本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
近日,Memcyco Inc.发布了首份《2024年网站冒充诈骗现状报告》。
值得注意的是,Memcyco的研究表明,大多数公司没有足够的解决方案来应对数字冒充欺诈,而且大多数公司只是从客户那里了解到攻击情况。
超过一半的受访者(53%)表示,他们现有的网络安全解决方案无法有效应对网站冒充攻击,41%的受访者表示,他们现有的解决方案只能“部分”保护他们和他们的客户。
87%的公司认识到网站冒充是一个重要问题,69%的公司承认自己的网站曾遭受过此类攻击,但只有6%的企业声称拥有有效应对这些攻击的解决方案。
根据美国联邦贸易委员会的数据,创建用于网络钓鱼相关攻击的虚假网站(这是账户接管(ATO)的主要原因)是一个日益严重的问题,仅在2023年,网络犯罪分子就赚取了10亿美元以上。这是2020年报告被盗金额的三倍多。
报告发现,72%的公司已建立监控系统来检测其网站的虚假版本,但仍有66%的公司表示,他们主要是在被客户举报时才了解到数字冒充攻击。更令人担忧的是,37%的受访者是在受影响的客户在社交媒体上公开吐槽后才了解到网站冒充攻击。
无法充分防范数字冒名顶替欺诈引发了人们对公司向客户赔偿责任的质疑。48%的受访者已经意识到出台强制客户赔偿的规定的重要性,有效防范数字冒名顶替欺诈成为避免收入损失的“必备措施”。
Memcyco董事长兼首席执行官Israel Mazin表示:“该报告最令人担忧的结论之一是,网站冒充诈骗正在增多,因为攻击者依赖公司对此类攻击的有限可见性。这在网络安全中造成了一个明显的盲点——公司无法在线保护其客户。”
《网站冒充诈骗现状》报告是与Global Surveyz Research联合进行的,基于安全、欺诈、数字和网络行业企业中200名全职员工的回复,这些员工从总监到C级高管不等,运营着每月访问量超过10000次的交易网站。
为有效应对日益猖獗的网站冒充诈骗,企业除了使用专业的解决方案外还需提高自身洞察力。
