ఇకామర్స్ సైట్లలో చేసిన 5 అగ్ర దాడులు

COVID-19 మరియు లాక్‌డౌన్‌లకు సంబంధించి మరింత ఆశ్చర్యకరమైన గణాంకాలలో ఒకటి ఇ-కామర్స్ కార్యకలాపాలలో అనూహ్య పెరుగుదల:

COVID-19 ఈ-కామర్స్ వృద్ధిని భారీగా వేగవంతం చేసిందని ఈ రోజు విడుదల చేసిన అడోబ్ నివేదిక తెలిపింది. మేలో మొత్తం ఆన్‌లైన్ వ్యయం 82.5 బిలియన్ డాలర్లను తాకింది, ఇది సంవత్సరానికి 77% పెరిగింది.

జాన్ కోట్సియర్, COVID-19 వేగవంతమైన ఇ-కామర్స్ వృద్ధి '4 నుండి 6 సంవత్సరాలు'

తాకిన పరిశ్రమ లేదు… సమావేశాలు వర్చువల్‌గా మారాయి, పాఠశాలలు లెర్నింగ్ మేనేజ్‌మెంట్ మరియు ఆన్‌లైన్‌లోకి మారాయి, దుకాణాలు పికప్ మరియు డెలివరీకి మారాయి, రెస్టారెంట్లు టేక్- out ట్ జోడించబడ్డాయి మరియు బి 2 బి కంపెనీలు కూడా తమ కొనుగోలు అనుభవాన్ని సాధనాలతో అవకాశాలను అందించడానికి మార్చాయి వారి లావాదేవీలను ఆన్‌లైన్‌లో స్వయంసేవ చేయడానికి.

ఇ-కామర్స్ వృద్ధి మరియు భద్రతా ప్రమాదాలు

ఏ సామూహిక స్వీకరణ మాదిరిగానే, నేరస్థులు డబ్బును అనుసరిస్తారు… మరియు ఇ-కామర్స్ మోసంలో చాలా డబ్బు ఉంది. ప్రకారం సిగ్నల్ సైన్సెస్, సైబర్ నేరాలు సంభవిస్తాయి billion 12 బిలియన్ల కంటే ఎక్కువ నష్టాలు 2020 లో. కొత్త కంపెనీలు ఇ-కామర్స్ వైపు వెళ్ళినప్పుడు, వారు తమ పరివర్తనలో భద్రతను చేర్చడం చాలా అవసరం… అది వారి వ్యాపారానికి ఖర్చయ్యే ముందు.

టాప్ 5 ఇ-కామర్స్ దాడులు

1. ఖాతా స్వాధీనం (ATO) - ఇలా కూడా అనవచ్చు ఖాతా స్వాధీనం మోసం, మొత్తం మోసపూరిత నష్టాలలో 29.8% ATO బాధ్యత వహిస్తుంది. ఆన్‌లైన్ ఖాతాలను స్వాధీనం చేసుకోవడానికి ATO వినియోగదారు లాగిన్ ఆధారాలను పొందుతోంది. ఇది క్రెడిట్ కార్డ్ డేటాను పొందటానికి లేదా వినియోగదారు ఖాతాను ఉపయోగించి అనధికార కొనుగోళ్లు చేయడానికి వారిని అనుమతిస్తుంది. ATO మోసం స్వయంచాలక స్క్రిప్ట్‌లను సామూహికంగా నమోదు చేస్తుంది లేదా వాటిని టైప్ చేసి ఖాతాను యాక్సెస్ చేసే మానవుడు కావచ్చు. ఉత్పత్తులను తీసుకొని ఉపయోగించిన లేదా నగదు కోసం విక్రయించే మానిటర్ డెలివరీ చిరునామాలకు ఆర్డర్లు పంపబడతాయి. వినియోగదారు పేరు మరియు పాస్‌వర్డ్ జతలు తరచుగా పెద్దమొత్తంలో అమ్ముడవుతాయి లేదా డార్క్ వెబ్ మార్కెట్‌లలో వర్తకం చేయబడతాయి. చాలా మంది ఒకే లాగిన్ మరియు పాస్‌వర్డ్‌ను ఉపయోగిస్తున్నందున, ఇతర సైట్‌లలోని వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌లను పరీక్షించడానికి స్క్రిప్ట్‌లు ఉపయోగించబడతాయి.
2. చాట్‌బాట్ ఇంపాస్టర్ - వినియోగదారులు కంపెనీలతో పరస్పరం చర్చించుకోవటానికి, తెలివైన ప్రతిస్పందనల ద్వారా నావిగేట్ చేయడానికి మరియు ప్రతినిధులతో నేరుగా మాట్లాడటానికి బాట్లు ఇ-కామర్స్ సైట్ల యొక్క కీలకమైన అంశంగా మారుతున్నాయి. వారి జనాదరణ కారణంగా, వారు కూడా లక్ష్యంగా ఉన్నారు మరియు అన్ని మోసపూరిత కార్యకలాపాలకు 24.1% బాధ్యత వహిస్తారు. చట్టబద్ధమైన చాట్‌బాట్ లేదా పేజీలో తెరవబడే అసహ్యకరమైన వాటి మధ్య వ్యత్యాసాన్ని వినియోగదారులు గుర్తించలేరు. యాడ్‌వేర్ లేదా వెబ్ స్క్రిప్ట్ ఇంజెక్షన్లను ఉపయోగించడం మోసగాళ్ళు నకిలీ పాప్-అప్ చాట్‌బాట్‌ను ప్రదర్శించి, ఆపై వినియోగదారు నుండి వీలైనంత సున్నితమైన సమాచారాన్ని సేకరించవచ్చు.
3. బ్యాక్ డోర్ ఫైల్స్ - సైబర్ నేరస్థులు మీ ఇ-కామర్స్ సైట్‌లో పాత ప్లగ్-ఇన్‌లు లేదా ఇన్‌పుట్ ఫీల్డ్‌లు వంటి అసురక్షిత పాయింట్ల ద్వారా మాల్వేర్లను ఇన్‌స్టాల్ చేస్తారు. వారు ప్రవేశించిన తర్వాత, కస్టమర్ల వ్యక్తిగత గుర్తించదగిన సమాచారం (PII) తో సహా మీ కంపెనీ యొక్క అన్ని డేటాకు వారికి ప్రాప్యత ఉంటుంది. ఆ డేటాను వినియోగదారు ఖాతాలకు ప్రాప్యత పొందడానికి అమ్మవచ్చు లేదా ఉపయోగించవచ్చు. అన్ని దాడులలో 6.4% బ్యాక్‌డోర్ ఫైల్ దాడులు.
4. SQL ఇంజెక్షన్ - ఆన్‌లైన్ ఫారమ్‌లు, యుఆర్‌ఎల్ ప్రశ్నల స్ట్రింగ్‌లు లేదా చాట్‌బాట్‌లు డేటా ఎంట్రీ పాయింట్‌లను కఠినతరం చేయకపోవచ్చు మరియు బ్యాక్ ఎండ్ డేటాబేస్‌లను ప్రశ్నించడానికి హ్యాకర్లకు గేట్‌వేను అందిస్తుంది. సైట్ ప్రశ్నలను నిర్వహించే డేటాబేస్ నుండి వ్యక్తిగత సమాచారాన్ని సేకరించేందుకు ఆ ప్రశ్నలను ఉపయోగించవచ్చు. అన్ని దాడులలో 8.2% SQL ఇంజెక్షన్లతో జరుగుతుంది.
5. క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) - XSS దాడులు ఇతర బ్రౌజర్లు చూసే వెబ్ పేజీలలో యూజర్ బ్రౌజర్ ద్వారా స్క్రిప్ట్‌లను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. ఇది యాక్సెస్ నియంత్రణలను దాటవేయడానికి మరియు వ్యక్తిగత గుర్తించదగిన సమాచారాన్ని (PII) యాక్సెస్ చేయడానికి హ్యాకర్లను అనుమతిస్తుంది.

సిగ్నల్ సైన్సెస్ నుండి గొప్ప ఇన్ఫోగ్రాఫిక్ ఇక్కడ ఉంది ఇ-కామర్స్ మోసం యొక్క రైజింగ్ టైడ్ - పద్ధతులు, నమూనాలు మరియు రక్షణాత్మక చర్యలతో సహా మీ కంపెనీ ఏదైనా ఇ-కామర్స్ వ్యూహంతో తెలుసుకోవాలి మరియు కలిగి ఉండాలి.