This is the Trace Id: f79f055e3eb4c02efb1dace508d6c529
ข้ามไปที่เนื้อหาหลัก Dynamics 365 คืออะไร การแนะนำการใช้งาน เรื่องราวของลูกค้า ลองใช้ผลิตภัณฑ์ของเรา CRM ERP การขาย บริการ Sales Customer Insights Customer Service Contact Center Field Service Supply Chain Management Commerce Finance Project Operations Human Resources Business Central การกำหนดราคา หัวข้อแอปพลิเคชันทางธุรกิจ การฝึกอบรมและใบรับรอง โยกย้ายไปยังระบบคลาวด์ คู่มือ เหตุการณ์ บล็อก Dynamics 365 การอัปเดตผลิตภัณฑ์ การออนบอร์ดและการใช้งาน ชุมชน ค้นหาคู่ค้า แหล่งข้อมูลคู่ค้า Microsoft Marketplace คู่มือผลิตภัณฑ์ การสนับสนุนด้านเทคนิค บริการสนับสนุนผลิตภัณฑ์ในองค์กร ติดต่อเรา ทดลองใช้ฟรี ลงชื่อเข้าใช้

การเข้าครอบครองบัญชีคืออะไร

บุคคลยืนอยู่ในสำนักงานที่มีแสงแดดที่ถือและดูแท็บเล็ต

การเข้าครอบครองบัญชี (ATO) คือรูปแบบหนึ่งของการขโมยข้อมูลประจำตัวออนไลน์ โดยที่บุคคลภายนอกเข้าถึงบัญชีออนไลน์ของเหยื่อโดยผิดกฎหมายเพื่อหาประโยชน์จากการเปลี่ยนรายละเอียดบัญชี ซื้อสินค้า และใช้ประโยชน์จากข้อมูลที่ขโมยมาเพื่อเข้าถึง บัญชีอื่น

 

ATO เป็นภัยคุกคามการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดต่อทั้งธุรกิจและผู้บริโภค โดยคิดเป็นมูลค่าถึง USD4 พันล้านเหรียญสหรัฐโดยประมาณในปี 2018

Dynamics 365 ช่วยป้องกันการฉ้อโกง

ช่วยปกป้องบัญชีของลูกค้าให้ปลอดภัย รวมถึงการเข้าครอบครองบัญชีด้วย Dynamics 365 Fraud Protection ซึ่งเป็นโซลูชันระบบคลาวด์ที่ใช้ AI ในการเพิ่มการตรวจจับการฉ้อโกงและช่วยลดผลกระทบต่อรายได้
ขอการสาธิต

การรับทราบเกี่ยวกับประเภทของ การเข้าครอบครองบัญชี

 

ATO ที่ประสบความสำเร็จที่มุ่งเป้าไปที่อุตสาหกรรมธนาคาร อีคอมเมิร์ซ การเดินทาง การประกันภัย และการค้าปลีกได้เพิ่มขึ้นในปีที่ผ่านมา ซึ่งโดยทั่วไปแล้วจะอยู่ภายใต้หนึ่งในสี่ สถานการณ์การฉ้อโกง ATO ทั่วไป:

 

  1. การถอดรหัสข้อมูลประจำตัว: กรณีนี้เกิดขึ้นเมื่อผู้กระทำความผิดมีการเข้าถึงชื่อผู้ใช้หรืออีเมลของเหยื่อ ซึ่งค่อนข้างง่ายที่จะได้มา เนื่องจากผู้คนมักจะใช้อีเมลแอดเดรสในในสถานที่ต่างๆ หลายแห่ง และใช้ชื่อผู้ใช้เดียวกันในหลายเว็บไซต์บ่อยๆ ในการเข้าถึงนั้น แฮกเกอร์ที่เป็นอันตรายจะใช้บอทเพื่อลองใช้ชุดรหัสผ่านและวลีทั่วไปที่ใช้บ่อยที่สุดโดยอัตโนมัติเพื่อรับ การเข้าถึง
  2. การใส่ข้อมูลประจำตัว: นี่คือหนึ่งในการโจมตีที่พบบ่อยที่สุดและกำลังเพิ่มขึ้นในขณะนี้ ในสถานการณ์นี้ ผู้กระทำความผิดจะสามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยจำนวนมากได้ จากนั้นจะใช้การโจมตีของบอทเพื่อทำให้กระบวนการทดลองใช้ข้อมูลประจำตัวที่ถูกขโมยเหล่านี้โดยอัตโนมัติโดยการ “ใส่” ข้อมูลประจำตัวเหล่านั้นลงในหลายเว็บไซต์ การทำเช่นนี้มักจะประสบความสำเร็จ เนื่องจากผู้คนจำนวนมากใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันสำหรับไซต์ต่างๆ เมื่อเข้าถึงได้ อาชญากรจะซื้อสินค้า ใช้คะแนนสะสม และ/หรือโอนเงินไปยัง บัญชีอื่น
  3. การสเปรย์รหัสผ่าน: การดำเนินการนี้ต่างจากการถอดรหัสและการใส่ข้อมูลประจำตัว ซึ่งส่งผลกระทบต่อผู้ใช้ที่รู้จักและรหัสผ่าน วิธีนี้มุ่งเน้นไปที่ผู้ใช้ที่ไม่รู้จักโดยพยายามหลีกเลี่ยงมาตรการป้องกัน ATO ทั่วไป ที่นี่ ผู้กระทำความผิดกำหนดเป้าหมายไปยังเว็บไซต์ที่เลือกโดยใช้การโจมตีของบอทเพื่อพยายามเข้าสู่ระบบหลายครั้งโดยใช้ชื่อผู้ใช้ทั่วไปหรือที่รู้จัก เช่น “password123” หรือ “123456” ถ้าการเข้าสู่ระบบล้มเหลว ผู้กระทำความผิดจะลองอีกครั้งโดยใช้ชื่อบัญชีอื่น เนื่องจากโดยทั่วไปแล้ววิธีนี้จะทริกเกอร์การล็อกหลังจาก ความพยายามที่ล้มเหลวสามถึงห้าครั้ง
  4. การโจมตีสลับ SIM: ปัญหานี้เกิดขึ้นเมื่อแฮกเกอร์ที่เป็นอันตรายใช้เทคนิคการโจมตีแบบวิศวกรรมสังคมเพื่อใช้ประโยชน์จากบริการที่ถูกต้องตามกฎหมายเพื่อสลับ SIM ของผู้ใช้ เมื่อยึดโทรศัพท์ของเหยื่อ แฮกเกอร์จะสามารถดักจับรหัสการรับรองความถูกต้องและตรวจสอบความถูกต้องของธุรกรรม การฉ้อโกงได้

 

สัญญาณเตือนทั่วไปที่อาจบ่งบอกว่ากำลังเกิดการโจมตี ATO ได้แก่

 

  • ความพยายามในการล็อกอินสูงขึ้นผิดปกติ
  • จำนวนการเข้าสู่ระบบล้มเหลวเพิ่มขึ้น
  • การพุ่งสูงขึ้นของการล็อกบัญชี
  • รายงานอีเมลหรือข้อความ SMS ฉ้อโกงที่ถูกส่งจากบุคคลที่แอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมาย
  • การร้องเรียนของลูกค้าเกี่ยวกับการโอนเงินที่ไม่ได้รับอนุญาต
  • ลายเซ็น TCP และ HTTP ไม่ตรงกัน

กลวิธีทั่วไปที่นำไปสู่ การครอบครองบัญชี

 

ผู้กระทำความผิดใช้กลยุทธ์หลายอย่างเพื่อรับข้อมูลที่ต้องการในการเข้าครอบครองบัญชี ได้แก่

 

  1. ฟิชชิ่ง: โดยทั่วไปแล้วอาชญากรจะสร้างความรู้สึกเร่งด่วนที่เป็นเท็จด้วยการบังคับให้ผู้ใช้เปิดหรือคลิกอีเมล จากนั้นจะเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เหมือนกันหรือเกือบเหมือนกันไปยังสถาบันการเงินที่ข้อมูลประจำตัวของบัญชี ถูกขโมย
  2. มัลแวร์: การดำเนินการนี้เกิดขึ้นบ่อยและตรวจจับได้ยาก มัลแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งในคอมพิวเตอร์ของเหยื่อโดยผู้กระทำความผิดที่เก็บข้อมูลของผู้ใช้ผ่านการบันทึกการกดแป้นพิมพ์หรือการเปลี่ยนเส้นทางไปยัง เว็บไซต์หลอกลวง
  3. การโจมตีแบบ Man-in-the-Middle: การเำเนินการนี้เกิดขึ้นเมื่อแฮกเกอร์ที่เป็นอันตรายวางตำแหน่งตนเองระหว่างเหยื่อและสถาบันที่พยายามติดต่อ จากนั้นอาชญากรจะใช้จุดเข้าใช้งานที่เป็นอันตรายเพื่อดักจับข้อมูลของลูกค้าเพื่อเข้าถึงบัญชี แอปธนาคารบนมือถืออาจเสี่ยงต่อการโจมตีประเภทนี้เป็นพิเศษ หากไม่มีมาตรการรักษาความปลอดภัย ที่เหมาะสม

การเข้าครอบครองบัญชีมีผลกระทบต่อ องค์กรของคุณอย่างไร

 

ขณะที่อุตสาหกรรมบางประเภทเป็นเป้าหมายทั่วไปของการโจมตีด้วยการเข้าครอบครองบัญชี แต่บริษัทใดก็ตามที่มีบัญชีผู้ใช้หรือระบบการเป็นสมาชิกก็ถือว่า มีความเสี่ยง

 

การเข้าครอบครองบัญชีเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายมากที่สุดที่องค์กรของคุณต้องเผชิญ และหากไม่มีการป้องกัน ATO การโจมตีเหล่านี้ไม่เพียงแต่คุกคามรายได้ของคุณเท่านั้น แต่ชื่อเสียงของคุณก็เช่นกัน ซึ่งอาจส่งผลให้ ลูกค้าของคุณสูญเสียความไว้วางใจได้

วิธีการหลีกเลี่ยงการฉ้อโกงด้วยการเข้าครอบครองบัญชี

 

ข่าวดีก็คือมีมาตรการป้องกันที่องค์กรสามารถใช้เพื่อบรรเทาความเสี่ยงของการฉ้อโกงด้วยการเข้าครอบครองบัญชีในโลกแห่งอุปกรณ์เคลื่อนที่มากขึ้นเรื่อยๆ

 

เพื่อลดเหตุการณ์การเข้าครอบครองบัญชี องค์กรควรใช้กลยุทธ์การป้องกันการฉ้อโกงที่มี:

 

  • การใช้โซลูชันการตรวจหาของบอทเพื่อระบุพฤติกรรมของผู้เข้าชมผ่านการวิเคราะห์ข้อมูลทางเทคนิคและพฤติกรรม
  • ให้ตัวเลือกการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) สำหรับบัญชีทั้งหมด
  • การตรวจสอบกิจกรรมใต้ดินของอาชญากรไซเบอร์ที่มุ่งเป้าไปยังองค์กรของคุณ
  • ส่งเสริมให้ลูกค้าใช้โปรแกรมจัดการรหัสผ่านเพื่อตั้งค่ารหัสผ่านที่คาดเดายากและไม่ซ้ำกันสำหรับบัญชีออนไลน์ทุกบัญชี

เริ่มต้นใช้งาน Fraud Protection

 

แพลตฟอร์มการตรวจหาและการป้องกันการเข้าครอบครองบัญชีที่องค์กรของคุณใช้ควรจะก้าวทันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นที่กำหนดเป้าหมายไปที่ธุรกิจของคุณ และเมื่อถึงเวลาซื้อ บัญชี และ การป้องกันการสูญเสียเทคโนโลยี ATO ถือเป็นสิ่งสำคัญเพื่อเพิ่มการตระหนักรู้เกี่ยวกับการฉ้อโกงและปรับปรุง ประสบการณ์ของลูกค้า

 

เมื่อคำนึงถึงสิ่งนี้ ในการประเมินตัวเลือกการป้องกัน ATO ของคุณ โปรดแน่ใจว่าได้พิจารณาตัวเลือกที่ มีสิ่งต่อไปนี้

 

  • เทคโนโลยี AI แบบปรับเปลี่ยนได้
  • การป้องกันบอท
  • การปกป้องการลงชื่อเข้าใช้บัญชี
  • การรายงานข่าวกรองธุรกิจ
  • ระบบการป้องกันการสูญเสียที่ปรับปรุงดีขึ้น

 

Microsoft Dynamics 365 Fraud Protection สามารถช่วยผู้ค้าปลีกออนไลน์วินิจฉัยธุรกรรม ตรวจหาปริมาณการใช้งานบอท ประเมินความเป็นไปได้ในการฉ้อโกง และปกป้องธุรกิจด้วยกฎที่กำหนดเองได้เพื่อรับคำแนะนำสำหรับการตัดสินใจเกี่ยวกับธุรกรรมออนไลน์
เรียนรู้เพิ่มเติม

ติดต่อเรา

ขอให้เราติดต่อคุณ

ให้ผู้เชี่ยวชาญ Dynamics 365 Sales ติดต่อคุณ
ส่งคำขอ

ติดตาม Dynamics 365

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา