تصاحب حساب کاربری (ATO)

تصاحب حساب کاربری (ATO) چیست؟

تصاحب حساب (ATO) نوعی تهدید است که در آن هکرها اقدام به دسترسی به حساب های آنلاین می‌نمایند. این حمله از طریق بات‌ها و با استفاده از دو تکنیک credential stuffing و credential cracking انجام می‌گیرد. و منجر به نشت داده ها و به خطر افتادن اطلاعات شخصی مشتریان می‌شود.

حمله تصاحب حساب چگونه کار می کند؟
حمله تصاحب حساب چگونه کار می کند؟

با انتخاب گذرواژه قوی و یکتا برای هر حساب در صورتیکه یکی از حساب های شما مورد حمله قرار گرفت، سایر حساب ها تحت تاثیر قرار نمی‌گیرند. طبق آمار، 52 درصد از کاربران اینترنت از گذرواژه های یکسان برای چندین حساب استفاده می‌کنند. 13 درصد، نیز برای تمامی حساب های خود از یک گذرواژه استفاده می‌کنند. در ضمن بعضی از کاربران بسیاری از فعالیت های پیشگیرانه امنیتی از جمله استفاده از مرورگر به روز را رعایت نمی‌کنند که آنها را بیشتر در معرض اینگونه حملات قرار می‌دهد.

تصاحب حساب کاربری (ATO)
تصاحب حساب کاربری (ATO)


حمله تصاحب حساب چگونه کار می کند؟

روش های هکرها برای اجرای این نوع حمله ها متفاوت است. اما تقریبا همه آنها یک نقطه مشترک دارند؛ استفاده از بات‌ها به منظور خودکارسازی فرایندها.

شبکه های اجتماعی و ATO

فقط شبکه های اجتماعی در معرض حملات تصاحب حساب یا ATO نیستند. بلکه هر برنامه یا وبسایتی که امکان ایجاد حساب کاربری در آن وجود دارد، هدف این نوع حمله است. که در صورتی که جزئیات حساب بانکی و یا کارت های اعتباری را ذخیره کند، بیشتر مورد توجه نفوذ گران است.

یکی از راه هایی که می‌توان امنیت سایت را افزایش داد، استفاده از کپچا است. طبق آمار، روزانه حدود 200 میلیون آزمایش کپچا بصورت آنلاین انجام می شود. برای افزایش امنیت سایت خود باید از سرویس کپچای فارسی استفاده کنید. مزیت های استفاده از کپچا زیاد هستند. حفظ درستی نظرسنجی ها، جلوگیری از حملات brute force، جلوگیری از ثبت نام مکرر هکرها در یک سرویس، متوقف کردن جنایتکاران اینترنتی از ارسال هرزنامه و جلوگیری از خرید انبوه بلیط های نمایش توسط هکرها تعدادی از مزیت های استفاده از کپچا هستند.

در ادامه درباره حملات تصاحب کاربری و نقش کپچا، اطلاعاتی را ارائه خواهیم داد.

آرکپچا، سرویس کپچای ایرانی است که برای محافظت از سایت شما در برابر بات‌ها با ابزاری قدرتمند، آماده به کار است.

آمار مربوط به کیفیت گذرواژه ها در اینترنت
آمار مربوط به کیفیت گذرواژه ها در اینترنت

چرا حمله تصاحب حساب کاربری، تهدیدی مهم است؟

نرخ حملات ATO و پس از ظهور ویروس Covid-19، رشدی عجیب داشته است. میزان رشد این حملات، 378 درصد ارزیابی می‌شود.

اما اگر به دنبال دلیلی برای اهمیت اینگونه حملات هستید باید اضافه کرد که تجارت الکترونیک به سرعت در حال رشد است و اینکه تعداد حساب های تصاحب شده در اینترنت زیاد است.

اهمیت فزاینده تجارت الکترونیک بر کسی پوشیده نیست. در اهمیت این موضوع باید اضافه کرد که، فروش جهانی تجارت الکترونیکی در سال 2020 بیش از 4 تریلیون دلار بوده است. که پیش بینی می شود تا پایان سال 2021 به بیش از 5 تریلیون دلار برسد. با توجه به این آمار بالا در حوزه تجارت الکترونیک، واضح است که هکرها و نفوذ گران برای تصاحب حساب ها سرازیر شوند.

و اما در رابطه با مورد دوم، تحقیقات نشان می‌دهد که داده های بیش از 15 میلیارد حساب در بازارهای مجرمان اینترنتی وجود دارد، که نشان از رشد 300 درصدی نسبت به سال 2018 داشته است.

با توجه به این آمارهای سرسام آور و عجیب، امنیت سایت، اهمیت بیشتری پیدا می‌کند.

مطالب تکمیلی این مقاله را می‌توانید در وبلاگ آرکپچا مطالعه کنید.
همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید.