Електронна комерція та роздрібна торгівляМаркетингова інфографіка

5 найпопулярніших атак на сайти електронної комерції

Однією з найбільш вражаючих статистичних даних щодо COVID-19 та блокувань є різке збільшення активності електронної комерції:

COVID-19 масово прискорив зростання електронної комерції, йдеться у звіті Adobe, опублікованому сьогодні. Загальні видатки в Інтернеті в травні склали 82.5 мільярда доларів, що на 77% більше ніж у порівнянні з минулим роком.

Джон Кьотсьє, COVID-19, прискорене зростання електронної комерції, від 4 до 6 років

Немає такої галузі, яку б не торкнулися ... конференції стали віртуальними, школи перейшли на управління навчанням та Інтернет, магазини перейшли на доставку та доставку, ресторани додали винос, і навіть компанії B2B перетворили свій досвід купівлі, щоб забезпечити потенційних клієнтів інструментами для самостійного обслуговування своїх транзакцій в Інтернеті.

Зростання електронної комерції та ризики безпеки

Як і будь-яке масове усиновлення, злочинці стежать за грошима ... і в шахрайстві з електронною комерцією є багато грошей. Відповідно до Сигнальні науки, кіберзлочини призведуть до більше 12 мільярдів доларів збитків у 2020 році. Оскільки нові компанії переходять до електронної комерції, важливо, щоб вони включили безпеку у свій перехід… перш ніж це коштуватиме їм бізнесу.

5 найкращих атак на електронну комерцію

  1. Поглинання рахунку (ATO) - також відомий як шахрайство з поглинанням рахунку, ATO відповідає за приблизно 29.8% усіх шахрайських збитків. ATO отримує облікові дані для входу користувачів для передачі облікових записів в Інтернеті. Це дозволяє їм отримувати дані кредитної картки або робити несанкціоновані покупки за допомогою облікового запису користувача. Шахрайство АТО може використовувати автоматизовані сценарії, які масово вводять облікові дані або можуть бути людиною, набираючи їх та отримуючи доступ до облікового запису. Замовлення можуть бути доставлені на контрольовані адреси доставки, де продукція береться та використовується або продається за готівку. Пари імені користувача та пароля часто продаються оптом або торгуються на ринках Dark Web. Оскільки так багато людей використовують однакові логін і пароль, сценарії використовуються для тестування імені користувача та паролів на інших сайтах.
  2. Самозванець Chatbot - боти стають важливим елементом сайтів електронної комерції, щоб користувачі могли взаємодіяти з компаніями, переходити через розумні відповіді та спілкуватися безпосередньо з представниками. Через свою популярність вони також є мішенню і відповідають за 24.1% усіх шахрайських дій. Користувачі не можуть розрізнити різницю між законним чат-ботом або підлим, який може бути відкритий на сторінці. Використовуючи рекламне програмне забезпечення або введення веб-скриптів, шахраї можуть показати підроблений спливаючий чат-бот, а потім витягнути з користувача якомога більше конфіденційної інформації.
  3. Бекдор-файли - Кіберзлочинці встановлюють шкідливе програмне забезпечення на вашому сайті електронної комерції через незахищені точки входу, такі як застарілі плагіни або поля введення. Після вступу вони мають доступ до всіх даних вашої компанії, включаючи особисту інформацію, що ідентифікує клієнта (ІПІ). Ці дані потім можна продати або використовувати для отримання доступу до облікових записів користувачів. 6.4% усіх атак - це бэкдор-файлові атаки.
  4. SQL-ін'єкція - Інтернет-форми, рядки запитів URL-адрес або навіть чат-боти забезпечують точки введення даних, які можуть не бути загартованими, і можуть забезпечити шлюз для хакерів для запиту фонових баз даних. Ці запити можуть бути використані для вилучення особистої інформації з бази даних, де зберігається інформація про сайт. 8.2% усіх атак здійснюється за допомогою ін'єкцій SQL.
  5. Міжсайтовий сценарій (XSS) - Атаки XSS дозволяють зловмисникам вводити сценарії через браузер користувача на веб-сторінки, які переглядають інші користувачі. Це дозволяє хакерам обійти засоби контролю доступу та отримати особисту інформацію, що ідентифікує особу.

Ось чудова інфографіка від Signal Sciences на Зростаючий потік шахрайства в електронній комерції - включаючи методи, схеми та захисні заходи, про які ваша компанія повинна знати та враховувати будь-яку стратегію електронної комерції.

Зростаючий потік інфографіки щодо шахрайства в електронній комерції

Douglas Karr

Douglas Karr є CMO компанії OpenINSIGHTS і засновник Martech Zone. Дуглас допоміг десяткам успішних стартапів MarTech, допоміг у належній перевірці понад 5 мільярдів доларів у придбання та інвестиції Martech, і продовжує допомагати компаніям у впровадженні та автоматизації їхніх продажів і маркетингових стратегій. Дуглас — міжнародно визнаний експерт і спікер з цифрової трансформації та MarTech. Дуглас також є опублікованим автором посібника для чайників і книги про лідерство в бізнесі.

Статті по темі

Догори кнопки
близько

Виявлено блокування реклами

Martech Zone може надати вам цей вміст безкоштовно, оскільки ми монетизуємо наш сайт за рахунок доходів від реклами, партнерських посилань і спонсорства. Ми будемо вдячні, якщо ви видалите блокувальник реклами під час перегляду нашого сайту.