作者：Alon Livneh2020年5月12日由于世界上很多地方都在执行留守令，传统罪犯被迫流落街头。英国的犯罪率下降了28%，美国大部分地区的犯罪率也下降了两位数。但网络犯罪者不会受到影响，他们继续在安全的家园中活动，并会无休无止地利用恐惧和困惑。结果是：网络犯罪率高居榜首。欺诈者热衷于利用这个笼罩着世界的恐惧和恐慌的环境，利用病毒作为一种策略，诱使毫无戒心的受害者分享他们的个人和财务信息。一般的诈骗，特别是网络钓鱼攻击，正达到天文数字。根据一项研究，3月份针对特定人群或公司的鱼叉式网络钓鱼攻击数量比前一个月增长了667%在这篇博文中，我们将确定在流感大流行期间袭击人们和企业的五种类型的攻击，解释为什么会发生这种情况，并提供我们对减轻影响的见解。冠状病毒期间网络攻击的类型正在增加钓鱼攻击政府冒充者——冒充政府机构的欺诈者，如SSA、IRS和WHO，向受害者发送电子邮件和短信，收集个人身份信息。网站和应用程序欺骗-这些攻击包括创建一个虚假的网站或应用程序，设计成类似于在线商店、应用程序和Netflix等服务的登录页面。欺诈者发送电子邮件链接到克隆的网站和应用程序，诱使人们输入他们的登录凭据。商业欺骗-利用一个模拟的电子邮件地址，欺诈者伪装成一个组织内的高级经理，并向员工发送电子邮件、要求凭据或订购付款。当员工在家工作时，欺诈者利用混乱和沟通受限的环境。恶意软件-恶意软件的缩写，恶意软件通常以伪装的电子邮件附件或假冒的手机应用程序的形式出现。一旦下载，它就会窃取受害者的信息并发送给罪犯，然后传播到同一网络上的其他计算机上。即使是一线医疗机构也不安全：欺诈者仿效约翰·霍普金斯冠状病毒仪表盘，窃取无辜受害者的PII，而加拿大和日本的医疗机构和研究机构也受到恶意软件的攻击。勒索软件——勒索软件还伪装成电话应用程序或电子邮件附件，窃取受害者的信息，并将其锁在电脑或智能手机之外，直到他们以加密货币的形式将钱转移给犯罪分子。为什么会这样？首先，网络罪犯在利用恐惧和恐慌时是专业的。在这种全球混乱的状态下，情感脆弱性很高。人们担心自己的健康、经济状况和所爱的人，让他们暴露在虚假的救济要求中。其次，大数据视频，随着全球范围内的封锁，互联网的使用量激增。电脑和智能手机已经成为获取新闻和信息、与爱人进行远程社交、消费娱乐和购买商品的首选方式。人们在网上花的时间越多，尤其是在社交媒体上，他们就越容易暴露在潜在的网络威胁之下。尤其容易受到伤害的是年龄较大的购物者，他们通常不在网上购物，大数据云计算人工智能，也不太熟悉诈骗和如何发现诈骗。另外，大量在家工作的人也特别脆弱。企业正在为外部访问开放网络，以允许远程工作，这使得安全和控制更难维护。企业存储的数据是欺诈者的一个有利可图的目标，他们迅速并急于利用这种情况。预期的后果是什么？网络钓鱼攻击通常是帐户接管（ATO）攻击的起点。一旦受害者将他们的电子邮件和密码输入到一个克隆的网站上，欺诈者就会拿走这些凭证并用它们来入侵受害者的账户。这些攻击对欺诈者来说是有利可图的，他们依靠受害者与商家现有的关系，包括良好的订单历史，帮助他们绕过严格的欺诈预防措施。特别危险的是那些使用存储支付方法的账户，这种方法可以用来进行欺诈，而不需要额外的信息。更大的数据泄露，服务器云服务器，包括那些使用恶意软件或勒索软件实施的数据泄露，在支付细节和个人信息暴露和被盗时，可能导致CNP欺诈。机器人程序通常被用来运行大量的信用卡并找到那些有效的。欺诈者进行小规模、无关紧要的购买，使他们能够核实自己掌握的信息，大数据需要学什么，并确保信用卡仍然有效，而不会引发警报。这些信息随后在黑暗网络上出售，并用于实施更严重的欺诈攻击。不幸的是，这些大规模攻击的全部影响可能在未来数月内并不明显，因为欺诈者会耐心等待商家和持卡人降低警惕，然后再实施攻击。在欺诈领域之外，人们对冠状病毒欺诈的认识提高可能会导致一些客户不信任合法的认证方法。例如，双因素认证，通常以短信的形式要求提供更多信息，可能会被误解为骗局并受到怀疑，这可能会增加放弃购物车的风险。如何保护您的业务和客户？随着冠状病毒相关的网络犯罪越来越普遍，世界各地的执法机构都在努力打击它们。欧洲刑警组织关闭了90个国家的2500个网站；联邦调查局发出了警告，并继续监测威胁程度；甚至世界卫生组织（World Health Organization）也开通了冒充该组织的诈骗案举报线。由于电子商务市场在这次爆发期间如此不稳定，灵活性和灵活性从未如此重要。商家需要利用技术来保护自己和客户，从而限制欺诈的影响。具体而言，您的欺诈预防解决方案应：检测与ATO攻击相关的行为变化。欺诈者的行为不同于合法客户登录他们的帐户。熟悉帐户接管攻击的行为指标，例如对照同一帐户的先前订单交叉引用登录设备或IP，以发现任何异常情况。商家还应与其他商家签订数据共享计划，这将允许他们扩展网络和交叉引用登录，并与其他商店以前的订单进行交易。适应环境。基于机器学习的欺诈预防解决方案能够更好地适应不断变化的购物者行为和新出现的欺诈模式。自大流行开始以来，消费者在网上的行为发生了重大变化，包括大量新顾客涌入，他们被迫在网上购物，因为他们不能去商店。传统的欺诈解决方案依赖于一致的购物模式来区分朋友和敌人，这样就有可能虚假地拒绝优秀客户，大数据分析应用，并且无法识别危机期间出现的新的欺诈模式。确保您的机器学习模型不断发展，以捕捉电子商务领域的趋势。监视可能指示卡测试的特定模式。多次购买极低票价的商品可能是此类活动的一个指标。非营利组织的捐赠场所尤其脆弱。这些网站之所以成为目标，是因为在线捐赠不需要送货地址，而且欺诈者知道非营利组织不太可能有完善的欺诈检测保障措施。