什么是帐户盗用？

识别帐户盗用的类型 

近年来，针对银行、电子商务、旅游、保险和零售业的成功帐户盗用有所增加。这些通常属于四种常见的帐户盗用欺诈情况之一： 

1. 凭据破解：当不良参与者获得对受害者的用户名或电子邮件的访问权限时，就会发生这种攻击。这很容易获得，因为用户经常在多个位置使用其电子邮件地址，并且经常在多个网站上使用相同的用户名。为访问它们，恶意黑客使用机器人自动尝试使用最常用密码和常规短语的各种组合，以获得访问权限。 
2. 凭据填充：这是最常见的攻击之一，目前呈上升态势。在此情境中，恶意行为人获取了大量被盗的用户名和密码。随后，他们利用机器人攻击将这批被盗凭证通过“填充”方式批量尝试登录多个网站 - 该攻击常常奏效，因为许多用户在不同网站使用相同的用户名和密码组合。在其成功获取访问权限后，犯罪者将随即进行消费操作、使用会员积分和/或将资金转移至其他帐户。 
3. 密码喷射：与影响已知用户及其密码的凭据破解和凭据填充不同，此方法侧重于未知用户，以规避常见的 ATO 防护措施。在此场景下，恶意行为人利用自动化程序攻击，针对特定网站，使用诸如"password123"或"123456"等通用型或已知的用户名进行多轮登录尝试。若登录操作未成功，攻击者将换用其他帐户名称进行重试，因该攻击手法通常会在三至五次失败尝试后触发系统锁定机制。 
4. SIM 卡交换攻击：当恶意黑客使用社会工程技术利用合法服务交换用户的 SIM 卡时，就会发生这种攻击。通过盗用受害者的电话，黑客随后可以截获身份验证代码并验证欺诈交易。 

可能指示正在发生帐户盗用攻击的常见危险信号包括：

• 登录尝试非正常激增。
• 登录失败次数增加。
• 帐户锁定次数激增。
• 据报告有人冒充合法实体发送欺诈性的电子邮件或短信。
• 客户投诉发生未经授权的资金转移。
• TCP 和 HTTP 签名不匹配。