【支付百科】账户接管

定义

    账户接管 (ATO：Account Takeover ) 是网络犯罪分子利用窃取的密码和用户名接管在线账户的一种攻击方式。网络犯罪分子通常通过暗网购买一系列凭证，这些凭证通常是从社交构成、数据泄露和网络钓鱼攻击中获得。他们利用这些凭证部署机器人，自动访问旅游、零售、金融、电子商务和社交媒体网站，以测试密码和用户名组合并尝试登录。

    最终，攻击者会得到一份经过验证的凭证清单，并通过将这些凭证出售给其他人或滥用账户来获利。涉及账户接管的攻击会造成一种身份盗窃。

    用户通常不会定期修改密码，他们会在不同的网站上重复使用登录信息。攻击者可以使用机器人轻松进行凭证填充和暴力攻击，通过滚动使用多种密码和用户名组合来完成账户接管。

    网络犯罪分子还可以入侵移动网站、网站和本地移动应用程序API上的验证登录页面。网络犯罪分子获得访问权限后，便可以进行账户接管滥用和欺诈，例如使用用户的忠诚度积分。

账户接管欺诈是如何发生的

    以下是一些常见的账户接管攻击载体：

    1.通过数据泄露窃取登录凭证

    每年都有数十亿份有关个人数据的文件因数据泄露被访问。泄露的用户名和密码通常是网络犯罪分子接管账户所需的。鉴于许多人在多个网站或服务使用相同的登录信息，网络犯罪分子会尝试使用泄露的用户名和密码访问不同的在线服务。

    2.暴力破解凭证

    网络犯罪分子可以通过尝试各种密码来发现哪个是正确的，从而获取您的个人信息。为了加快这一过程，他们会使用可以检查大量密码组合的机器人。使用黑客现有工具，8 个字符的密码可以在一小时或更短的时间内被破解。

    3.通过网络钓鱼获取登录信息

    网络犯罪分子也可能通过网络钓鱼诈骗直接要求受害者提供登录信息，受害者会被诱骗提供他们的数据。网络钓鱼尝试可能通过短信、电子邮件、诈骗网站、聊天对话、恶意电话应用程序、电话等方式进行。

    4.通过病毒和恶意软件窃取数据

    病毒和恶意软件可以实现许多功能。它们通常会从受害者的设备中窃取信息。许多病毒可以在您输入密码时跟踪您的按键，还有一些病毒则可以通过监视您的浏览器来劫持银行详细信息，一般可以使用防病毒软件阻止这种窃取行为。

    5.中间人 (MitM) 攻击

    您的网络流量在到达网站之前会经过许多服务器。如果有人在传输过程中拦截您的流量，并且流量未加密，他们就可以查看您在互联网上的所有活动，包括您的用户名和密码。一般来说，这种中间人攻击是通过家庭互联网路由器或公共 Wi-Fi 网络进行的。可以使用可靠的 VPN 软件来防止这类攻击。

    在金融机构中，ATO 的危害更为严重，因为它可能会直接导致个人金融账户被盗和泄露。持续监控使组织有机会在账户被盗之前发现欺诈行为的迹象。

    良好的欺诈检测系统能让金融机构全面了解用户在整个交易过程中的活动。最有效的防御措施是检查银行账户上所有活动的系统，在网络犯罪分子窃取资金之前，必须先进行其他活动，包括创建收款人。

    通过监控账户上的每项操作，可以找出可能存在账户接管欺诈的行为模式。网络犯罪分子在从账户中转移资金之前必须完成各种操作，因此持续监控行为的欺诈检测流程可以识别线索和模式，以查看客户是否受到攻击。

    这种欺诈检测流程还可以根据包括位置在内的信息监控风险。例如，如果一个客户最初从南美访问其账户，20 分钟后又从亚洲访问，这可能是可疑的，可能表明有两个不同的人在使用同一个账户。

帐户接管保护

    以下是几种组织免受 ATO 攻击的方法：