αυτόματα διάφορους συνδυασμούς των πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης και γενικών φράσεων προκειμένου να αποκτήσει πρόσβαση.
  2. Γέμισμα διαπιστευτηρίων: Αυτή είναι μια από τις πιο κοινές επιθέσεις και αυτή τη στιγμή βρίσκεται σε άνοδο. Σε αυτό το σενάριο, οι κακόβουλοι παράγοντες αποκτούν πρόσβαση σε μεγάλο αριθμό κλεμμένων ονομάτων χρήστη και κωδικών πρόσβασης. Στη συνέχεια, χρησιμοποιούν μια επίθεση bot, ώστε να αυτοματοποιήσουν τη διαδικασία δοκιμής αυτών των κλεμμένων διαπιστευτηρίων "συμπληρώνοντάς" τα σε πολλές τοποθεσίες Web. Αυτό συχνά είναι επιτυχές, επειδή πολλά άτομα χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης για διάφορες τοποθεσίες. Μόλις αποκτήσουν πρόσβαση, ο εγκληματίας θα πραγματοποιήσει αγορές, θα χρησιμοποιήσει πόντους επιβράβευσης και/ή θα μεταφέρει χρήματα σε άλλους λογαριασμούς.
  3. Σπρέι κωδικού πρόσβασης: Σε αντίθεση με το σπάσιμο διαπιστευτηρίων και το γέμισμα διαπιστευτηρίων, που επηρεάζουν γνωστούς χρήστες και τους κωδικούς πρόσβασής τους, αυτή η μέθοδος εστιάζει σε άγνωστους χρήστες σε μια προσπάθεια να παρακάμψει τα κοινά μέτρα πρόληψης ATO. Εδώ, ένας κακόβουλος παράγοντας στοχεύει επιλεγμένες τοποθεσίες web χρησιμοποιώντας μια επίθεση bot, ώστε να πραγματοποιήσει πολλές προσπάθειες σύνδεσης χρησιμοποιώντας κοινά ή γνωστά ονόματα χρήστη, όπως "password123" ή "123456". Αν η σύνδεση αποτύχει, θα προσπαθήσει ξανά χρησιμοποιώντας άλλο όνομα λογαριασμού, καθώς αυτή η μέθοδος συνήθως ενεργοποιεί ένα κλείδωμα μετά από τρεις έως πέντε αποτυχημένες προσπάθειες.
  4. Επίθεση ανταλλαγής SIM: Αυτό συμβαίνει όταν κακόβουλοι χάκερ χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να επωφεληθούν από μια νόμιμη υπηρεσία για να ανταλλάξουν την κάρτα SIM ενός χρήστη. Αναλαμβάνοντας το τηλέφωνο ενός θύματος, οι χάκερ μπορούν στη συνέχεια να υποκλέψουν κωδικούς ελέγχου ταυτότητας και να επικυρώσουν δόλιες συναλλαγές.

 

Τυπικές σημαντικές ενδείξεις που ίσως υποδηλώνουν ότι συμβαίνουν επιθέσεις ATO είναι οι εξής:

 

  • Παράδοξες αυξήσεις στις προσπάθειες σύνδεσης.
  • Αυξημένες αποτυχημένες προσπάθειες σύνδεσης.
  • Απότομη αύξηση στο κλείδωμα λογαριασμού.
  • Αναφορές δόλιων μηνυμάτων email ή μηνυμάτων SMS που αποστέλλονται από κάποιον που εμφανίζεται ως νόμιμη οντότητα.
  • Παράπονα πελατών για μη εξουσιοδοτημένη κίνηση κεφαλαίων.
  • Ασυμφωνία υπογραφών TCP και HTTP.

Συνήθεις τακτικές που οδηγούν σε καταλήψεις λογαριασμών

 

Οι κακόβουλοι δράστες χρησιμοποιούν διάφορες στρατηγικές, ώστε να αποκτήσουν τις πληροφορίες που χρειάζονται, ώστε να προβούν σε κατάληψη λογαριασμού. Μεταξύ αυτών περιλαμβάνονται και οι εξής:

 

  1. Ηλεκτρονικό "ψάρεμα": Εδώ οι εγκληματίες συνήθως δημιουργούν μια ψευδή αίσθηση επείγοντος, υποχρεώνοντας έναν χρήστη να ανοίξει ή να κάνει κλικ σε ένα email. Στη συνέχεια, τους ανακατευθύνει σε μια ψεύτικη τοποθεσία που είναι πανομοιότυπος ή σχεδόν πανομοιότυπος, στο χρηματοπιστωτικό τους ίδρυμα όπου έχουν κλαπεί τα διαπιστευτήρια του λογαριασμού τους.
  2. Κακόβουλο λογισμικό: Αυτό είναι συνηθισμένο και δύσκολο να εντοπιστεί. Το κακόβουλο λογισμικό είναι κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή του θύματος από έναν κακό ηθοποιό και συλλαμβάνει τις πληροφορίες του χρήστη μέσω καταγραφής πληκτρολόγησης ή ανακατεύθυνσης σε έναν δόλια τοποθεσία.
  3. Επίθεση υποκλοπέα επικοινωνίας: Αυτό συμβαίνει όταν ένας κακόβουλος χάκερ τοποθετείται μεταξύ του θύματος και του ιδρύματος με το οποίο προσπαθεί να επικοινωνήσει. Στη συνέχεια, ο εγκληματίας χρησιμοποιεί ένα παραπλανητικό σημείο πρόσβασης, ώστε να υποκλέψει τα δεδομένα του πελάτη και να αποκτήσει πρόσβαση στον λογαριασμό του. Οι εφαρμογές mobile banking μπορεί να είναι ιδιαίτερα ευάλωτες σε αυτού του είδους τις επιθέσεις, εάν δεν ισχύουν τα κατάλληλα μέτρα ασφαλείας.

Πώς οι επιθέσεις παραβίασης με έλεγχο λογαριασμού επηρεάζουν τον οργανισμό σας

 

Ενώ ορισμένες βιομηχανίες είναι πιο συνηθισμένοι στόχοι επιθέσεων εξαγοράς λογαριασμού, κάθε εταιρεία που διαθέτει λογαριασμό χρήστη ή σύστημα ιδιότητας μέλους είναι ευάλωτη.

 

Είναι μία από τις πιο επιβλαβείς απειλές στον κυβερνοχώρο που αντιμετωπίζει ο οργανισμός σας. Και χωρίς την πρόληψη ATO, αυτές οι επιθέσεις όχι μόνο απειλούν τα έσοδά σας, αλλά και τη φήμη σας, γεγονός που μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες σας.

Τρόποι πρόληψης της απάτης κατάληψης λογαριασμού

 

Τα καλά νέα είναι ότι υπάρχουν μέτρα προφύλαξης που μπορούν να λάβουν οι οργανισμοί, ώστε να μετριάσουν τον κίνδυνο απάτης κατάληψης λογαριασμού σε έναν κόσμο που χρησιμοποιεί όλο και περισσότερο κινητές συσκευές.

 

Προκειμένου να περιοριστούν τα περιστατικά κατάληψης λογαριασμών, οι οργανισμοί πρέπει να εφαρμόσουν στρατηγική αποτροπή απάτης που περιλαμβάνει:

 

  • Εφαρμογή μιας λύσης εντοπισμού bot για τον προσδιορισμό της συμπεριφοράς των επισκεπτών μέσω ανάλυσης τεχνικών και συμπεριφορικών δεδομένων.
  • Παροχή επιλογών ελέγχου ταυτότητας πολλών παραγόντων (MFA) για όλους τους λογαριασμούς.
  • Παρακολούθηση της υπόγειας δραστηριότητας των κυβερνοεγκληματιών που στοχεύουν τον οργανισμό σας.
  • Ενθάρρυνση των πελατών να χρησιμοποιούν πρόγραμμα διαχείρισης κωδικών πρόσβασης, ώστε να ορίσουν έναν μοναδικό, ισχυρό κωδικό πρόσβασης για καθέναν από τους online λογαριασμούς τους.

Ξεκινήστε με το Fraud Protection

 

Η πλατφόρμα εντοπισμού και αποτροπής κατάληψης λογαριασμού που χρησιμοποιεί ο οργανισμός σας πρέπει να συμβαδίζει με τις ολοένα και πιο εξελιγμένες επιθέσεις στον κυβερνοχώρο που στοχεύουν την επιχείρησή σας. Και όσον αφορά την αγορά, τον λογαριασμό και την αποτροπή απώλειας, η τεχνολογία ATO είναι κρίσιμης σημασίας προκειμένου να αυξηθεί η ευαισθητοποίηση σχετικά με την απάτη και να βελτιωθούν οι εμπειρίες των πελατών.

 

Έχοντας αυτό υπόψη, κατά την αξιολόγηση των επιλογών προστασίας ATO, φροντίστε να αναζητήσετε κάποια που περιλαμβάνει:

 

  • Προσαρμοστική τεχνολογία AI
  • Προστασία bot
  • Προστασία σύνδεσης στον λογαριασμό
  • Δημιουργία αναφορών επιχειρηματικής ευφυΐας
  • Βελτιωμένο σύστημα πρόληψης απώλειας

 

Το Microsoft Dynamics 365 Fraud Protection μπορεί να βοηθήσει τα online καταστήματα λιανικής να πραγματοποιούν διάγνωση των συναλλαγών, να εντοπίζουν κίνηση bot, να αξιολογούν πιθανότητες για περιστατικά απάτης και να προστατεύσουν τις επιχειρήσεις με προσαρμόσιμους κανόνες, ώστε να λαμβάνουν προτάσεις για τη λήψη αποφάσεων σε σχέση με τις online συναλλαγές.
Μάθετε περισσότερα

Ακολουθήστε το Dynamics 365

Copilot για οργανισμούς Copilot για προσωπική χρήση Microsoft 365 Εφαρμογές των Windows 11 Προφίλ λογαριασμού Κέντρο λήψης Επιστροφές Παρακολούθηση παραγγελίας Ανακύκλωση Commercial Warranties Microsoft για εκπαιδευτικά ιδρύματα Συσκευές για εκπαιδευτικά ιδρύματα Microsoft Teams για εκπαιδευτικά ιδρύματα Microsoft 365 για εκπαιδευτικά ιδρύματα Office για εκπαιδευτικά ιδρύματα Εκπαίδευση και ανάπτυξη εκπαιδευτικών Προσφορές για σπουδαστές και γονείς Azure για σπουδαστές
Microsoft AI Ασφάλεια Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Πρόγραμμα για προγραμματιστές της Microsoft Microsoft Learn Υποστήριξη για εφαρμογές αγοράς AI Τεχνολογική κοινότητα της Microsoft Microsoft Marketplace Microsoft Power Platform Εταιρείες λογισμικού Visual Studio Σταδιοδρομίες Εταιρικά νέα Προστασία προσωπικών δεδομένων στη Microsoft Επενδυτές
Ελληνικά (Ελλάδα) Προστασία προσωπικών δεδομένων για την υγεία των καταναλωτών Επικοινωνήστε με τη Microsoft Προστασία δεδομένων Διαχείριση cookies Όροι χρήσης Εμπορικά σήματα Σχετικά με τις διαφημίσεις μας EU Compliance DoCs