Электронная камерцыя і рознічны гандальМаркетынгавая інфаграфіка

5 самых папулярных нападаў на сайты электроннай камерцыі

Адной з самых дзіўных статыстык у дачыненні да COVID-19 і блакіровак з'яўляецца рэзкае павелічэнне актыўнасці электроннай камерцыі:

COVID-19 масава паскорыў рост электроннай камерцыі, гаворыцца ў паведамленні Adobe, апублікаваным сёння. Агульныя выдаткі ў Інтэрнэце ў траўні дасягнулі 82.5 млрд долараў, што на 77% больш, чым у параўнанні з мінулым годам.

Джон Кетсіер, COVID-19, паскораны рост электроннай камерцыі "ад 4 да 6 гадоў"

Няма галіны, якую б не закранулі ... канферэнцыі сталі віртуальнымі, школы перайшлі на кіраванне навучаннем і Інтэрнэт, крамы перайшлі на дастаўку і дастаўку, рэстараны дадалі вынас, і нават B2B-кампаніі пераўтварылі свой вопыт пакупкі, каб забяспечыць перспектывы інструментамі самастойна абслугоўваць свае транзакцыі ў Інтэрнэце.

Рост электроннай камерцыі і рызыкі бяспекі

Як і пры любым масавым усынаўленні, злачынцы сочаць за грашыма ... і ў махлярствах пры электроннай камерцыі шмат грошай. У адпаведнасці з Сігналазнаўства, кіберзлачынствы прывядуць да страты больш за 12 мільярдаў долараў у 2020 г. Калі новыя кампаніі пераходзяць да электроннай камерцыі, вельмі важна, каб яны ўключылі бяспеку ў свой пераход ... перш чым гэта будзе каштаваць ім бізнэсу.

5 лепшых нападаў на электронную камерцыю

  1. Паглынанне рахунку (ATO) - таксама вядомы як махлярства з паглынаннем рахунку, ATO нясе каля 29.8% усіх махлярскіх страт. ATO атрымлівае ўліковыя дадзеныя для ўваходу карыстальнікаў для захопу ўліковых запісаў у Інтэрнэце. Гэта дазваляе ім атрымліваць дадзеныя крэдытнай карты альбо рабіць несанкцыянаваныя пакупкі, выкарыстоўваючы ўліковы запіс карыстальніка. Махлярства ў АТА можа выкарыстоўваць аўтаматызаваныя сцэнарыі, якія масава ўводзяць уліковыя дадзеныя альбо могуць быць чалавекам, якія набіраюць іх і атрымліваюць доступ да ўліковага запісу. Заказы могуць быць дастаўлены на кантраляваныя адрасы дастаўкі, дзе прадукты прымаюцца і выкарыстоўваюцца альбо прадаюцца за наяўныя грошы. Пары імёнаў і пароляў часта прадаюцца оптам альбо гандлююцца на рынках Dark Web. Паколькі так шмат людзей выкарыстоўвае аднолькавыя лагін і пароль, сцэнары выкарыстоўваюцца для праверкі імя карыстальніка і пароляў на іншых сайтах.
  2. Самазванец Chatbot - боты становяцца важным элементам сайтаў электроннай камерцыі, каб карыстальнікі маглі ўзаемадзейнічаць з кампаніямі, перамяшчацца па разумных адказах і размаўляць непасрэдна з прадстаўнікамі. З-за сваёй папулярнасці яны таксама з'яўляюцца мішэнню і нясуць адказнасць за 24.1% усіх махлярскіх дзеянняў. Карыстальнікі не могуць зразумець розніцу паміж законным чат-ботам і падлым, які можа быць адкрыты на старонцы. Выкарыстоўваючы рэкламнае праграмнае забеспячэнне альбо ўвядзенне сцэнарыяў, ашуканцы могуць адлюстраваць падроблены ўсплывальны чат-бот, а потым атрымаць як мага больш канфідэнцыйнай інфармацыі ў карыстальніка.
  3. Бэкдор-файлы - Кіберзлачынцы ўсталёўваюць шкоднасныя праграмы на ваш сайт электроннай камерцыі праз незабяспечаныя пункты ўваходу, напрыклад, састарэлыя ўбудовы або палі ўводу. Пасля таго, як яны ўнясуцца, яны атрымаюць доступ да ўсіх дадзеных вашай кампаніі, уключаючы асабістую інфармацыю кліента (PII). Затым гэтыя дадзеныя могуць быць прададзены альбо выкарыстаны для атрымання доступу да ўліковых запісаў карыстальнікаў. 6.4% усіх нападаў - гэта бэкдор-атакі на файлы.
  4. SQL-ін'екцыя - Інтэрнэт-формы, радкі запытаў URL ці нават чат-боты прадастаўляюць кропкі ўводу дадзеных, якія могуць не быць загартаванымі, і могуць забяспечыць шлюз для хакераў для запыту базавых дадзеных. Гэтыя запыты могуць быць выкарыстаны для атрымання асабістай інфармацыі з базы дадзеных, дзе захоўваецца інфармацыя пра сайт. 8.2% усіх нападаў зроблена з дапамогай ін'екцый SQL.
  5. Крос-сайт сцэнарыяў (XSS) - XSS-атакі дазваляюць зламыснікам ўводзіць сцэнарыі праз аглядальнік карыстальніка на вэб-старонкі, якія праглядаюць іншыя карыстальнікі. Гэта дазваляе хакерам абыходзіць кантроль доступу і атрымаць доступ да асабістай інфармацыі, якая ідэнтыфікуе асобу.

Вось выдатная інфаграфіка ад Signal Sciences на Рост махлярства з электроннай камерцыяй - уключаючы метады, заканамернасці і меры абароны, якія ваша кампанія павінна ведаць і ўключаць у якую-небудзь стратэгію электроннай камерцыі.

Нарастаючы паток інфаграфікі аб махлярствах пры электроннай камерцыі

Douglas Karr

Douglas Karr з'яўляецца CMO кампаніі OpenINSIGHTS і заснавальнік ст Martech Zone. Дуглас дапамог дзясяткам паспяховых стартапаў MarTech, аказаў дапамогу ў належнай абачлівасці больш чым на 5 мільярдаў долараў у набыцці і інвестыцыях Martech і працягвае дапамагаць кампаніям у рэалізацыі і аўтаматызацыі іх продажаў і маркетынгавых стратэгій. Дуглас - міжнародна прызнаны эксперт і дакладчык па лічбавай трансфармацыі і MarTech. Дуглас таксама з'яўляецца апублікаваным аўтарам даведніка па манекенах і кнігі па бізнес-кіраўніцтву.

Артыкулы па Тэме

Вярнуцца да пачатку кнопкі
блізка

Выяўлена блакіроўка рэкламы

Martech Zone можа даць вам гэты кантэнт бясплатна, таму што мы манетызуем наш сайт за кошт даходаў ад рэкламы, партнёрскіх спасылак і спонсарства. Мы былі б удзячныя, калі б вы выдалілі блакіроўшчык рэкламы пры праглядзе нашага сайта.