วิธีใช้ Kadence reCAPTCHA เพื่อป้องกันการโจมตีจากการ์ด

เผยแพร่แล้ว: 2022-02-01
ป้องกันการโจมตี carding recaptcha

ก่อนหน้านี้เราได้เขียนเกี่ยวกับ Kadence reCAPTCHA เพื่อปกป้องไซต์ของคุณจากนักส่งสแปมและการโจมตีด้วยการเข้าสู่ระบบแบบเดรัจฉาน Kadence reCAPTCHA ยังมีประโยชน์สำหรับร้านค้าอีคอมเมิร์ซที่อาจตกเป็นเป้าหมายในการโจมตีการ์ด

น่าเสียดายที่ปัญหาในปัจจุบันที่ส่งผลกระทบต่อร้านค้าอีคอมเมิร์ซจำนวนมาก ไม่ว่าคุณจะใช้ WooCommerce หรือแอปพลิเคชั่นรถเข็นอื่น ๆ ก็คือการโจมตีแบบ carding การโจมตีเหล่านี้สามารถส่งผลกระทบอย่างรุนแรงต่อผู้ค้าออนไลน์ทั้งรายใหญ่และรายย่อย

ในโพสต์ของวันนี้ เรากำลังตรวจสอบการโจมตีของการ์ด ความเสี่ยงที่เกี่ยวข้องกับการโจมตี และวิธีที่ Kadence reCAPTCHA สามารถเป็นเครื่องมือที่มีประสิทธิภาพในการลดผลกระทบของการโจมตีด้วยการ์ดในร้านค้าของคุณ

การโจมตีไพ่คืออะไร?

การโจมตี carding เรียกอีกอย่างว่า "การใส่การ์ด" หรือ "การบรรจุด้วยบัตรเครดิต" ในการโจมตีเหล่านี้ อาชญากรกำลังมองหาเพื่อตรวจสอบว่าหมายเลขบัตรเครดิตที่ถูกขโมยที่พวกเขาได้รับนั้นถูกต้องหรือไม่ เพื่อที่พวกเขาจะได้หันหลังกลับและใช้ข้อมูลที่ถูกขโมยนี้ไปรับสินค้าที่เป็นการฉ้อโกง บ่อยครั้งที่อาชญากรเหล่านี้ใช้หมายเลขบัตรเครดิตที่ถูกขโมยมาเพื่อซื้อสินค้าที่มีราคาสูงและขายต่อเป็นเงินสด

อาชญากรซื้อรายการหมายเลขบัตรเครดิตที่ถูกขโมย ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของผู้ถือบัตร ซึ่งรวมถึงชื่อ หมายเลขบัตรเครดิต วันหมดอายุ รหัส CVV รหัสไปรษณีย์ และแม้แต่ที่อยู่ของผู้ถือบัตร ที่อยู่อีเมล และข้อมูลที่ละเอียดอ่อนอื่นๆ ข้อมูล. สิ่งที่รวมอยู่ในรายการหมายเลขบัตรเครดิตที่ถูกขโมยนั้นขึ้นอยู่กับแหล่งที่มา บางครั้งบัตรเครดิตที่ถูกขโมยเหล่านี้ได้มาจากไซต์ที่ถูกแฮ็ก (เหตุใดคุณจึงควรใช้การป้องกันเช่น iThemes Security) หรือสามารถได้รับจากการหลอกลวงแบบฟิชชิ่งกับผู้บริโภคที่ไม่สงสัย

บ่อยครั้งที่รายการเหล่านี้ถูกซื้อโดยอาชญากรหรือ "การ์ด" ดังนั้นเวลาจึงเป็นสิ่งสำคัญสำหรับพวกเขา พวกเขาจำเป็นต้องค้นหาว่าหมายเลขบัตรเครดิตใดที่ยังใช้ได้อยู่จึงจะสามารถใช้งานได้ก่อนที่ผู้ถือบัตรจะสงสัยว่ามีการฉ้อโกง ดังนั้นพวกเขาจึงจำเป็นต้องดำเนินการอย่างรวดเร็ว

ด้วยเหตุนี้ อาชญากรเหล่านี้จึงเขียนสคริปต์เพื่อทดสอบรายชื่อบัตรเครดิตที่ถูกขโมยกับผู้ค้าที่ไม่สงสัย การทดสอบเหล่านี้อาจเป็นการซื้อเพียงเล็กน้อย แต่บ่อยครั้งเป็นธุรกรรมหลายพันรายการที่ส่งไปยังหน้าร้านออนไลน์ของผู้ค้ารายเดียว

เมื่อบัตรถูกตรวจสอบความถูกต้องและแสดงว่าถูกต้องแล้ว คนทำบัตรจะใช้ข้อมูลบัตรเครดิตนั้นเพื่อซื้อรายการตั๋วขนาดใหญ่ บัตรของขวัญ หรือสิ่งอื่นใดที่พวกเขาจะได้รับเพื่อพลิกกลับเพื่อผลกำไรอย่างรวดเร็ว

อะไรคือความเสี่ยงของการโจมตี carding เพื่อจัดเก็บเจ้าของ?

การโจมตี carding สามารถส่งผลเสียต่อธุรกิจที่มีการใช้เว็บไซต์โดย carders เพื่อทดสอบบัตรเครดิตที่ถูกขโมย โดยทั่วไป การรับบัตรจะส่งผลให้เกิดการปฏิเสธการชำระเงิน ซึ่งเป็นธุรกรรมที่มีการโต้แย้งซึ่งส่งผลให้เกิดธุรกรรมที่กลับรายการเพื่อคืนเงินให้กับผู้ถือบัตร

การปฏิเสธการชำระเงินทุกครั้งสามารถส่งผลกระทบต่อชื่อเสียงของผู้ค้าออนไลน์ที่มีผู้ประมวลผลบัตรเครดิต นำไปสู่ประวัติการค้าที่ไม่ดี และบทลงโทษการปฏิเสธการชำระเงินจำนวนมาก

บ่อยครั้งเมื่อการโจมตีการ์ดประเภทนี้ส่งผลกระทบต่อธุรกิจ บริษัทประมวลผลบัตรเครดิตจะติดต่อร้านค้าเพื่อขอให้ผู้ค้าดำเนินการตามขั้นตอนเพื่อแก้ไขปัญหา หากปล่อยทิ้งไว้โดยไม่ได้ตรวจสอบ เจ้าของร้านอาจเสี่ยงต่อการสูญเสียบัญชีการค้า ทำให้ไม่สามารถรับธุรกรรมออนไลน์ได้จนกว่าจะได้รับบัญชีการค้าใหม่ แม้ว่าพวกเขาจะทำเช่นนั้น เจ้าของร้าน ซึ่งตกเป็นเหยื่อของการโจมตีประเภทนี้อยู่แล้ว ก็ยังมีความเสี่ยงสูงและอาจต้องเสียค่าธรรมเนียมที่สูงขึ้นจากผู้ให้บริการบัญชีการค้ารายอื่น

จะรู้ได้อย่างไรว่าคุณกำลังถูกโจมตี

หากคุณตกเป็นเป้าหมายของอาชญากรออนไลน์ที่พยายามโจมตีด้วยการ์ด คุณจะเห็นพฤติกรรมของรถเข็นที่ผิดปกติ คุณอาจเริ่มเห็น:

  • อัตราการละทิ้งรถเข็นสูง
  • ขนาดตะกร้าสินค้าเฉลี่ยต่ำ
  • การอนุมัติการชำระเงินล้มเหลวจำนวนมาก
  • มีการเข้าชมขั้นตอนการชำระเงินในตะกร้าสินค้าของคุณสูงซึ่งไม่เป็นไปตามขั้นตอนการชำระเงินทั่วไป
  • การเรียกเก็บเงินคืนที่เพิ่มขึ้น
  • การอนุมัติการชำระเงินที่ล้มเหลวจำนวนมากจากผู้ใช้เดียวกัน ที่อยู่ IP หรือเซสชัน

หากคุณกำลังดูธุรกรรมออนไลน์ของคุณ การโจมตีแบบ carding จะค่อนข้างชัดเจน การโจมตีของ Carding เนื่องจากความกดดันด้านเวลาของ carding นั้นมักจะเป็นกระบวนการอัตโนมัติที่มีรูปแบบที่สามารถระบุได้ชัดเจน มีบางอย่างที่ดูไม่ถูกต้อง และจะมีรูปแบบบางอย่างที่ทำให้การโจมตีโดดเด่น

วิธีหยุดการโจมตีการ์ด

การหยุดการโจมตีการ์ดอาจเป็นความพยายามที่ยุ่งยาก คุณต้องการให้แน่ใจว่าใครก็ตามที่ต้องการซื้อผลิตภัณฑ์สามารถทำได้ง่ายที่สุด คุณต้องการให้พวกเขาสามารถตรวจสอบเส้นทางได้โดยไม่ต้องเข้าสู่ระบบ สร้างบัญชี กระโดดข้ามห่วงใดๆ หรือพบกับการเสียดสีใดๆ เราต้องการให้ข้อมูลการชำระเงินอย่างรวดเร็วและง่ายดาย แล้วคลิก "ซื้อเลย"

อย่างไรก็ตาม เช่นเดียวกับแนวทางปฏิบัติด้านความปลอดภัยทั้งหมด ยิ่งคุณทำให้ผู้เยี่ยมชมไซต์ทำบางสิ่งได้ง่ายขึ้น ผู้ประสงค์ร้ายจะใช้งานฟังก์ชันนั้นในทางที่ผิดได้ง่ายขึ้น ยิ่งคุณทำให้ผู้โจมตียากขึ้นเท่าไร คุณก็ยิ่งสร้างมันให้ผู้มีโอกาสเป็นลูกค้ายากขึ้นเท่านั้น

แล้วเจ้าของร้านจะหาสมดุลได้ที่ไหน? โชคดีที่บอทให้โอกาสเรามากมายในการบล็อกกิจกรรมที่เป็นอันตราย เมื่อเราสามารถระบุรูปแบบที่ขับเคลื่อนด้วยบอทอัตโนมัติได้อย่างชัดเจน

คำแนะนำของเราคล้ายกับคำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัยหลายๆ คน: เพื่อหยุดการโจมตีแบบ carding ให้ใช้ วิธีการแบบเลเยอร์ เพื่อทำให้การใช้แพลตฟอร์มอีคอมเมิร์ซของไซต์ของคุณไม่น่าสนใจสำหรับผู้ทำบัตรอาชญากรและคอลเล็กชันบอทการ์ดที่สนุกสนานของพวกเขา

ในตอนท้ายเราขอแนะนำ:

  • การใช้การรวม Google reCAPTCHA ของ Kadence ในการชำระเงิน WooCommerce ของคุณ
  • พูดคุยกับผู้ให้บริการร้านค้าของคุณเกี่ยวกับบริการต่อต้านการฉ้อโกงที่พวกเขาเสนอเพื่อปกป้องไซต์อีคอมเมิร์ซของคุณ
  • จัดทำแผนรับมือเหตุการณ์ในกรณีที่ไซต์ของคุณถูกโจมตี เพื่อให้คุณตอบสนองได้อย่างรวดเร็ว
  • ใช้บริการเช่น Cloudflare ที่สามารถระบุกิจกรรมของบอทได้อย่างกว้างขวางก่อนที่จะมาถึงไซต์ของคุณ
  • พูดคุยกับผู้ให้บริการโฮสต์ของคุณเกี่ยวกับการตรวจจับกิจกรรมที่เป็นอันตรายในระดับเครือข่ายก่อนที่จะถึงไซต์ของคุณ

Kadence reCAPTCHA ลดการโจมตีการ์ดได้อย่างไร

เนื่องจากการโจมตีแบบ carding ส่วนใหญ่เป็นแบบอัตโนมัติ พวกเขาจึงมักจะล้มเหลว reCAPTCHA กระบวนการ reCAPTCHA ตรวจพบว่าคำขอมาจากอินพุตของมนุษย์ที่ถูกต้องหรือไม่ หากตรวจพบคำขอเป็นอัตโนมัติ รูปแบบที่สามารถระบุได้ง่ายเหล่านั้นอาจเป็นหนึ่งในมาตรการที่มีประสิทธิภาพที่ช่วยให้คุณบล็อกการโจมตีจากการ์ดได้

วิธีเริ่มต้นใช้งาน Kadence reCAPTCHA เพื่อป้องกันการโจมตีจากการ์ด

ปลั๊กอิน reCAPTCHA ของ Kadence มีให้สำหรับผู้ที่ซื้อ Bundle แบบเต็มหรือตลอดชีพ ไม่สามารถซื้อแยกกันได้ หากคุณเป็นลูกค้า Full หรือ Lifetime Bundle ให้ไปที่บัญชีของคุณที่ KadenceWP.com และดาวน์โหลดปลั๊กอิน reCAPTCHA เรามีคำแนะนำแบบเต็มเกี่ยวกับวิธีการให้ Kadence reCAPTCHA ทำงานบนไซต์ของคุณในโพสต์ก่อนหน้าเกี่ยวกับ Kadence reCAPTCHA

ข้อสังเกตบางประการ:

  1. ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการชำระเงิน reCAPTCHA สำหรับ WooCommerce แล้ว
kadence recaptcha การตั้งค่า


2. เพื่อลดความไม่ลงรอยกันในการชำระเงินของคุณ ให้ใช้ reCAPTCHA v3 เพื่อที่ผู้ใช้ของคุณจะไม่รู้ด้วยซ้ำว่ามีการใช้ reCAPTCHA ในการชำระเงินของคุณ

สรุปคะแนนเกณฑ์


3. เมื่อคุณใช้ reCAPTCHA v3 ในกระบวนการเช็คเอาต์ ให้จับตาดูคำสั่งซื้ออย่างใกล้ชิด คุณอาจต้องปรับเกณฑ์คะแนนเพื่อให้แน่ใจว่าผู้ใช้ที่ถูกต้องไม่มีปัญหา


4. หากคุณได้รับคำสั่งซื้อจากประเทศที่บล็อก Google เป็นประจำ ให้เลือก recaptcha.net ในการตั้งค่า Kadence reCAPTCHA เพื่อให้แน่ใจว่าคำสั่งซื้อของคุณจะไม่ถูกบล็อก

ชื่อโดเมน recaptcha


5. หากคุณซ่อนป้าย reCAPTCHA ตรวจสอบให้แน่ใจว่าคุณได้เพิ่มข้อความที่เหมาะสมในแบบฟอร์มของคุณตามคำแนะนำของ Google

บทสรุป

ทุกที่ที่มีการค้าขาย ที่นั่นย่อมมีโจรและนักต้มตุ๋นที่มองหาจุดอ่อนเพื่อทำกำไร งานของเราในฐานะเจ้าของไซต์คือการเสริมความแข็งแกร่งให้กับการป้องกันของเรา และทำให้แน่ใจว่าการโจมตีประเภทนี้ไม่ใช่เรื่องง่ายบนไซต์ของเรา รางวัลของเราคือความยุ่งยากในการจัดการน้อยลง ค่าธรรมเนียมการดำเนินการบัตรเครดิตที่ลดลง ทรัพยากรเซิร์ฟเวอร์ที่พร้อมใช้งานสำหรับลูกค้าที่ถูกต้องมากขึ้น และสถานะออนไลน์โดยรวมที่ดีขึ้น

Kadence มุ่งมั่นที่จะช่วยเหลือเจ้าของไซต์ในการสร้างไซต์ที่มีประสิทธิภาพซึ่งสร้างความพึงพอใจให้กับลูกค้า และด้วยเหตุนี้ การรักษาความปลอดภัยเป็นเพียงเครื่องมืออีกหนึ่งอย่างในข้อเสนอแบบรวมของเรา

หากคุณกำลังพิจารณาที่จะซื้อ Kadence Bundle เพื่อสนับสนุนหน้าร้านออนไลน์ของคุณ เรามีปลั๊กอินจำนวนหนึ่งที่สามารถช่วยคุณได้ ทั้งชุดแบบเต็มและตลอดอายุการใช้งานประกอบด้วย Kadence reCAPTCHA เช่นเดียวกับ Kadence Conversions, Kadence Shop Kit และเครื่องมือที่มีประโยชน์อื่นๆ อีกมากมาย

รับชุด Kadence