現如今隨著互聯網迅速發展,越來越多的欺詐者專注於新興事物的互聯網安全欺詐。由於公司有時會否認存在漏洞,消費者能瞭解到的往往只是冰山一角,這種信息的不對稱導致各種新型線上詐騙層出不窮。而更加殘酷的是,當今的電子商務公司對這些欺詐行為並沒有積極的應對策略。京東用戶數據洩漏,優酷愛奇藝等視頻網站會員信息洩漏,這些事件都給我們敲響了警鐘。是時候行動起來,加強線上安全防護知識,由我們自己動手來保護自己的線上帳戶了!
擯棄“菜鳥密碼”
很多時候我們自認為已經設置了足夠複雜難記的密碼,但在線上犯罪者眼中這些密碼依舊很容易被破解。一旦密碼被洩,就會導致賬號無法登錄網站或其他更嚴重的損失。因此,每個用戶都應該採取以下幾項重要措施來創建高安全係數的網站登陸密碼。
創建“完美”密碼
利用字母、數字、符號以及大小寫字母的組合來創建網站特定密碼
避免使用鍵盤相鄰鍵組合作為密碼,例如"user", "qwerty","password"等
創建罕見、奇怪的密碼(你最喜歡的電影混合一些數字或符號,或者甚至結合你最不喜歡的電影導演名字,或是西亞足球聯盟賽每一個替補後衛-這裡你可以盡情發揮你的想象)
決不使用你之前在其它網站創建的郵箱登陸密碼
不要使用個人隱私信息(一旦有人接觸到你的個人信息,後果就難以預料了— 而這一點在現如今也不難)
不要複用用戶名作為密碼
不要使用在詞典中可以查到的單詞(市面上現有大量的密碼-破解工具會根據字典列表嘗試大量的常用用戶名和密碼組合)
不要在文本或其它顯而易見的地方存儲你的密碼列表
使用其它在線第三方服務,幫助用戶將敏感密碼存儲在主密碼保險庫(包括但不限於LastPass,DashLane以及1Password)
牢記:保證密碼中添加的每一個字符,都對該密碼在強力攻擊下的保密性有所增強。
對於個人來說,我們能做的就是盡力設置完美的密碼,以保護自身帳戶安全。對於公司來說,要全面瞭解網絡安全反欺詐專業方面知識,學會如何防範欺詐發生及遭受欺詐後如何最大限度補救。
瞭解欺詐預警信號
根據定義,壞的行為是指欺詐者隱藏或偽裝其欺詐行為,以此來謀取不正當利益。一般壞人在進行這種壞行為時候都會或多或少露出馬腳,這為我們發現欺詐行為提供了有效的“預警信號”。發現並甄別這些“預警信號”對風險防控來說是非常重要的一個環節。典型的欺詐跡象有:
存款週期異常
重複存款
非整額存款(例如98而不是100)
存款額超過危險閾值(根據業務或行業而不同)
古怪、不常用的用戶名(如:gibberish)
名字的姓和名顛倒組合
使用純數字或有特定模式的郵件地址
地理位置變化
找到跡象了!現在該怎麼辦?
單單發現欺詐的跡象是遠遠不夠的。下一步我們應該像成龍在其主演的《跳躍追蹤》中那樣,對犯罪者進行徹底追查,搞清“這個個體是否真實存在”的問題。
網站內部追查:
存款失敗研究
調查有關聯的參與者以及關係
進行名字匹配(郵件、用戶名、全名之間進行匹配)
進行卡匹配
網站外部追查:
郵件地址搜索
用戶名/賬戶名搜索(如果適用)
持卡者名字搜索/配對
全名和地理位置搜索
基於已知信息進行社交媒體信息搜索
直接聯繫用戶,針對回答進行分析
確認了“壞人”,接下來應該怎麼做?
根據不同情況採取相應的措施:
證據確鑿的欺詐 -暫停操作,並將資金退給真正持卡者
看起來有問題,但也有可能是合法的(行為怪異,但信息合法)-暫停操作,退還未使用資金,嘗試聯繫用戶
勾結串通-將非法資金退還給除主犯之外的其他欺詐參與人員(如果在這起欺詐事件中,主犯的資金同樣被證明是非法所得,那麼我們也將資金退還到主犯賬戶,以便這筆資金可順利退還給真正的受害者,或可以進一步追蹤這起欺詐案背後隱藏的其他欺詐案件)
網絡釣魚
網絡釣魚是一種線上詐騙類型:攻擊者通過誘騙消費者讓其洩漏出私人敏感信息,或和金錢相關的信息(或者通過誘導消費者點擊惡意鏈接,從而侵入消費者的設備)。一些不法分子常常會模仿合法組織給消費者發送含有欺詐內容和網址的郵件,以此來進行釣魚活動。如果釣魚肆意蔓延,對於公司及平臺來說都將是一件非常嚴峻的事情。
如何最大限度避免釣魚事件發生?
建立共同規則,通過和用戶積極的溝通,幫助用戶辨別真假,消除用戶困惑。
為用戶提供獨特的方法來確認這個郵件是非法的(如給每一個郵件植入鑑別信息)
監控廣泛傳播的釣魚嘗試行為或網站
實施反病毒,內容過濾以及反垃圾措施
使用簡單的HTML郵件
在瀏覽器上安裝附加裝置,阻止點擊惡意鏈接
創建虛假釣魚行為來檢測誰會點擊
通過網絡安全培訓課程(遊戲,競賽,任何適合你的方式)來檢測易受攻擊的用戶,確認有誰在關注這些信息
一般來說各公司是獨立運行的,然而欺詐者卻往往會廣泛團結力量打造網絡欺詐聯盟。為打破這種不利局面更有效的地址網絡欺詐犯罪,所以是時候由各公司一起聯手共建全球企業聯盟。就像電影《衝鋒陷陣》裡威廉姆斯高中的總教練Herman Boone所說:“如果我們在這片神聖的土地上,不立即團結起來一起行動,那麼我們很快會被摧毀。”
閱讀更多 DataVisor 的文章