TrustDecision | 防止账户盗用中的真实示例：保护您的业务

理解 ATO 攻击

当网络犯罪分子通过利用被盗的凭据未经授权访问用户帐户时，就会发生账户接管（ATO）。以下是你需要知道的：

定义: ATO 涉及恶意行为者使用泄露的用户名和密码渗透账户，对个人和组织都构成严重威胁。

常见攻击向量:

数据泄露：网络犯罪分子利用数据泄露中泄露的登录凭据来进入账户。

社会工程：通过网络钓鱼电子邮件或电话等欺骗手段巧妙地操纵用户，导致凭据泄露。

网络钓鱼：虚假网站或电子邮件诱使用户泄露敏感信息，从而使 ATO 成为可能。

澳大利亚税务局的迹象

检测账户活动中的异常通常是账户盗用（ATO）的第一个迹象，早期发现可以防止进一步的损失。突然发生变化 登录模式，例如多次登录尝试失败、从新设备登录，异常出现 大额或频繁的交易，以及来自的登录信息 不熟悉或可疑的 IP 地址，是澳大利亚税务局的关键指标。实时监控对于及时识别和应对这些攻击至关重要。通过持续分析账户活动，企业可以在威胁升级之前检测并缓解威胁。

防止账户盗用策略和真实世界示例

多因素身份验证 (MFA)

多因素身份验证 (MFA) 是增强传统密码之外安全性的关键组件。通过要求用户提供两个或更多验证因素，例如他们知道的内容（密码）、他们拥有的东西（智能手机）或他们本来的东西（指纹），MFA可以显著降低账户被盗的风险。即使网络罪犯获得了用户的密码，他们仍然需要额外的验证因素才能获得访问权限，这使得未经授权的个人更难渗透到账户中。

星展银行是新加坡最大的银行之一，在其数字银行服务中实施了MFA。通过要求客户使用发送到其移动设备的密码和一次性密码 (OTP) 的组合进行身份验证，星展银行显著降低了账户盗用发生率。该银行报告称，未经授权的访问尝试明显减少，这突显了MFA在保护客户账户方面的有效性。

行为生物识别

行为生物识别包括分析用户行为模式，以检测可能表明有人企图接管账户的异常情况。这包括监控用户如何与设备互动，例如打字速度、鼠标移动和触摸屏手势。通过建立正常行为的基准，系统可以识别出可能预示欺诈活动的偏差。例如，如果用户通常从台式计算机登录，但突然从具有不同交互模式的移动设备访问其帐户，则可能会触发警报以供进一步调查。

联昌银行 在马来西亚，已经整合了行为生物识别功能。通过分析用户行为，CIMB能够检测和防止大量欺诈性交易。在实施的第一年内，该银行的账户接管事件显著减少，这表明了行为生物识别技术在保护客户账户方面的有效性。

设备指纹识别

设备指纹识别是一种用于识别和跟踪访问帐户的设备的技术。此方法收集有关设备的硬件和软件配置的信息，例如浏览器类型、操作系统和已安装的插件。通过为每台设备创建唯一的 “指纹”，企业可以识别并举报尝试访问账户的可疑设备。如果不熟悉的设备尝试登录，可能需要额外的验证步骤来确保访问尝试的合法性。这有助于通过阻止或举报潜在的恶意活动来防止账户被盗用。

Gojek是印度尼西亚领先的叫车和数字支付平台，它使用设备指纹来监控和管理访问用户账户的设备。通过识别和跟踪设备，Gojek 可以检测和阻止未经授权的访问尝试。有一次，Gojek通过识别和封锁试图访问多个账户的可疑设备，得以防止大规模的欺诈企图，从而维护了其用户群的安全。

IP 分析和地理位置跟踪

IP 分析和地理位置跟踪涉及根据 IP 地址和来源的物理位置监控登录尝试。通过分析登录尝试的地理位置，企业可以识别可能表明账户被盗用的异常访问模式。例如，如果通常从马尼拉登录的用户突然尝试从国外登录，这可能是一个危险信号。实施地理位置跟踪允许企业为来自高风险或陌生位置的登录设置警报或其他验证步骤，从而增强账户安全性。

PayMaya是菲律宾流行的数字钱包和支付服务，它采用知识产权分析和地理位置跟踪来监控登录尝试并保护用户帐户。在一个值得注意的案例中，PayMaya检测到来自高风险地区的一系列登录尝试，这些尝试与受影响用户的典型登录模式不符。通过举报这些尝试并要求进行额外验证，PayMaya得以防止重大账户接管攻击，保护其用户和平台免受潜在欺诈。

通过整合这些高级策略，企业可以显著加强对账户盗用攻击的防御，确保为用户和数字资产提供更高级别的保护。