This is the Trace Id: dbfb249e0112ca1fc03aa344e4f7d7bd
Ana içeriğe atla
Dynamics 365

Hesabı ele geçirme nedir?

Bir kişi güneş ışığı alan bir ofiste duruyor, elinde bir tablet tutuyor ve ona bakıyor.

Hesabı ele geçime (ATO), üçüncü tarafların yasa dışı bir şekilde mağdurun online hesabını ele geçirip hesap ayrıntılarını değiştirme, alışveriş yapma ve çalınan bilgileri başkalarının hesaplarına erişmek için kullanma yöntemleriyle kazanç elde ettiği online kimlik hırsızlığı biçimidir.

 

Hesabı ele geçirme dolandırıcılıkları, hem işletmeler hem de tüketiciler açısından en önemli siber güvenlik tehditleri arasındadır ve 2018'de yaklaşık 4 milyar ABD doları zarara neden olmuştur.

Dynamics 365 dolandırıcılığa karşı korumaya yardımcı oluyor

Dolandırıcılık algılamayı artıran ve gelir üzerindeki etkisini azaltmak için yapay zeka kullanan bir bulut çözümü olan Dynamics 365 Fraud Protection kullanarak hesabın ele geçirilmesi riski dahil müşterilerinizin hesaplarının güvenliğini sağlamaya yardımcı olun.
Tanıtım isteyin

Hesabı ele geçirme türlerini tanıma

 

Bankacılık, e-ticaret, seyahat, sigorta ve perakende sektörlerini hedef alan başarılı ATO'lar son yıllarda artış göstermiştir. Bunlar genellikle dört yaygın ATO dolandırıcılık senaryosundan birine dahildir:

 

  1. Kimlik bilgisi kırma: Bu, kötü bir aktör kurbanın kullanıcı adına veya e-postasına erişim sağladığında meydana gelir. Bunu elde etmek oldukça kolaydır çünkü insanlar genellikle e-posta adreslerini birden fazla yerde kullanırlar ve aynı kullanıcı adını birden fazla web sitesinde sıklıkla kullanırlar. Kötü niyetli bir bilgisayar korsanı bunlara erişmek için botlar kullanarak en sık kullanılan parolaların ve genel ifadelerin çeşitli kombinasyonlarını otomatik olarak dener.
  2. Kimlik bilgisi doldurma: Bu en yaygın saldırılardan biridir ve şu anda artış göstermektedir. Bu senaryoda, kötü aktörler büyük sayıda çalıntı kullanıcı adı ve parolaya erişim elde eder. Daha sonra bu çalıntı kimlik bilgilerini birden fazla web sitesine “doldurarak” deneme sürecini otomatikleştirmek için bir bot saldırısı kullanırlar ve bu genellikle başarılı olur çünkü birçok kişi çeşitli siteler için aynı kullanıcı adı ve şifreyi kullanır. Suçlular erişim sağladıktan sonra alışveriş yapacak, sadakat puanlarını kullanacak ve/veya diğer hesaplara para aktaracaktır.
  3. Parola spreyi: Bilinen kullanıcıları ve parolalarını etkileyen kimlik bilgisi kırma ve kimlik bilgisi doldurmanın aksine, bu yöntem yaygın ATO önleme tedbirlerini atlatmak amacıyla bilinmeyen kullanıcılara odaklanır. Burada kötü niyetli bir aktör, “password123” veya “123456” gibi yaygın veya bilinen kullanıcı adlarını kullanarak birden fazla giriş denemesi yapmak için bir bot saldırısı kullanarak belirli web sitelerini hedef alır. Oturum açma başarısız olursa, bu yöntem genellikle üç ila beş başarısız denemeden sonra kilitlenmeyi tetiklediğinden, başka bir hesap adı kullanarak tekrar deneyeceklerdir.
  4. SIM takas saldırısı: Bu durum, kötü niyetli bilgisayar korsanlarının sosyal mühendislik tekniklerini kullanarak meşru bir hizmetin avantajlarından yararlanıp kullanıcının SIM kartını değiştirmesiyle ortaya çıkar. Korsanlar kurbanın telefonunu ele geçirerek kimlik doğrulama kodlarını ele geçirebilir ve dolandırıcılık işlemlerini doğrulayabilir.

 

Hesabı ele geçirme saldırılarının gerçekleştiğini gösterebilecek yaygın tehlike işaretleri şunlardır:

 

  • Oturum açma girişimlerinde düzensiz ani artışlar.
  • Başarısız oturum açma girişimlerinin sayısının artması.
  • Hesap kilitleme işlemlerinde ani artış.
  • Yasal bir kurum gibi davranan kişilerden gelen dolandırıcılık e-postalarına veya kısa mesajlara dair bildirimler.
  • Müşterilerin yetkisiz para hareketleriyle ilgili şikayetleri.
  • Eşleşmeyen TCP ve HTTP imzaları.

Hesabı ele geçirmeyle sonuçlanan yaygın taktikler

 

Kötü aktörler, bir hesabı ele geçirmek için ihtiyaç duydukları bilgileri elde etmek için bir dizi strateji kullanırlar. Bu avantajlardan bazıları şunlardır:

 

  1. Kimlik avı: Burada suçlular genellikle bir kullanıcıyı bir e-postayı açmaya veya tıklamaya zorlayarak sahte bir aciliyet duygusu yaratır. Daha sonra onları, hesap kimlik bilgilerinin çalındığı finans kurumlarıyla aynı ya da neredeyse aynı olan sahte bir web sitesine yönlendirir.
  2. Kötü amaçlı yazılım: Bu hem yaygın hem de algılanması zor bir durumdur. Kötü amaçlı yazılım, kötü niyetli bir aktör tarafından kurbanın bilgisayarına yüklenen ve klavye dinleme sistemi veya sahte bir web sitesine yönlendirme yoluyla kullanıcının bilgilerini ele geçiren kötü amaçlı bir yazılımdır.
  3. Ortadaki adam saldırısı: Bu durum, kötü niyetli bir korsanın kendisini kurban ile iletişime geçmeye çalıştığı kurum arasında konumlandırmasıyla ortaya çıkar. Ardından suçlu, müşterinin verilerini ele geçirerek hesabına erişmek için sahte bir erişim noktası kullanır. Mobil bankacılık uygulamaları, uygun güvenlik önlemleri alınmadığı takdirde bu tür saldırılara karşı özellikle savunmasız olabilir.

Hesabı ele geçirme saldırılarının kurumunuza etkileri

 

Belirli sektörler, hesabı ele geçirme saldırılarının daha sık hedefi olsa da kullanıcı hesabı veya üyelik sistemi olan her şirket risk altındadır.

 

Kurumunuzun karşı karşıya olduğu en zarar verici siber tehditlerden biridir. Ayrıca ATO önleme olmadan, bu saldırılar yalnızca gelirinizi değil, aynı zamanda itibarınızı da tehdit eder ve bu da müşterilerinizin güvenini kaybetmenize neden olabilir.

Hesabı ele geçirme dolandırıcılığını önleme yöntemleri

 

İyi haber şu ki, giderek mobilleşen dünyada hesap ele geçirme dolandırıcılığı riskini azaltmak için kurumların alabileceği önlemler var.

 

Hesap ele geçirme olaylarını azaltmak için kurumlar şunları içeren bir dolandırıcılık önleme stratejisi uygulamalıdır:

 

  • Teknik ve davranışsal verilerin analizi yoluyla ziyaretçi davranışını belirlemek için bir bot algılama çözümü uygulamak.
  • Tüm hesaplar için çok faktörlü kimlik doğrulama (MFA) seçeneklerinin sağlanması.
  • Kurumunuzu hedef alan siber suçlu yeraltı faaliyetlerinin izlenmesi.
  • Müşterileri, çevrimiçi hesaplarının her biri için benzersiz, güçlü bir parola belirlemek üzere bir parola yöneticisi kullanmaya teşvik etmek.

Fraud Protection'ı kullanmaya başlayın

 

Kurumunuzun kullandığı hesap ele geçirme algılama ve önleme platformu, işletmenizi hedef alan ve giderek karmaşıklaşan siber saldırılara uyum sağlamalıdır. Satın alma, hesap ve kayıp önlemesöz konusu olduğunda, ATO teknolojisi dolandırıcılık farkındalığını artırmak ve müşteri deneyimlerini iyileştirmek için kritik öneme sahiptir.

 

Bu nedenle, hesabı ele geçirmeye karşı koruma seçeneklerinizi değerlendirirken şunları içeren bir teknoloji arayın:

 

  • Uyarlanabilir AI teknolojisi
  • Bot koruması
  • Hesapta oturum açma koruması
  • İş zekası raporları
  • Geliştirilmiş kayıp önleme sistemi

 

Microsoft Dynamics 365 Fraud Protection, internette faaliyet gösteren perakendecilerin işlemleri tanılamasına, bot trafiğini algılamasına, dolandırıcılık potansiyelini değerlendirmesine ve online işlem kararları için öneriler almak üzere özelleştirilebilir kurallarla işletmeleri korumasına yardımcı olabilir.
Daha fazla bilgi edinin

Bize ulaşın

Sizinle iletişime geçmemizi talep edin

Bir Dynamics 365 satış uzmanının sizinle iletişime geçmesini sağlayın.
İstek gönderin

Dynamics 365’i takip edin