随着越来越多的企业要求客户创建帐户来执行访问服务或购买等操作，攻击者越来越关注帐户接管。这些攻击者的动机很强，在战役中试图避免被发现时，他们会非常躲避。例如，不好的参与者经常试图隐藏他们的活动，在正常的流量时间采取行动，以融入真正的客户活动。

reCAPTCHA Enterprise可以帮助保护您的网站免受此类欺诈活动的影响。上周，我们讨论了reCAPTCHA Enterprise如何帮助您的最终用户安全地抵御各种攻击，包括欺诈交易、刮刮、合成帐户和帐户接管。今天，我们将更深入地了解reCAPTCHA Enterprise如何帮助您打击帐户接管和劫持。

帐户接管和劫持基础知识

帐户接管和劫持是指不良行为者使用被盗或泄露的凭据登录并接管合法用户的帐户。当攻击者使用他人的登录凭据，成功进入其帐户，然后开始进行欺诈，如转账或礼品卡和购买欺诈时，就会发生帐户接管。

这些不良行为体是如何获得被盗凭据的？有很多种方法，但最简单的方法就是从黑暗网络或其他来源购买它们。这可以非常便宜地完成，在过去几年中，返利宝，数十亿的账户记录被泄露。随着数据泄露后可用凭据的指数级增长，这一数字只会继续增加。

当恶意参与者拥有大量被盗或购买的凭据时，他们手动尝试登录帐户在财务上是不可行的。因此，他们依靠自动凭证填充攻击来登录和验证帐户，然后再手动对帐户进行欺诈。

验证被盗凭证的过程通常需要三个部分：

由于这些凭证有一长串潜在的用户名和密码组合，攻击者通常使用僵尸网络来查看哪些登录是正确的。僵尸网络通常通过代理服务器或临时地址进行攻击，购物返利，这些地址很难被列入黑名单或阻止，这也使得攻击者能够快速改变攻击的来源。坚定的攻击者如果意识到他们已经被注意到，会迅速转移并试图逃避检测。

账户接管和劫持攻击在过去几年中呈上升趋势，对目标组织来说代价非常高昂。根据Javelin Strategy&Research的一项研究，每年都要花费数十亿美元来清理和控制被盗账户，以打击欺诈活动，对于安全团队来说，在允许有效客户进入和阻止欺诈性攻击者和机器人程序之间的界限管理变得越来越困难。reCAPTCHA Enterprise在此提供帮助。

reCAPTCHA Enterprise是一种无摩擦的欺诈检测服务，选购云服务器，它利用了我们十多年来通过reCAPTCHA和400万个站点的网络数据保护互联网的经验。通过一个简单的JavaScript片段，reCAPTCHA Enterprise可以验证网页上的请求是否来自真实的人类。这是通过行为分析来完成的，好评返现卡，行为分析使用特定于站点的培训和模型。reCAPTCHA Enterprise将检测恶意请求，特价云服务器，并为您提供可操作的见解，以帮助保护您的企业。

reCAPTCHA Enterprise提供粒度和灵活性，帮助您以对您的业务最有意义的方式保护您的网页。我们的企业API为与您的站点的交互提供风险评分。1.0可能是一个良好的互动，0.0可能是一个虐待，你可以决定采取行动的基础上，得分。这意味着没有一刀切的方法来管理您的风险，您可以为不同的网页提供不同级别的保护。例如，登录页面上的可疑欺诈请求可能会强制进行双因素授权质询，而您可以仅在价值较低的页面上阻止该请求。