给你三妙计,有效防范开户滥用
给你三妙计,有效防范开户滥用
开户滥用是一种常见的网络攻击方式,犯罪分子通过创建虚假账户实施金融欺诈、身份盗用等非法活动。本文将介绍企业如何通过多层次防御措施有效防范开户滥用,包括爬虫管理、账户保护和身份验证等关键策略。
开户滥用到底是什么?
开户滥用是一种类型的攻击,网络犯罪分子借此通过创建虚假账户或档案来实施金融欺诈、身份盗用或执行其他非法活动。
这种类型的欺诈通常涉及窃取或编造个人信息,以此在在线平台或金融机构开设新账户。为了更快速地创建虚假账户,还可能使用爬虫和自动程序,但这可能会使在线平台不堪重负,并使安全系统难以检测和防范此类活动。虚假账户往往是滥用账户推广或窃取数字资产的中间步骤。
从虚假评论、垃圾邮件和网络钓鱼企图,到虚假社交媒体资料、伪造竞价战,与滥用账户相关的欺诈活动种类繁多且不断变化。
如果没有强有力的防御策略,企业很容易遭受运营中断、直接经济损失(如退款、欺诈交易和未经授权的提款)等损害。客户信息也可能泄露,从而导致法律责任和监管罚款。
认识到相关风险严重性的企业,可以通过账户保护、爬虫管理和高级身份验证等前瞻性措施来加强防御,从而在开户滥用问题上领先于攻击者。
防止账户被滥用的三层措施
成功抵御开户滥用行为需要多层防御。下图详细介绍了可用于防范这种不断演变的威胁的关键策略:爬虫管理、账户保护和身份验证。
爬虫管理
爬虫网络通常会被用于开户滥用攻击。因此,必须使用爬虫管理程序等产品来检测大量创建新账户的爬虫。虚假账户的创建并不总是大量发生,因此我们可能需要对机器人检测进行微调,以获得最佳效果。
账户保护
行为异常检测可发现特定时间窗口内流量模式的异常情况,例如,它可以检测到从单个IP地址、设备、网络或会话中创建的新账户数量过多,而这些账户只活跃了几秒钟。
在网站上开设新账户时,用户必须提供电子邮件地址以及姓名。在需要订阅的网站上,用户可能还需要提供信用卡号和账单地址。这些数据可用于创建新的行为检测方法。
电子邮件情报
电子邮件情报旨在分析电子邮件地址的语法并检测恶意模式。这种检测方法会评估电子邮件域名或地址的本地部分。即使电子邮件地址不是主要的用户验证方式,企业依然需要借助它来与客户沟通。
开户滥用活动中的电子邮件地址最常表现出以下两个特征:
- 特殊字符:电子邮件地址的语法可能包括点、破折号和加号等特殊字符。这种技术称为电子邮件别名或附加地址。
- 不寻常的语法:电子邮件地址可能具有不寻常的语法,由随机字母和数字组合而成。某些情况下,电子邮件地址可能仅由数字组成。当只使用字母时,产生的地址通常是无意义的,并且无法拼读出来。
电子邮件域情报
这种检测方法包括评估来自单个电子邮件域的活动模式。大多数攻击活动都有以下两个共同特征:
- 电子邮件域仿冒:与网络钓鱼一样,攻击者可能会创建与http://gmail.com或http://hotmail.com等主要电子邮件服务使用的电子邮件域相似的邮件域。例如http://outlook.net和http://gnail.com看起来分别与http://outlook.com和http://gmail.com非常接近,以至于被误认为是正主。
- 过多的请求:要获取并维护一份详尽无遗的全球活跃电子邮件域名列表,即使不是不可能,也会非常繁琐。但可以训练机器学习算法,根据历史数据预测每个域的预期活动。任何偏离常规的情况都可能是异常的。
检测合成身份
攻击者通常会将不同来源的数据结合起来创建新身份。验证注册过程中提供的每条信息有助于发现不一致之处。例如,大多数网站都要求用户提供姓和名。在将这些信息与电子邮件地址进行验证时,发现不一致的情况很常见。
在适用的情况下,用户的电话号码可以提供有洞察力的信息,如国家/地区或号码类型(手机、座机)。这些信息可以在会话的整体背景下进行评估,进而改进风险评估。
最后,在所有其他提供的数据和典型网站受众的完整背景下验证账单地址也可以发现差异。
开户滥用的生命周期
开户滥用活动可能很复杂,通常会涉及多个专门的欺诈者,其中一些欺诈者会向其他欺诈者提供数据,然后由其他欺诈者开立新账户。账户创建后,欺诈者可能利用这些账户实施更高级的欺诈(垃圾邮件、虚假评论、滥用促销等)。
或者,攻击者可能只是决定让这些账户成熟起来(老账户比新账户更不易引起怀疑),然后在暗网上出售这些账户,供其他人用作高级欺诈计划的一部分。而爬虫程序就可以用于大规模开设新账户。