كيفية استخدام Kadence reCAPTCHA لمنع هجمات تمشيط البطاقات

لقد كتبنا سابقًا عن Kadence reCAPTCHA لحماية موقعك من مرسلي البريد العشوائي وهجمات القوة الغاشمة لتسجيل الدخول. يمكن أن يكون Kadence reCAPTCHA مفيدًا أيضًا لمتاجر التجارة الإلكترونية التي قد تكون مستهدفة في هجمات البطاقات.

لسوء الحظ ، فإن المشكلة الحالية التي تؤثر على العديد من متاجر التجارة الإلكترونية ، سواء كنت تستخدم WooCommerce أو أي تطبيق عربة آخر ، هي هجمات تمشيط. يمكن أن يكون لهذه الهجمات تداعيات خطيرة على التجار عبر الإنترنت ، الكبار والصغار على حد سواء.

في منشور اليوم ، نراجع هجمات البطاقات والمخاطر المرتبطة بها وكيف يمكن أن تكون Kadence reCAPTCHA أداة فعالة لتقليل تأثير هجمات البطاقات على متجرك.

ما هو تمشيط الهجوم؟

يمكن أيضًا تسمية هجوم البطاقات باسم "البطاقات" أو "حشو بطاقات الائتمان". في هذه الهجمات ، يتطلع المجرمون إلى تحديد ما إذا كانت أرقام بطاقات الائتمان المسروقة التي حصلوا عليها صالحة أم لا حتى يتمكنوا من الالتفاف واستخدام هذه المعلومات المسروقة للحصول على البضائع بطريقة احتيالية. في كثير من الأحيان ، يستخدم هؤلاء المجرمون أرقام بطاقات الائتمان المسروقة لشراء سلع باهظة الثمن وإعادة بيعها نقدًا.

يشتري المجرمون قوائم بأرقام بطاقات الائتمان المسروقة ، والتي يمكن أن تتضمن أيضًا معلومات التعريف الشخصية (PII) لحاملي البطاقات بما في ذلك الاسم ورقم بطاقة الائتمان وتاريخ انتهاء الصلاحية ورمز CVV والرمز البريدي وحتى عنوان حامل البطاقة وعنوان البريد الإلكتروني وغير ذلك من الأمور الحساسة معلومة. ما يتم تضمينه في هذه القوائم لأرقام بطاقات الائتمان المسروقة يعتمد على المصدر. في بعض الأحيان يتم الحصول على بطاقات الائتمان المسروقة هذه من خلال المواقع المخترقة (لماذا يجب عليك دائمًا استخدام الحماية مثل iThemes Security) أو يمكن الحصول عليها من خلال عمليات التصيد الاحتيالي على المستهلكين المطمئنين.

غالبًا ما يتم شراء هذه القوائم من قبل العديد من المجرمين أو "الكارتون" ، لذا فإن الوقت مهم بالنسبة لهم. إنهم بحاجة إلى معرفة أرقام بطاقات الائتمان التي لا تزال صالحة حتى يتمكنوا من استخدامها قبل أن يشتبه حامل البطاقة في الاحتيال. وبالتالي ، عليهم القيام بذلك بسرعة.

على هذا النحو ، يكتب هؤلاء المجرمون نصوصًا تختبر قائمة بطاقات الائتمان المسروقة الخاصة بهم ضد التجار المطمئنين. قد تكون هذه الاختبارات مجرد عمليات شراء صغيرة ، لكنها غالبًا ما تكون آلاف المعاملات التي يتم إرسالها إلى واجهة متجر على الإنترنت لتاجر واحد.

بمجرد مصادقة البطاقة وإثبات صحتها ، سيستخدم القائم بالبطاقة معلومات بطاقة الائتمان هذه لشراء عناصر التذاكر الكبيرة أو بطاقات الهدايا أو أي شيء آخر يمكنه الحصول عليه لتحقيق ربح سريع.

ما هي مخاطر هجوم التمشيط لأصحاب المتاجر؟

يمكن أن يؤثر هجوم البطاقات سلبًا على الشركات التي يستخدم القائمون على البطاقات مواقعها لاختبار بطاقات الائتمان المسروقة. عادةً ما يؤدي التمرير إلى رد المبالغ المدفوعة ، وهي معاملة متنازع عليها تؤدي إلى عكس المعاملة لاسترداد أموال حامل البطاقة.

يمكن أن تؤثر كل عملية رد مبالغ مدفوعة على سمعة التاجر عبر الإنترنت مع معالجات بطاقات الائتمان ، وتؤدي إلى تاريخ تاجر سيئ ، والعديد من عقوبات رد المبالغ المدفوعة.

في كثير من الأحيان عندما تؤثر هذه الأنواع من هجمات البطاقات على الأعمال التجارية ، ستتواصل شركة معالجة بطاقات الائتمان مع التاجر لتطلب من التاجر اتخاذ خطوات لتصحيح المشكلة. إذا تُرك صاحب المتجر دون تحديد ، فإنه معرض لخطر فقدان حساب التاجر الخاص به ، مما يلغي قدرته على قبول المعاملات عبر الإنترنت حتى يتمكن من الحصول على حساب تاجر جديد. حتى لو فعلوا ذلك ، فإن صاحب المتجر ، الذي كان بالفعل ضحية لهذا النوع من الهجوم ، مشوب بمخاطر عالية وقد يخضع لرسوم أعلى من مزود حساب تاجر آخر.

كيف تعرف أنك تتعرض للهجوم

إذا تم استهدافك من قبل مجرمي الإنترنت الذين يحاولون القيام بهجمات تمشيط ، فسترى سلوك عربة التسوق المنحرف. قد تبدأ في رؤية:

• ارتفاع معدلات التخلي عن عربة التسوق
• انخفاض متوسط ​​حجم عربة التسوق
• العديد من تفويضات الدفع الفاشلة
• حركة مرور عالية لخطوة الدفع في عربة التسوق الخاصة بك والتي لا تتبع تدفق الخروج المعتاد
• زيادة عمليات رد المبالغ المدفوعة
• العديد من تفويضات الدفع الفاشلة من نفس المستخدم أو عنوان IP أو الجلسة

إذا كنت تراقب معاملاتك عبر الإنترنت ، فسيكون هجوم البطاقات واضحًا إلى حد ما. غالبًا ما تكون هجمات Carding ، بسبب ضغط الوقت الذي يتعرض له اللاعبون ، عمليات آلية ذات أنماط يمكن التعرف عليها بوضوح. شيء ما لن يبدو على ما يرام ، وستكون هناك بعض الأنماط التي تجعل الهجوم بارزًا.

كيفية وقف هجوم تمشيط

يمكن أن يكون إيقاف هجوم تمشيط محاولة صعبة. تريد التأكد من أن أي شخص يرغب في شراء المنتجات يمكنه القيام بذلك بسهولة قدر الإمكان. تريد أن يتمكنوا من التحقق من طريقهم ، دون الحاجة إلى تسجيل الدخول ، أو إنشاء حساب ، أو القفز عبر أي حلقات ، أو تجربة أي احتكاك. نريد منهم تقديم معلومات الدفع بسرعة وسهولة والنقر على "اشتر الآن".

ومع ذلك ، كما هو الحال مع جميع ممارسات الأمان ، كلما سهّلت على زوار الموقع القيام بشيء ما ، كان من الأسهل على الجهات الخبيثة إساءة استخدام هذه الوظيفة. كلما زادت صعوبة الأمر على المهاجمين ، زادت صعوبة ذلك على العملاء المحتملين.

فأين صاحب المحل يجد التوازن؟ لحسن الحظ ، تمنحنا الروبوتات فرصة كبيرة لمنع النشاط الضار عندما نتمكن من تحديد أنماطها الآلية التي يقودها الروبوت بوضوح.

توصيتنا مشابهة لتوصيات العديد من المتخصصين في مجال الأمن: لإيقاف هجوم البطاقات ، اتبع نهجًا متعدد الطبقات لجعل استخدام منصة التجارة الإلكترونية لموقعك غير جذاب لمجرمي البطاقات الإجرامية ومجموعتهم المرحة من روبوتات البطاقات.

لتحقيق هذه الغاية نوصي بما يلي:

• استخدام تكامل Google reCAPTCHA الخاص بـ Kadence عند تسجيل الخروج من WooCommerce.
• تحدث إلى مزود التاجر الخاص بك حول أي خدمات لمكافحة الاحتيال يقدمونها لحماية موقع التجارة الإلكترونية الخاص بك.
• ضع خطة استجابة للحوادث في حالة تعرض موقعك للهجوم حتى تتمكن من الاستجابة بسرعة.
• استخدم خدمة مثل Cloudflare يمكنها تحديد نشاط الروبوت على نطاق واسع قبل أن يصل إلى موقعك.
• تحدث إلى مزود الاستضافة الخاص بك حول اكتشاف النشاط الضار على مستوى الشبكة قبل أن يصل إلى موقعك.

كيف يقلل Kadence reCAPTCHA من هجمات التمشيط؟

نظرًا لأن معظم هجمات البطاقات تتم تلقائيًا ، فإنها تفشل دائمًا في reCAPTCHA. تكتشف عملية reCAPTCHA ما إذا كان الطلب يأتي من إدخال بشري صالح أم لا. إذا تم اكتشاف أن الطلب مؤتمت ، يمكن أن تكون هذه الأنماط التي يمكن التعرف عليها بسهولة أحد الإجراءات الفعالة التي تساعدك على منع هجوم التمشيط.

كيف تبدأ مع Kadence reCAPTCHA لمنع هجمات تمشيط

يتوفر المكون الإضافي reCAPTCHA الخاص بـ Kadence لأولئك الذين اشتروا الحزمة الكاملة أو حزمة مدى الحياة. انها ليست متاحة للشراء الفردي. إذا كنت عميل حزمة كاملة أو مدى الحياة ، فتوجه إلى حسابك على KadenceWP.com وقم بتنزيل المكون الإضافي reCAPTCHA. لدينا تعليمات كاملة حول كيفية جعل Kadence reCAPTCHA يعمل على موقعك في منشورنا السابق حول Kadence reCAPTCHA.

بعض الأشياء الجديرة بالملاحظة:

1. تأكد من تشغيل reCAPTCHA for WooCommerce checkout.

2. لتقليل الاحتكاك أثناء عملية الدفع ، استخدم reCAPTCHA v3 حتى لا يدرك المستخدمون أن reCAPTCHA يتم استخدامه عند الخروج.

3. عند تنفيذ reCAPTCHA v3 في عملية السداد ، راقب الطلبات عن كثب. قد تحتاج إلى ضبط حد الدرجة للتأكد من أن المستخدمين الصالح ليس لديهم مشكلة.

4. إذا تلقيت طلبات من البلدان التي تحظر Google بشكل روتيني ، فاختر recaptcha.net في إعدادات Kadence reCAPTCHA لضمان عدم حظر طلباتك.

5. إذا قمت بإخفاء شارة reCAPTCHA ، فتأكد من إضافة النص المناسب إلى النموذج وفقًا لتعليمات Google.

خاتمة

أينما توجد تجارة ، سيكون هناك لصوص ومحتالون يتطلعون إلى استغلال الضعف لتحقيق ربح. تتمثل مهمتنا بصفتنا مالكي مواقع في تقوية دفاعاتنا والتأكد من أن هذه الأنواع من الهجمات ليست سهلة على مواقعنا. تتمثل مكافأتنا في تقليل المشاكل الإدارية ، وانخفاض رسوم معالجة بطاقات الائتمان ، والمزيد من موارد الخادم المتاحة للعملاء الصالحين ، ووجود أفضل عبر الإنترنت ككل.

تلتزم Kadence بمساعدة مالكي المواقع في بناء مواقع فعالة تسعد العملاء ، ولتحقيق هذه الغاية ، يعد الأمان مجرد أداة أخرى في عروضنا المجمعة.

إذا كنت تفكر في الحصول على حزمة Kadence لدعم واجهة متجرك عبر الإنترنت ، فلدينا عدد من المكونات الإضافية التي يمكن أن تساعدك. تتضمن كل من الحزم الكاملة والحزمة مدى الحياة Kadence reCAPTCHA بالإضافة إلى تحويلات Kadence و Kadence Shop Kit والعديد من الأدوات المفيدة الأخرى.