Comerç electrònic i venda al detallInfografia de màrqueting

Els 5 atacs principals fets a llocs de comerç electrònic

Una de les estadístiques més sorprenents respecte a COVID-19 i els bloquejos és l’increment espectacular de l’activitat de comerç electrònic:

COVID-19 ha accelerat massivament el creixement del comerç electrònic, segons un informe d'Adobe publicat avui. La despesa total en línia al maig va assolir els 82.5 milions de dòlars, un 77% més interanual.

John Koetsier, COVID-19 Creixement accelerat del comerç electrònic "de 4 a 6 anys"

No hi ha cap indústria que no s’hagi tocat ... les conferències es van convertir en virtuals, les escoles es van traslladar a la gestió de l’aprenentatge i en línia, les botigues es van traslladar a la recollida i el lliurament, els restaurants van afegir menjar per emportar i fins i tot les empreses B2B van transformar la seva experiència de compra per proporcionar als clients potencials les eines per autoservir les seves transaccions en línia.

Riscos de creixement i seguretat del comerç electrònic

Com passa amb qualsevol adopció massiva, els delinqüents segueixen els diners ... i hi ha molts diners en el frau al comerç electrònic. D'acord amb Ciències del senyal, es produiran delictes cibernètics més de 12 milions de dòlars en pèrdues el 2020. A mesura que les noves empreses passin al comerç electrònic, és essencial que incloguin la seguretat en la seva transició ... abans que els costi el seu negoci.

Els 5 millors atacs de comerç electrònic

  1. Adquisició de comptes (ATO) - també conegut com frau de presa de comptes, ATO és responsable del 29.8% de totes les pèrdues fraudulentes. ATO està obtenint credencials d’inici d’usuari per fer-se càrrec dels comptes en línia. Això els permet adquirir dades de la targeta de crèdit o realitzar compres no autoritzades mitjançant el compte de l'usuari. El frau ATO pot utilitzar scripts automatitzats que introdueixen les credencials en massa o que un ésser humà els escrigui i accedeixi al compte. Les comandes es poden lliurar a adreces de lliurament controlades on es prenen els productes i s’utilitzen o es venen en efectiu. Els parells de nom d’usuari i contrasenya sovint es venen de manera massiva o es comercialitzen als mercats de Dark Web. Com que tanta gent utilitza el mateix inici de sessió i la mateixa contrasenya, s’utilitzen scripts per provar el nom d’usuari i les contrasenyes en altres llocs.
  2. Impostor de Chatbot - Els robots es converteixen en un element crític dels llocs de comerç electrònic perquè els usuaris puguin interactuar amb les empreses, navegar per respostes intel·ligents i parlar directament amb els representants. A causa de la seva popularitat, també són un objectiu i són responsables del 24.1% de totes les activitats fraudulentes. Els usuaris no poden distingir la diferència entre un chatbot legítim o un nefast que es pot obrir a la pàgina. L’ús d’adware o d’injeccions de scripts web que els estafadors poden mostrar un chatbot emergent fals i, a continuació, extreure de la informació tanta informació sensible de l’usuari com pugui.
  3. Arxius de portes posteriors - Els delinqüents informàtics instal·len programari maliciós al vostre lloc de comerç electrònic a través de punts d’entrada no segurs, com ara connectors o camps d’entrada obsolets. Un cop realitzada l’entrada, tenen accés a totes les dades de la vostra empresa, inclosa la informació d’identificació personal (PII) dels clients. Aquestes dades es poden vendre o utilitzar per accedir als comptes d'usuari. El 6.4% de tots els atacs són atacs de fitxers de portes posteriors.
  4. Injecció SQL - Els formularis en línia, les cadenes de consulta d’URL o fins i tot els chatbots proporcionen punts d’entrada de dades que poden no ser endurits i poden proporcionar una porta d’entrada als pirates informàtics per consultar bases de dades de fons. Aquestes consultes es poden utilitzar per extreure informació personal de la base de dades on es manté la informació del lloc. El 8.2% de tots els atacs es realitzen amb injeccions SQL.
  5. Scripts entre llocs (XSS) - Els atacs XSS permeten als atacants injectar scripts a través del navegador de l'usuari a les pàgines web visualitzades per altres usuaris. Això permet als pirates informàtics evitar els controls d’accés i accedir a la informació d’identificació personal (PII).

Aquí teniu una gran infografia de Signal Sciences L’augment del frau en el comerç electrònic - inclosos els mètodes, patrons i mesures defensives que la vostra empresa ha de conèixer i incorporar amb qualsevol estratègia de comerç electrònic.

Infografia La marea creixent del frau en el comerç electrònic

Douglas Karr

Douglas Karr és CMO de OpenINSIGHTS i el fundador de la Martech Zone. Douglas ha ajudat a desenes d'empreses d'èxit de MarTech, ha ajudat en la diligència deguda de més de 5 mil milions de dòlars en adquisicions i inversions de Martech i continua ajudant les empreses a implementar i automatitzar les seves estratègies de vendes i màrqueting. Douglas és un expert i conferenciant de MarTech en transformació digital reconegut internacionalment. Douglas també és autor publicat d'una guia de Dummie i d'un llibre sobre lideratge empresarial.

Articles Relacionats

Torna al botó superior
a prop

Adblock detectat

Martech Zone és capaç de proporcionar-vos aquest contingut sense cap cost perquè monetitzem el nostre lloc mitjançant ingressos publicitaris, enllaços d'afiliats i patrocinis. Agrairem que elimineu el bloquejador d'anuncis mentre visualitzeu el nostre lloc.