نحوه استفاده از Kadence reCAPTCHA برای جلوگیری از حملات کارت

ما قبلاً در مورد Kadence reCAPTCHA نوشتیم تا از سایت شما در برابر هرزنامه ها و حملات brute force محافظت کنیم. Kadence reCAPTCHA همچنین می تواند برای فروشگاه های تجارت الکترونیکی که می توانند حملات کارت را هدف قرار دهند مفید باشد.

متأسفانه، مشکل فعلی که بسیاری از فروشگاه‌های تجارت الکترونیک را تحت تأثیر قرار می‌دهد، چه از WooCommerce یا سایر برنامه‌های سبد خرید استفاده کنید، حملات کارت است. این حملات می تواند عواقب شدیدی برای خرده فروشان آنلاین، چه بزرگ و چه کوچک داشته باشد.

در پست امروز، ما به حملات کارت، خطرات موجود، و اینکه چگونه Kadence reCAPTCHA می تواند ابزاری موثر برای کاهش تاثیر حملات کارت بر فروشگاه شما باشد، نگاه می کنیم.

حمله قلبی چیست؟

حمله کارتینگ را می توان به سادگی «کارت کردن» یا «شارژ کارت اعتباری» نیز نامید. در این حملات، مجرمان به دنبال این هستند که مشخص کنند آیا شماره کارت اعتباری سرقتی که دریافت کرده‌اند معتبر است یا خیر، تا بتوانند از این اطلاعات سرقت شده برای به دست آوردن کالاهای تقلبی استفاده کنند. اغلب این مجرمان از شماره کارت اعتباری دزدیده شده برای خرید اقلام گران قیمت و فروش مجدد آنها برای پول استفاده می کنند.

مجرمان شماره کارت اعتباری دزدیده شده را خریداری می کنند که می تواند شامل اطلاعات شخصی دارندگان کارت (PII) از جمله نام، شماره کارت اعتباری، تاریخ انقضا، کد CVV، کد پستی و حتی آدرس دارنده کارت باشد. , آدرس ایمیل و سایر اطلاعات حساس. آنچه در این لیست از شماره های کارت اعتباری سرقت شده گنجانده شده است بستگی به منبع دارد. گاهی اوقات این کارت های اعتباری دزدیده شده از طریق سایت های هک شده به دست می آیند (چرا همیشه باید از امنیت مانند iThemes Security استفاده کنید) یا می توان از طریق کلاهبرداری های فیشینگ کاربران ناآگاه به دست آورد.

اغلب این لیست ها توسط بسیاری از مجرمان یا “کاردرها” خریداری می شود، بنابراین زمان برای آنها ضروری است. آنها باید بدانند که کدام شماره کارت اعتباری هنوز معتبر است تا قبل از اینکه دارنده کارت به کلاهبرداری مشکوک شود از آنها استفاده کنند. بنابراین، آنها باید این کار را سریع انجام دهند.

به این ترتیب، این مجرمان اسکریپت هایی می نویسند که لیست کارت های اعتباری دزدیده شده خود را در برابر بازرگانان بی خبر آزمایش می کنند. این تست‌ها ممکن است فقط خریدهای کوچک باشند، اما اغلب هزاران تراکنش هستند که به فروشگاه‌های خرده‌فروشی آنلاین ارسال می‌شوند.

هنگامی که کارت تأیید شد و معتبر بودن آن نشان داده شد، کارت از اطلاعات کارت اعتباری برای خرید بلیط‌های بزرگ، کارت‌های هدیه یا هر چیز دیگری که ممکن است دریافت کند برای درخواست برنده شدن سریع استفاده می‌کند.

خطرات حمله کارتن برای صاحبان فروشگاه چیست؟

حمله کارتینگ می تواند بر شرکت هایی که وب سایت آنها توسط دارندگان کارت برای آزمایش کارت های اعتباری دزدیده شده استفاده می شود تأثیر منفی بگذارد. نقشه برداری معمولاً منجر به بازپرداخت می شود، یک تراکنش مورد مناقشه که منجر به تراکنش معکوس برای بازپرداخت وجوه دارنده کارت می شود.

هرگونه برگشت از پرداخت می تواند بر شهرت تاجر آنلاین با پردازنده های کارت اعتباری تأثیر بگذارد، منجر به سابقه بد تاجر و جریمه های متعدد برای بازپرداخت شود.

اغلب، هنگامی که این نوع حملات نقشه برداری بر یک تجارت تأثیر می گذارد، شرکت پردازش کارت اعتباری با تاجر تماس می گیرد تا از تاجر بخواهد اقداماتی را برای حل این مشکل انجام دهد. در صورت عدم بررسی، مالک فروشگاه در معرض خطر از دست دادن حساب تجاری خود قرار می‌گیرد و امکان پذیرش تراکنش‌های آنلاین تا زمانی که یک حساب تجاری جدید دریافت کند از بین می‌رود. حتی اگر این کار را انجام دهند، مالک فروشگاهی که قبلاً قربانی این نوع حمله شده است با یک علامت پرخطر مشخص می‌شود و ممکن است نسبت به ارائه‌دهنده حساب تجاری دیگر مشمول هزینه‌های بالاتری شود.

چگونه متوجه شوید که مورد حمله قرار گرفته اید

اگر توسط مجرمان آنلاینی که قصد حمله به کارت ها را دارند هدف قرار بگیرید، رفتار غیرعادی سبد خرید را مشاهده خواهید کرد. می توانید شروع به دیدن کنید:

• نرخ رها کردن سبد خرید بالا
• متوسط ​​اندازه سبد خرید پایین
• بسیاری از مجوزهای پرداخت ناموفق
• ترافیک بالا به مرحله صورت‌حساب در سبد خرید شما که از جریان پرداخت معمولی پیروی نمی‌کند
• افزایش پرداخت های معکوس
• چندین مجوز پرداخت ناموفق از یک کاربر، آدرس IP یا همان جلسه

اگر تراکنش های آنلاین خود را زیر نظر داشته باشید، حمله کارت کاملاً آشکار خواهد بود. حملات کارتینگ، به دلیل فشار زمانی بر کارتداران، تقریباً همیشه فرآیندهای خودکار با الگوهای کاملاً قابل تشخیص هستند. چیزی درست به نظر نمی رسد و مدل هایی وجود خواهند داشت که حمله را برجسته می کنند.

چگونه یک حمله کارتونی را متوقف کنیم

توقف حمله قلبی می تواند یک کار دلهره آور باشد. شما می‌خواهید مطمئن شوید که هرکسی که می‌خواهد محصولی بخرد، می‌تواند این کار را به آسانی انجام دهد. شما می خواهید آنها بتوانند بدون نیاز به ورود به سیستم، ایجاد یک حساب کاربری، پرش از هر حلقه یا تجربه هرگونه اصطکاک، راه خود را بررسی کنند. ما می خواهیم آنها اطلاعات پرداخت را سریع و آسان ارائه دهند و روی “اکنون خرید کنید” کلیک کنید.

با این حال، مانند همه اقدامات امنیتی، هرچه آسان‌تر کردن انجام کاری برای بازدیدکنندگان سایت برای شما آسان‌تر باشد، سوء استفاده از این ویژگی برای کاربران مخرب آسان‌تر می‌شود. هرچه این کار را برای مهاجمان سخت‌تر انجام دهید، برای مشتریان بالقوه سخت‌تر انجام می‌دهید.

پس صاحب فروشگاه از کجا تعادل پیدا می کند؟ خوشبختانه، ربات‌ها زمانی که بتوانیم مدل‌های خودکار آنها را که توسط ربات‌ها کنترل می‌شوند به وضوح شناسایی کنیم، فرصت کافی برای مسدود کردن فعالیت‌های مخرب به ما می‌دهند.

توصیه ما مشابه توصیه بسیاری از متخصصان امنیتی است: برای توقف حمله قلبی، یک رویکرد چند لایه تا استفاده از پلتفرم تجارت الکترونیک در سایت خود را برای مجرمان و مجموعه خنده دار ربات های آنها غیر جذاب کنید.

برای این منظور توصیه می کنیم:

• از ادغام Kadence با Google reCAPTCHA در پرداخت خود در WooCommerce استفاده کنید.
• با ارائه دهنده تاجر خود در مورد تمام خدمات ضد کلاهبرداری که برای محافظت از سایت تجارت الکترونیک شما ارائه می دهند صحبت کنید.
• در صورتی که سایت شما مورد حمله قرار گرفت، یک طرح واکنش به حادثه ایجاد کنید تا بتوانید به سرعت واکنش نشان دهید.
• از سرویسی مانند Cloudflare استفاده کنید که می تواند به طور گسترده فعالیت ربات را قبل از رسیدن به سایت شما شناسایی کند.
• با ارائه دهنده هاست خود صحبت کنید تا فعالیت های مخرب در سطح شبکه را قبل از رسیدن به سایت شما شناسایی کنید.

چگونه Kadence reCAPTCHA حملات کارت را کاهش می دهد؟

از آنجایی که بیشتر حملات کارتی خودکار هستند، تقریباً همیشه در reCAPTCHA با شکست مواجه می شوند. فرآیند reCAPTCHA تشخیص می دهد که آیا یک درخواست از یک ورودی معتبر انسانی می آید یا خیر. اگر مشخص شد که پرس و جو خودکار است، این مدل های به راحتی قابل تشخیص می توانند یکی از اقدامات مؤثر برای کمک به جلوگیری از حمله کارت باشند.

چگونه با Kadence reCAPTCHA برای جلوگیری از حملات کارت شروع کنیم

افزونه Kadence reCAPTCHA برای کسانی که بسته کامل یا مادام العمر را خریداری کرده اند در دسترس است. برای خرید انفرادی در دسترس نیست. اگر یک مشتری کامل یا مادام العمر هستید، به حساب KadenceWP.com خود بروید و افزونه reCAPTCHA را دانلود کنید. ما دستورالعمل های کاملی در مورد نحوه کارکرد Kadence reCAPTCHA در سایت شما در پست قبلی خود در Kadence reCAPTCHA داریم.

چند نکته قابل توجه:

1. مطمئن شوید که reCAPTCHA پرداخت WooCommerce روشن است.

2. برای کاهش اصطکاک در پرداخت خود، از reCAPTCHA v3 استفاده کنید تا کاربران شما حتی از استفاده از reCAPTCHA در پرداخت شما آگاه نباشند.

3. هنگام اجرای reCAPTCHA v3 در فرآیند پرداخت، سفارشات را به دقت دنبال کنید. ممکن است لازم باشد آستانه نتیجه را تنظیم کنید تا مطمئن شوید کاربران معتبر مشکلی ندارند.

4. اگر سفارش‌هایی از کشورهایی دریافت می‌کنید که به طور معمول Google را مسدود می‌کنند، recaptcha.net را در تنظیمات Kadence reCAPTCHA انتخاب کنید تا مطمئن شوید که سفارش‌های شما مسدود نمی‌شوند.

5. اگر نشان reCAPTCHA را پنهان می کنید، مطمئن شوید که متن مناسب را طبق دستور Google به فرم خود اضافه کرده اید.

نتیجه

هر جا تجارت باشد، دزدان و کلاهبردارانی هستند که می خواهند از ضعف برای کسب درآمد استفاده کنند. وظیفه ما به عنوان صاحبان سایت این است که دفاع خود را تقویت کنیم و اطمینان حاصل کنیم که این نوع حملات برای سایت های ما آسان نیست. پاداش ما سردردهای اداری کمتر، هزینه های پردازش کارت اعتباری کمتر، منابع سرور بیشتر در دسترس مشتریان معتبر و حضور آنلاین بهتر است.

Kadence متعهد است که به صاحبان سایت کمک کند تا سایت های موثری را ایجاد کنند که مشتریان را خوشحال می کند، و برای این منظور، امنیت تنها ابزار دیگری در بسته پیشنهادی ما است.

اگر به دنبال دریافت بسته Kadence برای پشتیبانی از فروشگاه آنلاین خود هستید، ما تعدادی افزونه داریم که می تواند به شما کمک کند. هم بسته کامل و هم کامل شامل Kadence reCAPTCHA، و همچنین Kadence Conversions، Kadence Shop Kit و بسیاری از ابزارهای مفید دیگر است.

kt-btns_d15657-d6 .kt-btn-wrap-0 {margin-right: 5px;}. rtl .kt-btns_d15657-d6 .kt-btn-wrap-0 {margin-left: 5px; margin-right: 0px ;}. wp-block-cadence-advancedbtn.kt-btns_d15657-d6 .kt-btn-wrap-0 .kt-button {color: #fff; background: # 097bb3; border-color: # 097bb3;}. wp- block-cadence-advancedbtn.kt-btns_d15657-d6 .kt-btn-wrap-0 .kt-button: شناور، .wp-block-kadence-advancedbtn.kt-btns_d15657-d6 .kt-btn-wrap-0. -button: focus {color: #fff; border-color: # 3699ff;}. wp-block-kadence-advancedbtn.kt-btns_d15657-d6 .kt-btn-wrap-0 .kt-button :: قبل از {display: no -wrap-0 .kt-button: focus {background: # 3699ff;}