帳戶接管對您的品牌造成的損害

已發表: 2021-02-16

黑客相對容易獲得對用戶帳戶的訪問權限。 許多網站和平台需要用戶登錄詳細信息以確保帳戶安全。 毫不奇怪,許多帳戶持有人傾向於跨平台使用相同的信息。

相同的登錄憑據為黑客進入多個帳戶創造了機會。 在一個帳戶中利用的弱點或漏洞通常會導致接管許多帳戶。 賬戶接管會產生對品牌的負面關注; 失去客戶的信任是一個難以挽回的打擊。

客戶還需要證明帳戶被接管並採取額外的安全措施,從而對其生活造成巨大破壞。 因此,他們的負面體驗將與商家的品牌相關聯。

帳戶接管說明

現代在線業務面臨的一個危險是帳戶接管。 當黑客獲得對用戶帳戶的訪問權限時,就會發生帳戶接管。 主要針對的平台是電子商務或金融技術公司。

黑客可以訪問帳戶以獲得自己的經濟利益。 在某些情況下,黑客會下令將產品交付到不同的地址。 在更嚴重的情況下,黑客將直接獲得資金。

帳戶接管如何發生?

當黑客獲得對用戶帳戶的訪問權限時,就會發生帳戶接管。 他們經常通過間諜軟件等惡意惡意軟件執行帳戶接管。 帳戶接管很難檢測到,因為它仍在使用用戶的憑據。

用戶經常像往常一樣購買產品、更改帳戶和執行業務。 該平檯面臨的挑戰是將常規用戶活動與異常活動區分開來。

帳戶接管方法:違規
帳戶接管的標準方法是破壞用戶帳戶。 黑客通過間諜軟件等惡意惡意軟件獲取用戶帳戶數據。 然後使用登錄憑據入侵各種平台上的帳戶。

跨帳戶的相同登錄詳細信息的普遍性加劇了損害。 然後將這些用戶名和密碼出售給其他黑客,以在易受攻擊的帳戶中實施更多欺詐犯罪。

賬戶接管方式:破解
一些帳戶接管是暴力破解的結果。 在這種類型的帳戶接管中,機器人輸入常用密碼以強行進入帳戶。 此方法利用了對其帳戶使用更簡單密碼的用戶。

帳戶接管如何損害您的品牌?

帳戶接管會對品牌造成損害。 用戶經常會指責該平台使其易於破解。 即使該帳戶被間諜軟件等惡意惡意軟件入侵,該平台仍被認為是薄弱且不可靠的。 這可能會導致客戶對您的公司失去信心或完全避開您的平台。

雖然黑客通過利用用戶習慣中的漏洞來訪問帳戶,但客戶仍然指責該品牌沒有更嚴格地限制密碼。 客戶還希望平台能夠檢測到可疑的帳戶活動。

長期對您的品牌造成的危險

一旦黑客發現一個容易成為目標的品牌,他們就會繼續瞄準該平台。 可以隨意入侵多個用戶帳戶。 一旦漏洞的消息傳播開來,其他黑客將開始瞄準同一品牌。 這會導致您對您的業務產生負面看法,這種負面看法可能會在帳戶接管騙局發生後持續數年。

從長遠來看,品牌會受到不可逆轉的傷害,用戶會避開平台。 來自用戶的預期補償成為經濟負擔。 在沒有為用戶挽回經濟損失的情況下,帳戶接管變成了宣傳噩夢。 以前忠誠客戶的損失賠償可能對企業造成財務上的破壞,因為吸引新客戶比留住現有客戶要花費更多的錢。

此外,利潤可能會下降,因為其他用戶不想使用他們現在認為負面的平台。

此外,與您有業務往來的其他公司也可能害怕維持這種關係。 如果他們發現您的平台遭受了惡意滲透,他們可能會退出與您的交易,以避免他們自己的任何負面關聯。

因此,您的賬戶被接管的長期風險很大,包括:

  • 向客戶支付經濟損失賠償的要求
  • 現有客戶和品牌忠誠度的流失
  • 原本會與貴公司開展業務的潛在客戶流失,但負面宣傳並未阻止他們
  • 失去寶貴的業務關係

這些潛在的長期風險表明識別和預防賬戶接管風險的重要性。

對客戶不利

客戶很難證明帳戶被接管。 賬戶接管通常通過正常的賬戶活動進行。 許多用戶更改帳戶並下訂單。 商家很難確定哪些案件是欺詐性的。

有人需要支付貨物或損失的錢。 客戶有時會為自己的損失負責。 在某些情況下,如果客戶提供證明,商家可能會承擔責任。 證明帳戶接管是一個複雜且通常漫長的過程。

除了最初的欺詐性收費外,客戶還可能遭受長期財務後果,包括身份盜用。 一旦他們的個人信息被洩露,犯罪分子可能會使用它來開設客戶甚至不知道的新賬戶。 當他們發現這些賬戶時,犯罪分子可能已經以受害者的名義積累了數万美元或更多的債務。 此外,客戶恢復身份可能是一個令人沮喪且耗時的過程。 Experian 估計,消費者平均需要 6 個月零 200 小時才能恢復其身份。

防止賬戶接管

客戶和商家都不希望發生帳戶接管。 在保護方面有幾種選擇。

  • 作為用戶,使用包含大小寫字符的複雜密碼。 Chrome 等瀏覽器為用戶提供受平台保護的隨機生成的密碼。
  • 作為用戶,請確保每個帳戶都有唯一的登錄名。
  • 作為商家,增加密碼要求的複雜性。 這意味著讓用戶結合(或全部)以下內容:
    • 大寫字符
    • 數字
    • 符號
  • 作為商家,也有兩步認證。 這意味著讓用戶提供密碼,然後通過電子郵件或短信形式發送密碼。 用戶需要提供此代碼才能獲得訪問權限。
  • 作為商家,讓用戶回答一個附加問題。 這可能是他們母親的娘家姓,他們的第一隻寵物的名字,或者他們居住的第一條街道。

結論

帳戶接管對品牌造成損害,給用戶帶來不便。 商家及其客戶都可以採取措施防止這些攻擊。 更複雜的登錄細節和額外的身份驗證步驟使黑客更難訪問帳戶。 向電子商務和在線金融的轉變為欺詐者創造了快速賺錢的機會。 這個問題的解決方案是提高品牌和客戶的警惕性。

作者簡介

David Lukic是 IDstrong.com 的信息隱私、安全和合規顧問。 使網絡安全易於訪問和有趣的熱情促使大衛分享他所擁有的所有知識。