Мир все больше движется к цифровизации. По мере продвижения цифровизации появляется все больше и больше угроз. Одной из самых популярных угроз является фишинг.
Что такое фишинг?
Это попытка обмануть данные, выдав себя за другого человека, компанию или учреждение. Вот несколько примеров правил такого мошенничества:
- Вымогательство регистрационных данных с помощью поддельного веб-сайта - преступники делают идентичную копию веб-сайта, но с другим интернет-адресом. Затем они отправляют рассылку, чтобы выдать себя за клиента или заинтересованную компанию и попросить их войти в систему / посмотреть конкретное предложение. Будьте бдительны в этих случаях. Самый простой способ избежать такого явления - заглянуть в адресную строку при входе в систему. Если он отличается от merkandi.it или других доменов merkandi, необходимо прервать вход в систему, войти на сайт Merkandi и немедленно сообщить об этом в службу поддержки. Стоит также отметить, что преступники часто используют различные приемы, чтобы домен выглядел как оригинал. Примеры: Merkondi.ru или merkandi.ru.ru.nazadomeny.com. В первом случае мы видим опечатку в имени, которую можно легко пропустить во втором поддомене, которая идентична домену, но не является доменом Merkandi.
- Вымогательство данных по электронной почте - преступники отправляют электронную почту с домена, похожего на корпоративный, и запрашивают пароль для доступа, отправки документов и т. Д. В то же время заботимся о деталях - отправка шаблонов сообщений, которые фактически используются веб-сайтом и агентами по обслуживанию клиентов. Прежде чем отвечать на электронную почту с запросом конфиденциальных данных, всегда проверяйте, кто является отправителем - все наши агенты используют только адреса в домене merkandi - имяагента@merkandi.домен.
Это всего лишь два примера самых популярных атак. Их, безусловно, больше, и у каждого из них могут быть свои разновидности, которые зависят только от творчества и хитрости преступников.
В связи с растущими угрозами мы решили использовать проактивное решение в виде обязательного входа в систему с двухфакторной аутентификацией. Когда вы пытаетесь войти в систему, после ввода логина и пароля вам будет предложено ввести код активации, который будет отправлен на ваш адрес электронной почты. Таким образом, даже если вы потеряете свою регистрационную информацию, нарушитель не сможет получить доступ к вашей учетной записи.
Мне это нужно? В моем аккаунте Merkandi нет ничего интересного
Многие люди ошибочно полагают, что преступники не будут заинтересованы в их счетах. Это не так по двум причинам:
- Если вы являетесь продавцом, ваша учетная запись может содержать конфиденциальные данные, такие как данные клиента и транзакции. Эти данные могут быть использованы преступником для составления дальнейшей атаки или шантажа. Обратите внимание, что применимые стандарты GDPR также требуют, чтобы каждая компания защищала эти данные наилучшим образом.
- Ваш аккаунт может быть использован для скоординированной атаки на других людей. Преступник в вашей учетной записи может отправлять информацию и сообщения вашим клиентам от вашего имени. Таким образом, он может, например, опубликовать предложения, а затем попросить заинтересованные стороны оплатить заказ на предоставленном им счете. Даже если вы не обманываете людей таким образом, вы теряете имидж вашей компании и можете вызвать проблемы с законом, потому что до закрытия дела вы - человек, который обманывал деньги клиентов.
Мои данные были украдены, что мне делать?
Немедленно сообщите о проблеме в службу поддержки клиентов Merkandi, измените пароль своей учетной записи Merkandi и убедитесь, что настройки учетной записи не изменили ваш адрес электронной почты. Если вы используете пароль для доступа к Merkandi и в других местах - измените его в других местах.
Важное примечание
Вход в систему с двухфакторной аутентификацией не защищает систему как дополнительный уровень безопасности, который повышает безопасность, но не гарантирует 100% безопасность. Хакерам гораздо сложнее ответить на данные вашей учетной записи, но существуют методы фишинга, когда код подтверждения также украден, поэтому всегда необходимо проверять сайты, к которым мы подключаемся, для проверки на фишинг.
Команда Merkandi постоянно работает над безопасностью данных и учетных записей пользователей, внедряя новые функции.