怎樣阻止網路釣魚？F5推出防欺詐SaaS解決方案

　 　2020年度網路欺詐愈演愈烈。尤其在全球疫情恐慌高峰期間，網路釣魚事件數量比年均水平高出220%之多，畢竟欺詐者深知，快速牟利的方法並非是耗費數月時間來破壞組織的安全性，竊取使用者名稱和密碼，就能直接透過前門侵入。那麼網路犯罪分子如何利用2020年新冠疫情進行欺詐，以及如何才能阻止線上欺詐？今天為大家帶來的是F5釋出的2020年網路釣魚和欺詐報告節選，很值得一讀。
　　
　　向來熱衷於利用熱門話題的網路犯罪分子迅速利用了 SARS-CoV-2（俗稱冠狀病毒或新冠病毒） 全球爆發帶來的機遇。當數以百萬計的人們迫切希望獲得有關疫情的真相時，道德淪喪的網路犯 罪社群看到了可乘之機。網路釣魚電子郵件在3月中旬左右以“您所在地區爆發新冠疫情？”以 及“來自世界衛生組織的等主題開始進行狂轟濫炸。APWG 報告稱，網路釣魚電子郵件主要針對“工人、醫療機構和近期失業人員”。F5 Labs 觀察到許多與新冠疫情相關的網路釣魚電子郵件，以下則是郵件示例：
　　
　　 　　攻擊者可透過許多方法發起網路釣魚攻擊，而且所需的工具和策略通常取決於攻擊者要捕獲的內容。正如我們在F5 Labs 2019年網路釣魚和欺詐報告中所述，三種常用的網路釣魚方法包括： 一般性無差別攻擊，將目標瞄準許多無關的受害者，並且知道可能會有幾個受害者中招；半針對性攻擊，將目標瞄準特定組織或團體；魚叉式網路釣魚攻擊，直接將目標瞄準特定個人（通常為高管或 IT 管理員）。為阻止欺詐行為同時改善使用者的線上體驗，F5推出了Shape AI Fraud Engine（SAFE），這是一種新的SaaS解決方案。
　　
　　SAFE在整個使用者旅程中識別欺詐交易，從建立新帳戶、登入、結帳，到傳送付款和其他操作。SAFE使用AI來準確檢測和阻止惡意操作，並可以智慧地幫助應用程式擴充套件，以及根據需要調整應用效能、安全保障和其他重要服務。SAFE每月可識別出的欺詐行為通常可達目前其他防欺詐工具的兩倍。一家大型北美銀行在60天之內透過SAFE發現的帳戶接管欺詐比使用現有工具高出250％，從而每年可進一步減少1000萬美元的欺詐損失。
　　
　　因為有些組織現有的防欺詐工具無法準確地區分合法客戶與欺詐者，這些企業只能透過增強身份驗證防止欺詐，這樣就會增加合法使用者的使用不便。透過將專有遙測技術和先進的AI相結合，SAFE在保障安全的前提下透過免除已知合法使用者的MFA認證，大大減少了傳統身份驗證帶給合法使用者的使用不便。

　　更值得關注的是，SAFE能夠在不需要防欺詐團隊編寫或運維規則的情況下主動阻止欺詐行為，並作為一個完全託管的服務交付，由Shape防欺詐專家進行持續調優。此外，透過對應用程式的欺詐防護，SAFE減少了防欺詐團隊在人工調查上花費的時間和資源。在服務某客戶的過程中，SAFE發現高達67%的欺詐案件可以被直接攔截而無需進行調查。比如，對於另一位客戶，SAFE在六週內識別了33,000個可以被直接攔截而無需進行調查的惡意交易。

　　網路釣魚正在緩慢演進。儘管網路釣魚攻擊的方式並未發生多少根本性的變化，但欺詐者正在適 應安全控制並提高其攻擊複雜性。而F5推出的Shape AI Fraud Engine（SAFE）能夠打擊網路詐騙，幫助企業、服務提供商、政府和消費者品牌提供差異化、高效能和安全的數字體驗。