COVID-19 మరియు లాక్డౌన్లకు సంబంధించి మరింత ఆశ్చర్యకరమైన గణాంకాలలో ఒకటి ఇ-కామర్స్ కార్యకలాపాలలో అనూహ్య పెరుగుదల:
COVID-19 ఈ-కామర్స్ వృద్ధిని భారీగా వేగవంతం చేసిందని ఈ రోజు విడుదల చేసిన అడోబ్ నివేదిక తెలిపింది. మేలో మొత్తం ఆన్లైన్ వ్యయం 82.5 బిలియన్ డాలర్లను తాకింది, ఇది సంవత్సరానికి 77% పెరిగింది.
జాన్ కోట్సియర్, COVID-19 వేగవంతమైన ఇ-కామర్స్ వృద్ధి '4 నుండి 6 సంవత్సరాలు'
తాకిన పరిశ్రమ లేదు… సమావేశాలు వర్చువల్గా మారాయి, పాఠశాలలు లెర్నింగ్ మేనేజ్మెంట్ మరియు ఆన్లైన్లోకి మారాయి, దుకాణాలు పికప్ మరియు డెలివరీకి మారాయి, రెస్టారెంట్లు టేక్-అవుట్ను జోడించాయి మరియు బి 2 బి కంపెనీలు కూడా తమ కొనుగోలు అనుభవాన్ని సాధనాలతో అవకాశాలను అందించడానికి మార్చాయి వారి లావాదేవీలను ఆన్లైన్లో స్వయంసేవ చేయడానికి.
ఇ-కామర్స్ వృద్ధి మరియు భద్రతా ప్రమాదాలు
ఏ సామూహిక స్వీకరణ మాదిరిగానే, నేరస్థులు డబ్బును అనుసరిస్తారు… మరియు ఇ-కామర్స్ మోసంలో చాలా డబ్బు ఉంది. ప్రకారం సిగ్నల్ సైన్సెస్, సైబర్ నేరాలు సంభవిస్తాయి billion 12 బిలియన్ల కంటే ఎక్కువ నష్టాలు 2020 లో. కొత్త కంపెనీలు ఇ-కామర్స్ వైపు వెళ్ళినప్పుడు, వారు తమ పరివర్తనలో భద్రతను చేర్చడం చాలా అవసరం… అది వారి వ్యాపారానికి ఖర్చయ్యే ముందు.
టాప్ 5 ఇ-కామర్స్ దాడులు
- ఖాతా స్వాధీనం (ATO) - ఇలా కూడా అనవచ్చు ఖాతా స్వాధీనం మోసం, మొత్తం మోసపూరిత నష్టాలలో 29.8% ATO బాధ్యత వహిస్తుంది. ఆన్లైన్ ఖాతాలను స్వాధీనం చేసుకోవడానికి ATO వినియోగదారు లాగిన్ ఆధారాలను పొందుతోంది. ఇది క్రెడిట్ కార్డ్ డేటాను పొందటానికి లేదా వినియోగదారు ఖాతాను ఉపయోగించి అనధికార కొనుగోళ్లు చేయడానికి వారిని అనుమతిస్తుంది. ATO మోసం స్వయంచాలక స్క్రిప్ట్లను సామూహికంగా నమోదు చేస్తుంది లేదా వాటిని టైప్ చేసి ఖాతాను యాక్సెస్ చేసే మానవుడు కావచ్చు. ఉత్పత్తులను తీసుకొని ఉపయోగించిన లేదా నగదు కోసం విక్రయించే మానిటర్ డెలివరీ చిరునామాలకు ఆర్డర్లు పంపబడతాయి. వినియోగదారు పేరు మరియు పాస్వర్డ్ జతలు తరచుగా పెద్దమొత్తంలో అమ్ముడవుతాయి లేదా డార్క్ వెబ్ మార్కెట్లలో వర్తకం చేయబడతాయి. చాలా మంది ఒకే లాగిన్ మరియు పాస్వర్డ్ను ఉపయోగిస్తున్నందున, ఇతర సైట్లలోని వినియోగదారు పేరు మరియు పాస్వర్డ్లను పరీక్షించడానికి స్క్రిప్ట్లు ఉపయోగించబడతాయి.
- చాట్బాట్ ఇంపాస్టర్ - వినియోగదారులు కంపెనీలతో పరస్పరం చర్చించుకోవటానికి, తెలివైన ప్రతిస్పందనల ద్వారా నావిగేట్ చేయడానికి మరియు ప్రతినిధులతో నేరుగా మాట్లాడటానికి బాట్లు ఇ-కామర్స్ సైట్ల యొక్క కీలకమైన అంశంగా మారుతున్నాయి. వారి జనాదరణ కారణంగా, వారు కూడా లక్ష్యంగా ఉన్నారు మరియు అన్ని మోసపూరిత కార్యకలాపాలకు 24.1% బాధ్యత వహిస్తారు. చట్టబద్ధమైన చాట్బాట్ లేదా పేజీలో తెరవబడే అసహ్యకరమైన వాటి మధ్య వ్యత్యాసాన్ని వినియోగదారులు గుర్తించలేరు. యాడ్వేర్ లేదా వెబ్ స్క్రిప్ట్ ఇంజెక్షన్లను ఉపయోగించడం మోసగాళ్ళు నకిలీ పాప్-అప్ చాట్బాట్ను ప్రదర్శించి, ఆపై వినియోగదారు నుండి వీలైనంత సున్నితమైన సమాచారాన్ని సేకరించవచ్చు.
- బ్యాక్ డోర్ ఫైల్స్ - సైబర్ నేరస్థులు మీ ఇ-కామర్స్ సైట్లో పాత ప్లగ్-ఇన్లు లేదా ఇన్పుట్ ఫీల్డ్లు వంటి అసురక్షిత పాయింట్ల ద్వారా మాల్వేర్లను ఇన్స్టాల్ చేస్తారు. వారు ప్రవేశించిన తర్వాత, కస్టమర్ల వ్యక్తిగత గుర్తించదగిన సమాచారం (PII) తో సహా మీ కంపెనీ యొక్క అన్ని డేటాకు వారికి ప్రాప్యత ఉంటుంది. ఆ డేటాను వినియోగదారు ఖాతాలకు ప్రాప్యత పొందడానికి అమ్మవచ్చు లేదా ఉపయోగించవచ్చు. అన్ని దాడులలో 6.4% బ్యాక్డోర్ ఫైల్ దాడులు.
- SQL ఇంజెక్షన్ - ఆన్లైన్ ఫారమ్లు, యుఆర్ఎల్ ప్రశ్నల స్ట్రింగ్లు లేదా చాట్బాట్లు డేటా ఎంట్రీ పాయింట్లను కఠినతరం చేయకపోవచ్చు మరియు బ్యాక్ ఎండ్ డేటాబేస్లను ప్రశ్నించడానికి హ్యాకర్లకు గేట్వేను అందిస్తుంది. సైట్ ప్రశ్నలను నిర్వహించే డేటాబేస్ నుండి వ్యక్తిగత సమాచారాన్ని సేకరించేందుకు ఆ ప్రశ్నలను ఉపయోగించవచ్చు. అన్ని దాడులలో 8.2% SQL ఇంజెక్షన్లతో జరుగుతుంది.
- క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) - XSS దాడులు ఇతర బ్రౌజర్లు చూసే వెబ్ పేజీలలో యూజర్ బ్రౌజర్ ద్వారా స్క్రిప్ట్లను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. ఇది యాక్సెస్ నియంత్రణలను దాటవేయడానికి మరియు వ్యక్తిగత గుర్తించదగిన సమాచారాన్ని (PII) యాక్సెస్ చేయడానికి హ్యాకర్లను అనుమతిస్తుంది.
సిగ్నల్ సైన్సెస్ నుండి గొప్ప ఇన్ఫోగ్రాఫిక్ ఇక్కడ ఉంది ఇ-కామర్స్ మోసం యొక్క రైజింగ్ టైడ్ - పద్ధతులు, నమూనాలు మరియు రక్షణాత్మక చర్యలతో సహా మీ కంపెనీ ఏదైనా ఇ-కామర్స్ వ్యూహంతో తెలుసుకోవాలి మరియు కలిగి ఉండాలి.
