Svět směřuje k stále větší digitalizaci. Jak postupuje, objevuje se stále více hrozeb. Jednou z nejčastějších hrozeb je phishing.
- Phishing přihlašovacích údajů prostřednictvím falešné webové stránky - zločinci si vytvoří identickou kopii webové stránky, ale na jiné internetové adrese. Poté odesílají maily, kde se vydávají za jiné zákazníky nebo společnost samotnou se žádostí o přihlášení / zobrazení konkrétní nabídky. V takových případech buďte ostražití. Nejjednodušší způsob, jak tomu zabránit, je při přihlášení se podívat na adresní řádek. Pokud se liší od merkandi.cz nebo jiné z domén merkandi, měli byste se zdržet přihlášení, navštívit web Merkandi a okamžitě ohlásit takovou situaci zákaznickému servisu. Za zmínku také stojí, že zločinci často používají různé typy triků, aby se doména podobala původní. Příklady: Merkondi.cz nebo merkandi.pl.nazevdomeny.com. V prvním případě vidíme v názvu překlep, který je snadno přehlédnut, zatímco ve druhém subdoména, která je identická s doménou, ale není Merkandi doménou.
- Phishing e-mailem - zločinci odesílají poštu z domény podobající se té originální, požadují přihlašovací heslo, odeslání dokladů, atd. Zároveň se starají o podrobnosti - odesílají šablony zpráv, které skutečně využívá daný servis, často spolu s podpisem agentů zákaznického servisu. Před odpovědí na e-mail vyžadující citlivá data vždy zkontrolujte, kdo je odesílatelem - všichni naši agenti používají pouze adresy v doméně merkandi - jméno@merkandi.domena
Toto jsou jen dva příklady nejpopulárnějších útoků. Určitě jich je více a každá z nich může mít své vlastní odrůdy, které závisí pouze na kreativitě a mazanosti zločinců.
Vzhledem k vyvíjejícím se hrozbám jsme se rozhodli použít proaktivní řešení ve formě povinného dvoufázového přihlašování k účtu. Při pokusu o přihlášení budete po zadání přihlašovacího jména a hesla požádáni o aktivační kód, který bude zaslán na Vaši e-mailovou adresu. Tímto způsobem, i když ztratíte přihlašovací údaje, se zločince nebude moci přihlásit ke Vašemu účtu.
Potřebuji to? Na mém účtu na Merkandi není nic zajímavého
Mnoho lidí si mylně myslí, že zločinci nebudou mít o obsah Vašeho účtu zájem. To neplatí ze dvou důvodů:
- Pokud jste prodejce, může Váš účet obsahovat citlivá data, jako jsou údaje o zákaznících a transakcích. Tato data může zločince použít k vytvoření dalšího útoku nebo vydírání. Je třeba si uvědomit, že příslušná ustanovení GDPR také ukládají každému podnikateli povinnost údaje zabezpečit nejlepším možným způsobem.
- Váš účet lze použít ke koordinaci útoků na jiné lidi. Zločinec z Vašeho účtu může Vaším klientům zasílat zprávy Vaším zákazníků aby se vydávat za Vás. Tímto způsobem může například zveřejňovat nabídky a poté požádat zúčastněné strany, aby zaplatili za objednávku na účet, který poskytl. Přestože lidi tímto způsobem nepodvádíte přímo Vy, Vaše společnost ztrácí dobré jméno a může to i způsobit problémy se zákonem, protože dokud není záležitost objasněna, jste považován jako osoba, která vydírá peníze od zákazníků.
Tým Merkandi neustále pracuje na zabezpečení dat a uživatelských účtů zavaděním nových funkcí.