Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP)
Questa sezione spiega cosa fa la prevenzione AWS WAF delle frodi (ACFP) durante la creazione di un account Fraud Control.
La frode nella creazione di account è un'attività illegale online in cui un utente malintenzionato cerca di creare uno o più account falsi. Gli aggressori utilizzano account falsi per attività fraudolente come l'abuso di bonus promozionali e di iscrizione, l'impersonificazione di qualcuno e attacchi informatici come il phishing. La presenza di account falsi può avere un impatto negativo sulla vostra attività, danneggiando la vostra reputazione presso i clienti ed esponendovi a frodi finanziarie.
Puoi monitorare e controllare i tentativi di frode alla creazione di account implementando questa funzionalità. ACFP AWS WAF offre questa funzionalità nel gruppo di regole AWS Managed Rules AWSManagedRulesACFPRuleSet con l'integrazione di applicazioni complementariSDKs.
Il gruppo di regole ACFP gestito etichetta e gestisce le richieste che potrebbero far parte di tentativi malevoli di creazione di account. Il gruppo di regole esegue questa operazione esaminando i tentativi di creazione di account che i client inviano all'endpoint di registrazione dell'account dell'applicazione.
ACFPprotegge le pagine di registrazione dell'account monitorando le richieste di iscrizione all'account per rilevare eventuali attività anomale e bloccando automaticamente le richieste sospette. Il gruppo di regole utilizza identificatori di richiesta, analisi comportamentale e apprendimento automatico per rilevare le richieste fraudolente.
Richiedi ispezione: ti ACFP offre visibilità e controllo sui tentativi anomali di creazione di account e sui tentativi che utilizzano credenziali rubate, per prevenire la creazione di account fraudolenti. ACFPverifica le combinazioni di e-mail e password confrontandole con il database delle credenziali rubate, che viene aggiornato regolarmente man mano che vengono rilevate nuove credenziali trapelate sul dark web. ACFPvaluta i domini utilizzati negli indirizzi e-mail e monitora l'uso dei numeri di telefono e dei campi degli indirizzi per verificare le immissioni e rilevare comportamenti fraudolenti. ACFPaggrega i dati per indirizzo IP e sessione client, per rilevare e bloccare i client che inviano troppe richieste di natura sospetta.
Ispezione delle risposte: per CloudFront le distribuzioni, oltre a controllare le richieste di creazione di account in entrata, il gruppo di ACFP regole esamina le risposte dell'applicazione ai tentativi di creazione di account, per tenere traccia delle percentuali di successo e di fallimento. Utilizzando queste informazioni, è ACFP possibile bloccare temporaneamente le sessioni client o gli indirizzi IP con troppi tentativi falliti. AWS WAF esegue l'ispezione della risposta in modo asincrono, in modo da non aumentare la latenza del traffico web.
Nota
Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consultare AWS WAF Prezzi
Nota
La ACFP funzionalità non è disponibile per i pool di utenti di Amazon Cognito.
Argomenti
