Bản dịch này do máy tạo ra và đang chờ xét duyệt. Chuyển sang tiếng Anh
Bảng điều khiển

Tình huống sử dụng

Thành công trông như thế nào, qua ba lát cắt của lưu lượng thực tế.

Các con số trong phần kết quả của chúng tôi — giảm chargeback trung vị khoảng 47%, tỷ lệ dương tính giả dưới nửa phần trăm, xác minh trả lời trong vài mili-giây — đến từ những tích hợp như dưới đây. Các trường hợp ở đây là các tổng hợp đã ẩn danh; các mẫu hình là thật.

Marketplace

Vấn đề: các ring tài khoản giả tạo hàng chục tài khoản để review-bomb, thao túng xếp hạng người bán, hoặc lạm dụng các khuyến mãi chào mừng.

Tín hiệu: mười hai tài khoản được tạo trong hai giờ, tất cả từ các kết nối khác nhau — nhưng với các dấu hiệu trình duyệt và giả mạo đều chỉ về một cụm tự động hóa dùng chung.

Tín hiệu cộng dồn ra sao

Một lần đăng ký đơn lẻ từ kết nối gia đình trên trình duyệt thật thì chẳng đáng chú ý. Mười hai lần đăng ký từ mười hai kết nối gia đình khác nhau, trên cái có vẻ là cùng một trình duyệt tự động với cùng chữ ký giả mạo, là một ring tài khoản giả.

Các danh mục cùng kích hoạt ở đây:

  • Tự động hóa và bot (01) — chữ ký trình duyệt không đầu trên mọi tài khoản.
  • Giả mạo dấu vân tay (02) — bài kiểm tra vẽ không khớp với phiên bản trình duyệt được khai báo.
  • Lạm dụng hạ tầng (03) — proxy dân cư được bán bởi một nhà điều hành gian lận đã biết.
  • Bất thường hành vi (06) — các form đăng ký được điền theo mẫu giống hệt nhau, cùng thời gian.

Không một danh mục đơn lẻ nào gắn cờ được ring. Điểm rủi ro kết hợp thì có.

Chính sách

Marketplace chặn ở bậc cao nhất — ring, không phải khách hàng — và nâng lên xác minh điện thoại khi rủi ro cao và độ tin cậy vững. Mọi thứ khác đều đi qua không bị cản. Trên thực tế toàn bộ chính sách chỉ là vài dòng code đọc mức rủi ro mà Noxtica trả về.

Kết quả

Các đăng ký giả giảm khoảng 70% trong vòng một tháng kể từ khi tích hợp. Tỷ lệ chuyển đổi đăng ký của khách hàng thật không đổi.

Dịch vụ tài chính

Vấn đề: gian lận thẻ không hiện diện, đặc biệt là các cuộc tấn công chiếm đoạt tài khoản nơi kẻ tấn công có thông tin thẻ nhưng không có các thiết bị đã biết của chủ thẻ.

Tín hiệu: một phiên có hồ sơ không khớp với các thiết bị đã biết của chủ thẻ. Phản hồi là xác minh nâng cao, không phải chặn thẳng. Khách hàng thật không thấy ma sát; các ring gian lận thấy thêm bước kiểm tra mỗi giao dịch.

Tín hiệu cộng dồn ra sao

Gian lận thẻ không hiện diện ngày càng dùng thông tin thẻ thật bị đánh cắp trên các thiết bị do kẻ tấn công kiểm soát. Thiết bị là yếu tố phân biệt. Chúng tôi lưu hồ sơ theo từng khách hàng; khi một giao dịch đến từ hồ sơ chúng tôi chưa từng thấy với khách hàng đó, chúng tôi gắn cờ nó.

Các danh mục cùng kích hoạt ở đây:

  • Kiểm tra phần cứng (05) — thiết bị mới có thể có chữ ký đồ họa, âm thanh, hoặc bộ nhớ khác.
  • Lạm dụng hạ tầng (03) — các ring gian lận thường chạy từ các tuyến trung tâm dữ liệu ngay cả khi dùng proxy dân cư phía trước.
  • Bất thường hành vi (06) — thời gian thanh toán không khớp với lịch sử của chủ thẻ.

Tín hiệu thiết bị mới đơn lẻ không độc hại — khách hàng mua điện thoại, thay laptop, cài lại hệ điều hành. Chúng tôi tính trọng số nó cùng các danh mục khác để tách “khách hàng trên thiết bị mới” khỏi “kẻ tấn công với thông tin thẻ bị đánh cắp.”

Chính sách

Khách hàng quay lại trên thiết bị đã biết, dưới bậc cao nhất, đi thẳng qua không có ma sát. Khi rủi ro cao — hoặc thiết bị mới xuất hiện trong giao dịch lớn bất thường — phiên được nâng lên xác minh thay vì chặn thẳng. Xu hướng luôn là để khách hàng thật hoàn thành giao dịch.

Kết quả

Tổn thất chargeback giảm khoảng 45 đến 50% trong vòng ba tháng. Xác minh nâng cao chỉ được thấy bởi một phần nhỏ giao dịch, và đại đa số trong đó hoàn thành thành công — khách hàng thật vượt qua kiểm tra.

Nền tảng nhạy cảm về danh tính

Vấn đề: các nền tảng không mật khẩu và đăng nhập một lần cần xác nhận rằng thực thể đang nhấp vào link đăng nhập chính là thực thể đã yêu cầu nó. Các bộ kit phishing và dịch vụ chuyển tiếp link phá vỡ giả định đó.

Tín hiệu: một link được nhấp từ hồ sơ khác với hồ sơ đã yêu cầu nó sẽ kích hoạt một bước xác minh thêm. Các bộ kit phishing và dịch vụ chuyển tiếp link bị bắt tại cổng này.

Tín hiệu cộng dồn ra sao

Khi link đăng nhập được yêu cầu, chúng tôi ghi lại hồ sơ yêu cầu. Khi link được nhấp, chúng tôi kiểm tra lại hồ sơ và so sánh. Nếu chúng khớp — cùng trình duyệt, cùng thiết bị — link xác thực tự động. Nếu không, chúng tôi coi cú nhấp là một phiên khác và yêu cầu một bước xác minh thêm.

Các danh mục cùng kích hoạt ở đây:

  • Giả mạo dấu vân tay (02) — các bộ kit phishing thường chạy trình duyệt không đầu có hồ sơ không khớp với thiết bị thật của người dùng.
  • Bất thường hành vi (06) — thời gian giữa yêu cầu và nhấp, nguồn lưu lượng, và cách phiên thay đổi đều quan trọng.
  • Lạm dụng hạ tầng (03) — các dịch vụ chuyển tiếp link thường chạy từ hạ tầng đám mây.

Chính sách

Nếu thiết bị nhấp khớp với thiết bị đã yêu cầu link, link đăng nhập hoạt động tự động. Nếu không, nền tảng yêu cầu yếu tố thứ hai trước khi cho phép phiên đi qua. Kiểm tra khớp là một so sánh đơn giản với hồ sơ được ghi lại khi link được phát hành.

Kết quả

Tỷ lệ thành công của phishing nhắm vào các chiến dịch link đăng nhập giảm đáng kể — thường là giảm trên 90% trong các cuộc tấn công chuyển tiếp thông tin đăng nhập thành công. Người dùng thật chuyển thiết bị một cách hợp pháp thấy một bước xác minh thêm, sau đó được thêm vào danh sách thiết bị tin cậy cho các link tương lai.

Mẫu hình: khi nào chặn, khi nào thử thách

Xuyên suốt cả ba trường hợp, cấu trúc chính sách là như nhau:

  1. Rủi ro nghiêm trọng — chặn kèm ghi nhật ký. Các phiên này không đáng để tốn chi phí một thử thách.
  2. Rủi ro cao — thử thách: xác minh nâng cao, yếu tố thứ hai, hoặc xem xét thủ công. Khách hàng thật vượt qua; bot thì không.
  3. Rủi ro trung bình — theo dõi. Ghi lại phiên và đưa lên bảng điều khiển, nhưng không thêm ma sát.
  4. Rủi ro thấp hoặc tối thiểu — cho phép. Đại đa số lưu lượng.

Bốn hành động này ánh xạ lên mô hình rủi ro năm bậc: hai bậc thấp nhất đều thu gọn thành “cho phép” với hầu hết mọi người, nhưng giữ chúng tách biệt rất hữu ích trong bảng điều khiển để hiểu population của bạn nằm ở đâu.

Đọc thêm