Cách Bots trực tuyến đánh cắp các tiện ích quý giá của bạn

Mục lục:

Cách Bots trực tuyến đánh cắp các tiện ích quý giá của bạn
Cách Bots trực tuyến đánh cắp các tiện ích quý giá của bạn
Anonim

Bài học rút ra chính

  • Sự kết hợp giữa các vấn đề của chuỗi cung ứng và sự thiếu hụt chip quốc tế đã tạo ra một cơn bão cơ hội hoàn hảo cho các bot mua sắm tự động.
  • Các nhà bán lẻ có thể thích doanh số bán hàng nhanh, nhưng lưu lượng truy cập tăng đột biến, máy chủ không ổn định và sự không hài lòng của khách hàng có thể khiến họ phải trả giá nhiều hơn trong thời gian dài.
  • Các bot mua sắm hiện đang tồn tại trong không gian thị trường xám và có thể bao gồm các rủi ro bảo mật cho người tiêu dùng.
Image
Image

Bot mua sắm tự động không chỉ là một sự bất tiện; chúng là một vấn đề nghiêm trọng đối với các nhà bán lẻ và có thể gây ra mối đe dọa bảo mật thực sự cho những khách hàng muốn mua hàng trực tuyến.

Nếu bạn đã cố gắng mua đồ sưu tầm hoặc công nghệ mới từ một nhà bán lẻ trên Internet vào năm ngoái, bạn đã thấy các bot hoạt động. Được điều hành bởi những người mở rộng quy mô, họ có thể thu thập toàn bộ kho công nghệ mới hoặc đồ sưu tầm của cửa hàng trong vài giây.

Theo Peter Klimek, giám đốc công nghệ của công ty an ninh mạng Imperva,Bots đã là một vấn đề trong bất kỳ lĩnh vực nào có nguồn cung thiếu hụt nhưng nhu cầu cao trong nhiều năm qua.

"Ví dụ nổi bật nhất là các bot giày thể thao, vốn theo sau những đôi giày thể thao độc quyền của Nike," Klimek nói trong một cuộc phỏng vấn Zoom với Lifewire. "Với đại dịch, ngay từ sớm, các bot đã chạy theo thiết bị tập luyện, vật tư PPE và nước rửa tay."

Kể từ đó, những người mở rộng quy mô đã chuyển sang thẻ video, bảng điều khiển trò chơi, máy tính bảng mới và bất cứ thứ gì bị ảnh hưởng bởi các hạn chế chuỗi cung ứng gần đây. Nếu nó hiếm hoặc có thể sưu tầm được, chẳng hạn như tủ lạnh mini theo chủ đề Xbox của Microsoft, nó có thể sẽ được nhắm mục tiêu bởi các bot mua sắm.

Chúng tôi đã thấy một số công ty thay đổi cách tiếp cận của họ để đảm bảo rằng họ đưa hàng hóa đến tay người tiêu dùng chứ không chỉ các tác giả bot.

Tại sao và Tại sao

Thật hữu ích khi phân biệt, như Imperva, giữa 'bot tốt' và 'bot xấu.'

Các bot tốt là một phần quan trọng của internet hiện đại, chẳng hạn như trình thu thập dữ liệu web mà các công cụ tìm kiếm sử dụng để lập chỉ mục dữ liệu.

Ngược lại, một bot xấu được sử dụng để tự động hóa các hành động vi phạm bảo mật của trang web. Ví dụ: bot của người mở rộng quy mô có thể bỏ qua quy trình thanh toán của cửa hàng, thay đổi từng phút thông tin và làm như vậy hàng trăm lần liên tiếp để tránh được giới hạn 1 lần cho mỗi khách hàng.

Thật đáng ngạc nhiên, điều này là hợp pháp về mặt kỹ thuật. Thật dễ dàng để tìm thấy các trang web bán công khai bất kỳ trong số hàng trăm 'bot Grinch' (được sử dụng để lấy đồ chơi nóng trong các ngày lễ, do đó ăn cắp Giáng sinh), hoàn chỉnh với các blog và lời chứng thực của khách hàng.

"Đã có những nỗ lực để thông qua luật cụ thể về nhắm mục tiêu hoạt động tự động," Klimek nói."Đã có những nỗ lực cố gắng thông qua luật để hạn chế hoạt động này [tức là Đạo luật Stopping Grinch Bots năm 2018], nhưng về cơ bản đó không phải là ưu tiên ngay bây giờ. Đây tiếp tục là một vùng xám trên thị trường."

Image
Image

Làm việc xung quanh nó

Thoạt nhìn, bot có vẻ như là một thỏa thuận ngọt ngào cho các nhà bán lẻ vẫn đang di chuyển hàng tồn kho. Tuy nhiên, nó thường là một con số 22.

Lưu lượng truy cập bot có thể gây căng thẳng hoặc áp đảo máy chủ của các nhà bán lẻ, dẫn đến chi phí băng thông cao và thậm chí là thiệt hại thực tế. Khách hàng thất vọng với bot cũng có xu hướng gửi đơn khiếu nại, yêu cầu dịch vụ và thỉnh thoảng nhận được 'bom đánh giá'.

Với một số hàng hóa, việc bị bot mua với số lượng lớn có thể gây bất lợi về mặt tài chính. Điều này bao gồm các mặt hàng như máy chơi trò chơi điện tử và máy nghe nhạc được bán bằng mô hình 'dao cạo và lưỡi dao', trong đó mỗi thiết bị được bán với tỷ suất lợi nhuận thấp hoặc âm. Giả định là nhà bán lẻ và nhà sản xuất sẽ tạo ra sự khác biệt trên các đăng ký hoặc phần mềm đính kèm.

Trong mô hình bán hàng này, một đơn vị bị thu giữ nghiêm ngặt để bán lại, không có bất kỳ hàng hóa nào kèm theo, thực sự là một khoản lỗ ngắn hạn và có khả năng trì hoãn kéo dài chu kỳ lợi nhuận của đơn vị. Sony có thể thích PlayStation 5 bán nhanh như thế nào, nhưng có bao nhiêu chiếc trong số đó vẫn chưa mở trên kệ của người bán lại?

Điều này nghe có vẻ phần lớn là vấn đề của các nhà bán lẻ, nhưng người tiêu dùng cũng cần phải chú ý. Số lượng lớn các bot xấu xung quanh hoạt động mua sắm trực tuyến vào năm 2021 đã dẫn đến tỷ lệ các cuộc tấn công thực tế tăng lên, vì những kẻ mở rộng vô đạo đức tìm kiếm cơ hội để chiếm đoạt tài khoản cửa hàng của người dùng và lấy cắp dữ liệu.

Image
Image

Đối với mùa lễ hội này, cả nhà bán lẻ và khách hàng đều nên tăng cường bảo mật. Đối với các cửa hàng, có thể thực hiện các biện pháp chống làm phiền và áp dụng các phương pháp bán hàng trực tiếp. Đối với người tiêu dùng, bạn nên cẩn thận khi mua sắm trực tuyến và sử dụng xác thực hai yếu tố khi thực hiện.

"Chúng tôi đã thấy một số công ty thay đổi cách tiếp cận của họ để đảm bảo rằng họ đưa hàng hóa đến tay người tiêu dùng chứ không chỉ các tác giả bot", Klimek nói. "Điều này bao gồm dịch vụ đăng ký của Best Buy, bao gồm quyền truy cập ưu tiên một số mặt hàng hot-ticket và cách Valve bán hệ thống Steam Deck, bằng cách chỉ cung cấp cho những khách hàng trước đây trên Steam."

Miễn là các bot vẫn hợp pháp và các máy chủ vẫn bị ngập, người tiêu dùng cũng như các nhà bán lẻ sẽ phải tìm thêm các cách giải quyết như thế này. Hiện tại, có vẻ như các bot sẽ không đi đâu cả.

Đề xuất: