Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP)
Penipuan pembuatan akun adalah aktivitas ilegal online di mana penyerang mencoba membuat satu atau lebih akun palsu. Penyerang menggunakan akun palsu untuk kegiatan penipuan seperti menyalahgunakan promosi dan mendaftar bonus, meniru seseorang, dan serangan cyber seperti phishing. Kehadiran akun palsu dapat berdampak negatif pada bisnis Anda dengan merusak reputasi Anda dengan pelanggan dan paparan penipuan keuangan.
Anda dapat memantau dan mengontrol upaya penipuan pembuatan akun dengan menerapkan fitur pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP). AWS WAF menawarkan fitur ini di grup aturan Aturan AWS Terkelola AWSManagedRulesACFPRuleSet dengan SDK integrasi aplikasi pendamping.
Grup aturan terkelola ACFP memberi label dan mengelola permintaan yang mungkin merupakan bagian dari upaya pembuatan akun berbahaya. Grup aturan melakukan ini dengan memeriksa upaya pembuatan akun yang dikirim klien ke titik akhir pendaftaran akun aplikasi Anda.
ACFP melindungi halaman pendaftaran akun Anda dengan memantau permintaan pendaftaran akun untuk aktivitas anomali dan dengan secara otomatis memblokir permintaan yang mencurigakan. Kelompok aturan menggunakan pengidentifikasi permintaan, analisis perilaku, dan pembelajaran mesin untuk mendeteksi permintaan penipuan.
Inspeksi permintaan — ACFP memberi Anda visibilitas dan kontrol atas upaya pembuatan akun anomali dan upaya yang menggunakan kredensi curian, untuk mencegah pembuatan akun penipuan. ACFP memeriksa kombinasi email dan kata sandi terhadap basis data kredensialnya yang dicuri, yang diperbarui secara berkala karena kredensi baru yang bocor ditemukan di web gelap. ACFP mengevaluasi domain yang digunakan dalam alamat email, dan memantau penggunaan nomor telepon dan bidang alamat untuk memverifikasi entri dan untuk mendeteksi perilaku penipuan. ACFP mengumpulkan data berdasarkan alamat IP dan sesi klien, untuk mendeteksi dan memblokir klien yang mengirim terlalu banyak permintaan yang bersifat mencurigakan.
Inspeksi respons — Untuk CloudFront distribusi, selain memeriksa permintaan pembuatan akun yang masuk, grup aturan ACFP memeriksa respons aplikasi Anda terhadap upaya pembuatan akun, untuk melacak tingkat keberhasilan dan kegagalan. Dengan menggunakan informasi ini, ACFP dapat memblokir sementara sesi klien atau alamat IP yang memiliki terlalu banyak upaya gagal. AWS WAF melakukan inspeksi respons secara asinkron, jadi ini tidak meningkatkan latensi dalam lalu lintas web Anda.
catatan
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF
catatan
Fitur ACFP tidak tersedia untuk kumpulan pengguna Amazon Cognito.
Topik
