Світ все більше рухається у напрямку оцифрування. У міру просування цифрових процесів виникає все більше загроз. Однією з найпопулярніших загроз є фішинг.
Що таке фішинг?
Це спроба обманювати дані, видаючи себе за особу, компанію чи установу. Ось кілька прикладів правил таких шахрайств:
- Вимагання даних про вхід на підроблений веб-сайт - злочинці роблять ідентичну копію веб-сайту, але з іншою інтернет-адресою. Потім вони надсилають розсилку, щоб представити себе клієнтом або зацікавленою компанією і просять увійти / переглянути конкретну пропозицію. Будьте пильні в цих випадках. Найпростіший спосіб уникнути такого явища - це шукати в адресному рядку під час входу. Якщо він відрізняється від merkandi.it або інших доменів merkandi, необхідно перервати логін, зайти на сайт Merkandi та негайно повідомити про це в службу обслуговування клієнтів. Варто також зазначити, що злочинці часто використовують різні хитрощі, щоб зробити домен схожим на оригінал. Приклади: Merkondi.it або merkandi.it.it.nazadomeny.com. У першому випадку ми бачимо помилку друку в імені, яке легко можна не помітити у другому субдомені, який ідентичний домену, але не є доменом Merkandi.
- Вимагання даних електронною поштою - злочинці надсилають електронне повідомлення з домену, подібного до корпоративного, і запитують пароль для доступу, надсилають документи тощо. Одночасно дбаючи про деталі - надсилаючи шаблони повідомлень, які фактично використовуються веб-сайтом та агентами обслуговування клієнтів. Перш ніж відповідати на електронну пошту із запитом на конфіденційні дані, завжди перевіряйте, хто такий відправник - усі наші агенти використовують лише адреси в домені merkandi - nomeagente@merkandi.dominio.
Це лише два приклади найпопулярніших атак. Звичайно, їх більше, і кожен з них може мати свої різновиди, які залежать лише від творчості та хитрості злочинців.
Через зростаючі загрози ми вирішили застосувати проактивне рішення у вигляді обов’язкового входу з двофакторною автентифікацією. Коли ви спробуєте увійти, після введення логіну та пароля, вам буде запропоновано код активації, який буде надісланий на вашу електронну адресу. Таким чином, навіть якщо ви втратите інформацію про вхід, порушник не зможе отримати доступ до вашого облікового запису.
Мені це потрібно? У моєму акаунті Мерканді немає нічого цікавого
Багато людей вводять в оману, що злочинці не будуть зацікавлені в їхніх рахунках. Це не вірно з двох причин:
- Якщо ви торговець, ваш обліковий запис може містити конфіденційні дані, такі як дані клієнтів та транзакцій. Ці дані можуть скористатися злочинцем для складання подальшої атаки чи шантажу. Зауважте, що діючі норми GDPR також вимагають від кожної компанії захищати ці дані найкращим чином.
- Ваш рахунок можна використовувати для скоординованої атаки на інших людей. Злочинець у вашому обліковому записі може відправляти інформацію та повідомлення вашим клієнтам від вашого імені. Таким чином, він може, наприклад, опублікувати пропозиції, а потім попросити зацікавлених осіб сплатити замовлення на наданий ним рахунок. Навіть якщо ви не обманюєте людей таким чином, ви втрачаєте імідж своєї компанії і можете спричинити проблеми із законом, адже поки справа не буде закрита, ви є людиною, яка обдурила гроші у клієнтів.
Мої дані були вкрадені, що мені робити?
Негайно повідомте про проблему в службі обслуговування клієнтів Merkandi, змініть пароль свого облікового запису Merkandi та переконайтесь, що в налаштуваннях облікового запису не змінено вашу електронну адресу. Якщо ви користуєтесь паролем для доступу до Merkandi і в інших місцях - змініть його в інших місцях.
Важлива примітка
Вхід з двофакторною аутентифікацією не захищає систему як додатковий рівень безпеки, що підвищує безпеку, але не гарантує 100% безпеку. Хакерам набагато складніше вкрасти дані вашого облікового запису, але є методи фішингу, де також вкрадений код підтвердження, тому завжди потрібно перевіряти сайти, до яких ми підключаємось, щоб перевірити, чи є фішинг.
Команда Merkandi постійно працює над захистом даних та облікових записів користувачів, впроваджуючи нові функції.
