Tarak Saldırılarını Önlemek için Kadence reCAPTCHA Nasıl Kullanılır

Sitenizi spam göndericilerden ve kaba kuvvet giriş saldırılarından korumak için daha önce Kadence reCAPTCHA hakkında yazmıştık. Kadence reCAPTCHA, taraklama saldırılarında hedef alınabilecek e-ticaret mağazaları için de yardımcı olabilir.

Ne yazık ki, ister WooCommerce ister başka bir alışveriş sepeti uygulaması kullanın, sayısız e-ticaret mağazasını etkileyen güncel bir sorun, tarama saldırılarıdır. Bu saldırıların hem büyük hem de küçük çevrimiçi tüccarlar için ciddi sonuçları olabilir.

Bugünkü gönderide, taraklama saldırılarını, bunlarla ilişkili riskleri ve Kadence reCAPTCHA'nın taraklama saldırılarının mağazanız üzerindeki etkisini azaltmak için nasıl etkili bir araç olabileceğini gözden geçiriyoruz.

Taraklama saldırısı nedir?

Bir taraklama saldırısı, sadece "taraklama" veya "kredi kartı doldurma" olarak da adlandırılabilir. Bu saldırılarda, suçlular, elde ettikleri çalıntı kredi kartı numaralarının geçerli olup olmadığını belirlemeye çalışırlar, böylece daha sonra geri dönüp bu çalıntı bilgileri hileli olarak mal elde etmek için kullanabilirler. Çoğu zaman, bu suçlular çalıntı kredi kartı numaralarını yüksek bilet satın almak ve bunları nakit olarak satmak için kullanırlar.

Suçlular, adı, kredi kartı numarası, son kullanma tarihi, CVV kodu, posta kodu ve hatta kart sahibinin adresi, e-posta adresi ve diğer hassas bilgiler dahil olmak üzere kart sahiplerinin Kişisel Tanımlanabilir Bilgilerini (PII) de içerebilen çalıntı kredi kartı numaralarının listelerini satın alır. bilgi. Bu çalıntı kredi kartı numaraları listelerine nelerin dahil olduğu, kaynağa bağlıdır. Bazen bu çalıntı kredi kartları, saldırıya uğramış siteler aracılığıyla elde edilir (neden her zaman iThemes Security gibi koruma kullanmanız gerekir) veya şüphelenmeyen tüketiciler üzerinde kimlik avı dolandırıcılığı yoluyla elde edilebilirler.

Çoğu zaman bu listeler çok sayıda suçlu veya “tarakçı” tarafından satın alınır, bu nedenle zaman onlar için çok önemlidir. Kart sahibi dolandırıcılıktan şüphelenmeden önce bunları kullanabilmeleri için hangi kredi kartı numaralarının hala geçerli olduğunu bulmaları gerekir. Bu nedenle, bunu hızlı bir şekilde yapmaları gerekir.

Bu nedenle, bu suçlular, çalıntı kredi kartları listelerini şüphelenmeyen tüccarlara karşı test eden komut dosyaları yazarlar. Bu testler yalnızca küçük satın alma işlemleri olabilir, ancak genellikle tek bir satıcının çevrimiçi mağazasına gönderilen binlerce işlemdir.

Bir kartın kimliği doğrulandıktan ve geçerli olduğu gösterildiğinde, kart sahibi bu kredi kartı bilgilerini büyük bilet öğeleri, hediye kartları veya hızlı bir kâr elde etmek için elde edebileceği herhangi bir şeyi satın almak için kullanır.

Mağaza sahiplerine yönelik bir taraklama saldırısının riskleri nelerdir?

Bir taraklama saldırısı, web siteleri kart sahipleri tarafından çalıntı kredi kartlarını test etmek için kullanılan işletmeleri olumsuz etkileyebilir. Taraklama tipik olarak bir ters ibrazla sonuçlanacaktır; bu, kart sahibinin fonlarının geri ödenmesi için ters bir işlemle sonuçlanan tartışmalı bir işlemdir.

Her ters ibraz, kredi kartı işlemcilerine sahip çevrimiçi satıcının itibarını etkileyebilir, kötü bir satıcı geçmişine ve çok sayıda ters ibraz cezasına yol açabilir.

Genellikle bu tür taraklama saldırıları bir işletmeyi etkilediğinde, kredi kartı işleme şirketi, satıcıdan sorunu düzeltmek için adımlar atmasını istemek için satıcıya ulaşacaktır. İşaretlenmeden bırakılırsa, mağaza sahibi satıcı hesabını kaybetme riskiyle karşı karşıya kalır ve yeni bir satıcı hesabı alana kadar çevrimiçi işlemleri kabul etme olanaklarını ortadan kaldırır. Yapsalar bile, zaten bu tür bir saldırının kurbanı olan mağaza sahibi, yüksek risk atamasıyla gölgelenir ve başka bir ticari hesap sağlayıcısından daha yüksek ücretlere tabi olabilir.

Saldırı altında olduğunuzu nasıl anlarsınız

Tarama saldırılarına teşebbüs eden çevrimiçi suçlular tarafından hedefleniyorsanız, anormal alışveriş sepeti davranışı görürsünüz. Şunları görmeye başlayabilirsiniz:

• Yüksek sepet terk oranları
• Düşük ortalama alışveriş sepeti boyutu
• Çok sayıda başarısız ödeme yetkilendirmesi
• Alışveriş sepetinizdeki tipik ödeme akışını takip etmeyen ödeme adımına gelen yüksek trafik
• Artan ters ibraz
• Aynı kullanıcıdan, IP adresinden veya oturumdan çok sayıda başarısız ödeme yetkilendirmesi

Çevrimiçi işlemlerinizi izliyorsanız, bir taraklama saldırısı oldukça açık olacaktır. Taraklama saldırıları, tarakçıların maruz kaldığı zaman baskısı nedeniyle, neredeyse her zaman açıkça tanımlanabilen kalıplarla otomatikleştirilmiş süreçlerdir. Bir şey doğru görünmeyecek ve saldırıyı öne çıkaran bazı modeller olacak.

Bir taraklama saldırısı nasıl durdurulur

Bir taraklama saldırısını durdurmak zor bir çaba olabilir. Ürün satın almak isteyen herkesin bunu mümkün olduğunca kolay yapabilmesini sağlamak istiyorsunuz. Giriş yapmak zorunda kalmadan, bir hesap oluşturmadan, herhangi bir çemberin içinden atlamadan veya herhangi bir sürtüşme yaşamadan yollarını kontrol edebilmelerini istiyorsunuz. Ödeme bilgilerini hızlı ve kolay bir şekilde sağlamalarını ve "Şimdi Satın Al"ı tıklamalarını istiyoruz.

Ancak, tüm güvenlik uygulamalarında olduğu gibi, site ziyaretçilerinin bir şeyler yapmasını ne kadar kolaylaştırırsanız, kötü niyetli kişilerin bu işlevi kötüye kullanması o kadar kolay olur. Saldırganlar için ne kadar zorlaştırırsanız, potansiyel müşteriler için o kadar zorlaştırırsınız.

Peki bir dükkan sahibi dengeyi nerede bulur? Neyse ki, botlar, otomatikleştirilmiş bot güdümlü kalıplarını açıkça tanımlayabildiğimiz zaman, kötü niyetli faaliyetleri engellememiz için bize bolca fırsat veriyor.

Önerimiz, birçok güvenlik uzmanınınkine benzer: bir taraklama saldırısını durdurmak için, sitenizin e-ticaret platformunu, suçlu taraklama yapanlar ve onların neşeli taraklama botları koleksiyonları için çekici olmayan hale getirmek için katmanlı bir yaklaşım benimseyin .

Bu amaçla şunları öneriyoruz:

• WooCommerce ödeme işleminizde Kadence'in Google reCAPTCHA entegrasyonunu kullanma.
• e-Ticaret sitenizi korumak için sundukları dolandırıcılık önleme hizmetleri hakkında satıcı sağlayıcınızla görüşün.
• Sitenize saldırı olması durumunda hızlı bir şekilde yanıt verebilmek için bir olay müdahale planı oluşturun.
• Bot etkinliğini sitenize ulaşmadan önce geniş çapta tanımlayabilen Cloudflare gibi bir hizmet kullanın.
• Sitenize ulaşmadan önce ağ düzeyinde kötü amaçlı etkinliği algılamak için barındırma sağlayıcınızla görüşün.

Kadence reCAPTCHA taraklama saldırılarını nasıl azaltıyor?

Çoğu taraklama saldırısı otomatik olduğundan, neredeyse her zaman reCAPTCHA'da başarısız olurlar. reCAPTCHA işlemi, geçerli bir insan girdisinden bir isteğin gelip gelmediğini tespit eder. İsteğin otomatik olduğu tespit edilirse, bu kolayca tanımlanabilen modeller, bir taraklama saldırısını engellemenize yardımcı olan etkili önlemlerden biri olabilir.

Taraklama saldırılarını önlemek için Kadence reCAPTCHA ile nasıl başlanır?

Kadence'in reCAPTCHA eklentisi, Tam veya Ömür Boyu Paketi satın alanlar tarafından kullanılabilir. Bireysel olarak satın alınamaz. Tam veya Ömür Boyu Paket müşterisiyseniz KadenceWP.com'daki hesabınıza gidin ve reCAPTCHA eklentisini indirin. Kadence reCAPTCHA ile ilgili önceki yazımızda Kadence reCAPTCHA'nın sitenizde çalışmasını sağlamak için tam talimatlarımız var.

Dikkat edilmesi gereken bazı şeyler:

1. WooCommerce ödemesi için reCAPTCHA'nın açık olduğundan emin olun.

2. Ödeme işleminizdeki sorunları azaltmak için reCAPTCHA v3'ü kullanın, böylece kullanıcılarınız ödeme işleminizde reCAPTCHA'nın kullanıldığının farkına bile varmaz.

3. Ödeme işleminizde reCAPTCHA v3'ü uyguladığınızda, siparişleri yakından izleyin. Geçerli kullanıcıların sorun yaşamamasını sağlamak için puan eşiğini ayarlamanız gerekebilir.

4. Google'ı düzenli olarak engelleyen ülkelerden sipariş alıyorsanız, siparişlerinizin engellenmediğinden emin olmak için Kadence reCAPTCHA ayarlarında recaptcha.net'i seçin.

5. reCAPTCHA rozetini gizlerseniz, formunuza Google tarafından belirtildiği şekilde uygun metni eklediğinizden emin olun.

Çözüm

Ticaretin olduğu her yerde, kar elde etmek için zayıflıktan yararlanmak isteyen hırsızlar ve dolandırıcılar olacaktır. Site sahipleri olarak görevimiz, savunmamızı güçlendirmek ve sitelerimizde bu tür saldırıların kolay olmamasını sağlamaktır. Ödülümüz daha az idari baş ağrısı, daha düşük kredi kartı işlem ücretleri, geçerli müşteriler için daha fazla sunucu kaynağı ve bir bütün olarak daha iyi bir çevrimiçi varlıktır.

Kadence, site sahiplerinin müşterileri memnun eden etkili siteler oluşturmasına yardımcı olmaya kendini adamıştır ve bu amaçla güvenlik, paket teklifimizde yalnızca bir başka araçtır.

Çevrimiçi vitrininizi desteklemek için bir Kadence Bundle almayı düşünüyorsanız, size yardımcı olabilecek birkaç eklentimiz var. Hem Tam hem de Ömür Boyu Paketler, Kadence reCAPTCHA'nın yanı sıra Kadence Dönüşümleri, Kadence Shop Kiti ve diğer birçok faydalı aracı içerir.