Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP)
La frode nella creazione di account è un'attività illegale online in cui un utente malintenzionato cerca di creare uno o più account falsi. Gli aggressori utilizzano account falsi per attività fraudolente come l'abuso di bonus promozionali e di iscrizione, l'impersonificazione di qualcuno e attacchi informatici come il phishing. La presenza di account falsi può avere un impatto negativo sulla vostra attività, danneggiando la vostra reputazione presso i clienti ed esponendovi a frodi finanziarie.
Puoi monitorare e controllare i tentativi di frode nella creazione di account implementando la funzione di prevenzione delle AWS WAF frodi nella creazione di account Fraud Control (ACFP). AWS WAF offre questa funzionalità nel gruppo di regole AWS Managed Rules AWSManagedRulesACFPRuleSet con SDK di integrazione delle applicazioni complementari.
Il gruppo di regole gestito ACFP etichetta e gestisce le richieste che potrebbero far parte di tentativi dannosi di creazione di account. Il gruppo di regole esegue questa operazione esaminando i tentativi di creazione di account che i client inviano all'endpoint di registrazione dell'account dell'applicazione.
ACFP protegge le pagine di registrazione dell'account monitorando le richieste di iscrizione all'account per rilevare eventuali attività anomale e bloccando automaticamente le richieste sospette. Il gruppo di regole utilizza identificatori di richiesta, analisi comportamentale e apprendimento automatico per rilevare le richieste fraudolente.
Richiedi un'ispezione: ACFP ti offre visibilità e controllo sui tentativi anomali di creazione di account e sui tentativi che utilizzano credenziali rubate, per prevenire la creazione di account fraudolenti. ACFP controlla le combinazioni di e-mail e password confrontandole con il suo database di credenziali rubate, che viene aggiornato regolarmente man mano che nuove credenziali trapelate vengono trovate sul dark web. ACFP valuta i domini utilizzati negli indirizzi e-mail e monitora l'uso dei numeri di telefono e dei campi degli indirizzi per verificare le immissioni e rilevare comportamenti fraudolenti. ACFP aggrega i dati per indirizzo IP e sessione client, per rilevare e bloccare i client che inviano troppe richieste di natura sospetta.
Ispezione delle risposte: per CloudFront le distribuzioni, oltre a controllare le richieste di creazione di account in entrata, il gruppo di regole ACFP controlla le risposte dell'applicazione ai tentativi di creazione di account, per tenere traccia delle percentuali di successo e fallimento. Utilizzando queste informazioni, ACFP può bloccare temporaneamente le sessioni client o gli indirizzi IP con troppi tentativi falliti. AWS WAF esegue l'ispezione della risposta in modo asincrono, in modo da non aumentare la latenza del traffico web.
Nota
Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS WAF
Nota
La funzionalità ACFP non è disponibile per i pool di utenti di Amazon Cognito.
Argomenti
