Szkody wyrządzone Twojej marce w wyniku przejęcia konta

Opublikowany: 2021-02-16

Hakerom stosunkowo łatwo jest uzyskać dostęp do konta użytkownika. Wiele witryn i platform wymaga danych logowania użytkownika w celu zapewnienia bezpieczeństwa konta. Nic dziwnego, że wielu posiadaczy kont jest skłonnych do korzystania z tych samych informacji na różnych platformach.

Identyczne dane logowania dają hakerom możliwość dostępu do wielu kont. Słabość lub luka w zabezpieczeniach wykorzystana na jednym koncie często skutkuje przejęciem wielu. Przejęcia konta generują negatywną uwagę na marce; utrata zaufania klientów jest ciosem, z którego trudno się wydostać.

Klienci muszą również udowodnić przejęcie konta i podjąć dodatkowe środki bezpieczeństwa, powodując masowe zakłócenia w ich życiu. W konsekwencji ich negatywne doświadczenia będą kojarzone z marką kupca.

Objaśnienie przejęcia konta

Jednym z zagrożeń dla nowoczesnego biznesu internetowego jest przejęcie konta. Przejęcie konta następuje, gdy haker uzyskuje dostęp do konta użytkownika. Wiodącymi platformami docelowymi są firmy zajmujące się handlem elektronicznym lub technologiami finansowymi.

Haker uzyskuje dostęp do kont dla własnych korzyści finansowych. W niektórych przypadkach haker zleci dostawę produktów pod różne adresy. W poważniejszych przypadkach haker uzyska bezpośredni dostęp do pieniędzy.

Jak dochodzi do przejęcia konta?

Przejęcia konta mają miejsce, gdy haker uzyskuje dostęp do konta użytkownika. Często dokonują przejęcia kont za pomocą złośliwego złośliwego oprogramowania, takiego jak oprogramowanie szpiegujące. Przejęcie konta jest trudne do wykrycia, ponieważ nadal wykorzystuje dane uwierzytelniające użytkownika.

Użytkownik często kupuje produkty, wprowadza zmiany na koncie i prowadzi działalność w zwykły sposób. Wyzwaniem dla platformy jest oddzielenie zwykłej aktywności użytkownika od nienormalnej.

Metoda przejęcia konta: naruszenie
Standardową metodą przejęcia konta jest naruszenie konta użytkownika. Hakerzy uzyskują dane konta użytkownika za pomocą złośliwego oprogramowania, takiego jak oprogramowanie szpiegujące. Dane logowania są następnie wykorzystywane do włamywania się na konta na wielu różnych platformach.

Szkody są potęgowane przez występowanie identycznych danych logowania na wszystkich kontach. Te nazwy użytkowników i hasła są następnie sprzedawane innym hakerom w celu popełnienia bardziej nieuczciwych przestępstw na wrażliwych kontach.

Metoda przejęcia konta: pękanie
Niektóre przejęcia kont są wynikiem brutalnego hakowania. W tego typu przejmowaniu kont boty wprowadzają powszechnie używane hasła, aby włamać się na konto. Ta metoda wykorzystuje użytkowników, którzy używają prostszych haseł do swoich kont.

Jak przejęcie konta może zaszkodzić Twojej marce?

Przejęcia kont powodują szkody dla marek. Użytkownicy często obwiniają platformę o ułatwianie hakowania. Nawet jeśli konto zostało zhakowane przez złośliwe oprogramowanie, takie jak oprogramowanie szpiegujące, platforma jest postrzegana jako słaba i zawodna. Może to spowodować, że klienci stracą zaufanie do Twojej firmy lub całkowicie unikną Twojej platformy.

Podczas gdy hakerzy uzyskują dostęp do kont, wykorzystując luki w nawykach użytkowników, klienci mimo to obwiniają markę za to, że nie stosuje bardziej restrykcyjnych przepisów dotyczących haseł. Klienci będą również oczekiwać, że platformy wykryją podejrzaną aktywność na koncie.

Zagrożenia dla Twojej marki w dłuższej perspektywie

Gdy haker znajdzie markę, która jest łatwym celem, będzie nadal atakować tę platformę. Wiele kont użytkowników można włamać do woli. Gdy informacje o podatności na ataki się rozejdą, inni hakerzy zaczną atakować tę samą markę. Skutkuje to negatywnym postrzeganiem Twojej firmy, które może trwać przez lata po oszustwie związanym z przejęciem konta.

Na dłuższą metę marce dochodzi do nieodwracalnych uszkodzeń, a użytkownicy będą unikać platformy. Oczekiwana rekompensata od użytkowników staje się obciążeniem finansowym. Bez odzyskania strat finansowych poniesionych przez użytkownika, przejęcia kont zmieniają się w koszmary reklamowe. Utracone odszkodowanie od dotychczas lojalnych klientów może być katastrofalne finansowo dla firmy, ponieważ pozyskanie nowych klientów kosztuje dużo więcej pieniędzy niż utrzymanie istniejących.

Dodatkowo zyski mogą spaść, ponieważ inni użytkownicy nie chcą korzystać z platformy, którą teraz postrzegają negatywnie.

Ponadto inne firmy, z którymi prowadzisz interesy, mogą być zbyt przestraszone, aby utrzymać tę relację. Jeśli dowiedzą się, że Twoja platforma uległa złośliwej infiltracji, mogą wycofać się z umów z Tobą, aby uniknąć jakichkolwiek negatywnych skojarzeń.

Dlatego Twoje długoterminowe ryzyko przejęcia konta jest znaczące, w tym:

  • Obowiązek wypłaty klientom rekompensaty finansowej za poniesione straty
  • Utrata dotychczasowych klientów i lojalność wobec marki
  • Utrata potencjalnych klientów, którzy w innym przypadku prowadziliby interesy z Twoją firmą, gdyby nie zniechęciła ich negatywna reklama
  • Utrata cennych relacji biznesowych

Te potencjalne długoterminowe ryzyka pokazują, jak ważne jest identyfikowanie i zapobieganie ryzyku przejęcia konta.

Złe dla klientów

Klientom trudno jest udowodnić przejęcie konta. Przejęcia kont często następują poprzez normalne czynności na koncie. Wielu użytkowników dokonuje zmian na koncie i składa zamówienia. Sprzedawcy trudno jest określić, które przypadki są oszukańcze.

Ktoś musi zapłacić za towar lub utracone pieniądze. Klienci będą czasami odpowiadać za własne straty. W niektórych przypadkach sprzedawcy mogą wziąć na siebie odpowiedzialność, jeśli klienci przedstawią dowód. Udowodnienie przejęcia konta to skomplikowany i często długotrwały proces.

Oprócz początkowych nieuczciwych opłat, klienci mogą również ponieść długoterminowe konsekwencje finansowe, w tym kradzież tożsamości. Gdy ich dane osobowe zostaną naruszone, przestępcy mogą wykorzystać je do otwarcia nowych kont, o których klient nawet nie jest świadomy. Zanim dowiadują się o tych kontach, przestępcy mogli zgromadzić dziesiątki tysięcy dolarów długu lub więcej w imieniu ofiary. Ponadto odzyskanie tożsamości może być frustrujące i czasochłonne. Experian szacuje, że odzyskanie tożsamości zajmuje konsumentowi średnio sześć miesięcy i 200 godzin.

Ochrona przed przejęciami kont

Ani klienci, ani sprzedawcy nie mają ochoty na przejmowanie kont. Istnieje kilka opcji ochrony.

  • Jako użytkownik używaj złożonych haseł zawierających wielkie i małe litery. Przeglądarki takie jak Chrome oferują użytkownikom losowo generowane hasła, które są chronione przez platformę.
  • Jako użytkownik upewnij się, że każde konto ma unikalny login.
  • Jako sprzedawca zwiększ złożoność wymagań dotyczących haseł. Oznacza to, że użytkownicy mają kombinację (lub wszystkie) z:
    • Wielkie litery
    • Liczby
    • Symbolika
  • Jako handlowiec istnieje również uwierzytelnianie dwuetapowe. Oznacza to, że użytkownik poda hasło, a następnie kod zostanie wysłany e-mailem lub wysłany jako wiadomość tekstowa. Użytkownik musi podać ten kod, aby uzyskać dostęp.
  • Jako sprzedawca poproś użytkownika o odpowiedź na dodatkowe pytanie. Może to być nazwisko panieńskie matki, imię pierwszego zwierzaka lub pierwsza ulica, przy której mieszkali.

Wniosek

Przejęcia kont są szkodliwe dla marki i niewygodne dla użytkowników. Zarówno sprzedawcy, jak i ich klienci mogą podjąć kroki, aby zapobiec tym atakom. Bardziej złożone dane logowania i dodatkowe kroki uwierzytelniania utrudniają hakerom dostęp do kont. Przejście na handel elektroniczny i finanse online stworzyło oszustom możliwość szybkiego zarobienia pieniędzy. Rozwiązaniem tego problemu jest zwiększenie czujności zarówno ze strony marek, jak i klientów.

Biografia autora

David Lukic jest konsultantem ds. prywatności, bezpieczeństwa i zgodności informacji w IDstrong.com. Pasja do uczynienia cyberbezpieczeństwa przystępnym i interesującym skłoniła Davida do dzielenia się całą posiadaną wiedzą.