共计 1357 个字符,预计需要花费 4 分钟才能阅读完成。
2020 年度网络欺诈愈演愈烈。尤其在寰球疫情恐慌顶峰期间,网络钓鱼事件数量比年均程度高出 220% 之多,毕竟欺诈者深知,疾速牟利的办法并非是消耗数月工夫来毁坏组织的安全性,窃取用户名和明码,就能间接通过前门侵入。那么网络犯罪分子如何利用 2020 年新冠疫情进行欺诈,以及如何能力阻止在线欺诈?明天为大家带来的是 F5 公布的 2020 年网络钓鱼和欺诈报告节选,很值得一读。
向来热衷于利用热门话题的网络犯罪分子迅速利用了 SARS-CoV-2(俗称冠状病毒或新冠病毒)寰球暴发带来的时机。当数以百万计的人们迫切希望取得无关疫情的假相时,道德沦丧的网络犯 罪社区看到了可乘之机。网络钓鱼电子邮件在 3 月中旬左右以“您所在地区暴发新冠疫情?”以 及“来自世界卫生组织的等主题开始进行狂轰滥炸。APWG 报告称,网络钓鱼电子邮件次要针对“工人、医疗机构和近期就业人员”。F5 Labs 察看到许多与新冠疫情相干的网络钓鱼电子邮件,以下则是邮件示例:
攻击者可通过许多办法发动网络钓鱼攻打,而且所需的工具和策略通常取决于攻击者要捕捉的内容。正如咱们在 F5 Labs 2019 年网络钓鱼和欺诈报告中所述,三种罕用的网络钓鱼办法包含:一般性无差别攻打,将指标瞄准许多无关的受害者,并且晓得可能会有几个受害者中招;半针对性攻打,将指标瞄准特定组织或个人;鱼叉式网络钓鱼攻打,间接将指标瞄准特定集体(通常为高管或 IT 管理员)。为阻止欺诈行为同时改善用户的在线体验,F5 推出了 Shape AI Fraud Engine(SAFE),这是一种新的 SaaS 解决方案。
SAFE 在整个用户旅程中辨认欺诈交易,从创立新帐户、登录、结帐,到发送付款和其余操作。SAFE 应用 AI 来精确检测和阻止歹意操作,并能够智能地帮忙应用程序扩大,以及依据须要调整利用性能、平安保障和其余重要服务。SAFE 每月可辨认出的欺诈行为通常可达目前其余防欺诈工具的两倍。一家大型北美银行在 60 天之内通过 SAFE 发现的帐户接管欺诈比应用现有工具高出 250%,从而每年可进一步缩小 1000 万美元的欺诈损失。
因为有些组织现有的防欺诈工具无奈精确地区分非法客户与欺诈者,这些企业只能通过加强身份验证避免欺诈,这样就会减少非法用户的应用不便。通过将专有遥测技术和先进的 AI 相结合,SAFE 在保障平安的前提下通过罢黜已知非法用户的 MFA 认证,大大减少了传统身份验证带给非法用户的应用不便。
更值得关注的是,SAFE 可能在不须要防欺诈团队编写或运维规定的状况下被动阻止欺诈行为,并作为一个齐全托管的服务交付,由 Shape 防欺诈专家进行继续调优。此外,通过对应用程序的欺诈防护,SAFE 缩小了防欺诈团队在人工考察上破费的工夫和资源。在服务某客户的过程中,SAFE 发现高达 67% 的欺诈案件能够被间接拦挡而无需进行考察。比方,对于另一位客户,SAFE 在六周内辨认了 33,000 个能够被间接拦挡而无需进行考察的歹意交易。
网络钓鱼正在迟缓演进。只管网络钓鱼攻打的形式并未产生多少根本性的变动,但欺诈者正在适 应安全控制并进步其攻打复杂性。而 F5 推出的 Shape AI Fraud Engine(SAFE)可能打击网络欺骗,帮忙企业、服务提供商、政府和消费者品牌提供差异化、高性能和平安的数字体验。