Salah satu statistik yang lebih mengejutkan berkaitan dengan COVID-19 dan pengunciannya adalah peningkatan aktiviti e-dagang secara dramatik:
COVID-19 telah mempercepat pertumbuhan e-dagang secara besar-besaran, menurut laporan Adobe yang dikeluarkan hari ini. Jumlah perbelanjaan dalam talian pada bulan Mei mencecah $ 82.5 bilion, meningkat 77% dari tahun ke tahun.
John Koetsier, COVID-19 Mempercepat Pertumbuhan E-Dagang '4 hingga 6 Tahun'
Tidak ada industri yang belum disentuh ... persidangan berjalan maya, sekolah beralih ke pengurusan pembelajaran dan dalam talian, kedai berpindah ke pengambilan dan penghantaran, restoran menambah pengambilan, dan bahkan syarikat B2B mengubah pengalaman membeli mereka untuk menyediakan prospek dengan alat untuk melayan transaksi mereka secara dalam talian.
Risiko Pertumbuhan dan Keselamatan E-dagang
Seperti mana-mana pemakaian secara besar-besaran, penjenayah itu mengikuti wang… dan terdapat banyak wang dalam penipuan e-dagang. Menurut Ilmu Isyarat, jenayah siber akan mengakibatkan kerugian lebih dari $ 12 bilion pada tahun 2020. Oleh kerana syarikat baru beralih ke e-dagang, adalah penting untuk memasukkan keselamatan dalam peralihan mereka ... sebelum ini membebankan perniagaan mereka.
5 Serangan E-dagang Teratas
- Pengambilalihan Akaun (ATO) - juga dikenali sebagai penipuan pengambilalihan akaun, ATO bertanggungjawab untuk sekitar 29.8% dari semua kerugian penipuan. ATO memperoleh kelayakan log masuk pengguna untuk mengambil alih akaun dalam talian. Ini membolehkan mereka memperoleh data kad kredit atau membuat pembelian tanpa izin menggunakan akaun pengguna. Penipuan ATO boleh menggunakan skrip automatik yang memasukkan tauliah secara beramai-ramai atau menjadi manusia yang menaipnya dan mengakses akaun. Pesanan boleh dihantar ke alamat pengiriman yang dipantau di mana produk diambil dan digunakan atau dijual dengan wang tunai. Pasangan nama pengguna dan kata laluan sering dijual secara pukal atau diperdagangkan di pasaran Dark Web. Oleh kerana begitu banyak orang menggunakan log masuk dan kata laluan yang sama, skrip digunakan untuk menguji nama pengguna dan kata laluan di laman web lain.
- Penipu Chatbot - bot menjadi elemen penting dari laman web e-dagang untuk pengguna berinteraksi dengan syarikat, menavigasi melalui respons cerdas, dan bercakap terus dengan perwakilan. Kerana populariti mereka, mereka juga menjadi sasaran dan bertanggungjawab untuk 24.1% dari semua aktiviti penipuan. Pengguna tidak dapat mengetahui perbezaan antara chatbot yang sah atau yang jahat yang mungkin dibuka di halaman. Menggunakan suntikan adware atau skrip web, penipu dapat memaparkan chatbot pop timbul yang palsu dan kemudian mengekstrak sebanyak mungkin maklumat sensitif dari pengguna.
- Fail Pintu Belakang - Penjenayah siber memasang perisian hasad di laman e-dagang anda melalui tempat masuk yang tidak selamat, seperti pemalam atau medan input yang sudah lapuk. Setelah mereka masuk, mereka akan mendapat akses ke semua data syarikat anda, termasuk maklumat peribadi pelanggan (PII). Data tersebut kemudian dapat dijual atau digunakan untuk mendapatkan akses ke akaun pengguna. 6.4% daripada semua serangan adalah serangan fail pintu belakang.
- Suntikan SQL - borang dalam talian, string pertanyaan URL, atau bahkan chatbots menyediakan titik masuk data yang mungkin tidak dikeraskan dan dapat menyediakan pintu masuk bagi penggodam untuk menanyakan pangkalan data back-end. Pertanyaan tersebut boleh digunakan untuk mengekstrak maklumat peribadi dari pangkalan data di mana maklumat laman web disimpan. 8.2% daripada semua serangan dibuat dengan suntikan SQL.
- Skrip Merentas Tapak (XSS) - Serangan XSS membolehkan penyerang menyuntik skrip melalui penyemak imbas pengguna ke laman web yang dilihat oleh pengguna lain. Ini membolehkan penggodam memintas kawalan akses dan mengakses maklumat peribadi (PII).
Inilah infografik hebat dari Signal Sciences Meningkatnya Penipuan E-dagang - termasuk kaedah, corak, dan langkah-langkah pertahanan yang mesti diketahui dan digabungkan oleh syarikat anda dengan strategi e-dagang apa pun.
