Maailma on siirtymässä yhä enemmän kohti digitalisaatiota. Kehityksen myötä uhkia tulee esiin yhä enemmän. Yksi suosituimmista uhkista on tietojenkalastelu. Mitä on Phishing? Se on yritys huijata esiintymällä henkilönä, yrityksenä tai laitoksena. Seuraavassa on joitakin esimerkkejä siitä, miten tällainen tietojenkalastelupalvelu toimii: Kirjautumistietojen kalastelu väärennetyn verkkosivuston kautta - rikolliset tekevät identtisen kopion verkkosivustosta, mutta eri verkko-osoitteella. Sitten he lähettävät sähköpostiviestin, jossa he esiintyvät kiinnostuneina asiakkaina tai itse yrityksenä ja pyytävät kirjautumaan sisään tai näkemään tietyn tarjouksen. Tällaisissa tapauksissa sinun on pysyttävä valppaana. Helpoin tapa välttää tällainen tapahtuma on katsoa osoitepalkkiin kirjautumisen yhteydessä. Jos se eroaa merkandi.pl:stä tai jostain muusta merkandi-verkkotunnuksesta, sinun on luovuttava kirjautumisesta, siirry Merkandin verkkosivustolle ja ilmoita tilanteesta välittömästi asiakaspalveluun. On myös syytä huomata, että rikolliset käyttävät usein kaikenlaisia temppuja saadakseen verkkotunnuksen näyttämään alkuperäiseltä. Esimerkkejä: Merkondi.pl tai merkandi.fi.namadomeny.com. Ensimmäisessä tapauksessa nimessä on kirjoitusvirhe, joka voidaan helposti jättää huomiotta, kun taas toisessa tapauksessa kyseessä on aliverkkotunnus, joka on identtinen verkkotunnuksen kanssa, mutta ei ole Merkandi-verkkotunnus. Sähköpostin kautta tapahtuva kalastelu - rikolliset lähettävät yrityksen verkkotunnusta muistuttavan sähköpostin, jossa he pyytävät salasanaa sisäänkirjautumista varten, lähettävät asiakirjoja jne. Samalla he huolehtivat yksityiskohdista - lähettävät yrityksen verkkotunnusta muistuttavan sähköpostin. Samalla huolehditaan yksityiskohdista - lähetetään malleja viesteistä, joita sivustolla ja asiakaspalvelijoiden alatunnisteissa todella käytetään. Ennen kuin vastaat sähköpostiviestiin, jossa pyydetään arkaluonteisia tietoja, tarkista aina, kuka lähettäjä on - kaikki edustajamme käyttävät vain merkandi-alueen osoitteita - [email protected]. Nämä ovat vain kaksi esimerkkiä suosituimmista hyökkäyksistä. Niitä on varmasti enemmänkin, ja jokaisella niistä voi olla omat muunnelmansa, jotka riippuvat vain rikollisten luovuudesta ja oveluudesta. Kehittyvien uhkien vuoksi päätimme soveltaa ennakoivaa ratkaisua, joka on pakollinen kaksitekijäinen kirjautuminen tilille. Kun yrität kirjautua sisään, sinulta kysytään aktivointikoodia, joka lähetetään sähköpostiosoitteeseesi, kun olet syöttänyt käyttäjätunnuksesi ja salasanasi. Näin rikollinen ei pääse kirjautumaan tilillesi, vaikka kadottaisitkin kirjautumistietosi. Tarvitsenko sitä? Merkandi-tililläni ei ole mitään mielenkiintoista Monet ihmiset ajattelevat virheellisesti, että rikolliset eivät ole kiinnostuneita heidän tilistään. Tämä ei pidä paikkaansa kahdesta syystä: Jos olet myyjä, tilisi voi sisältää arkaluonteisia tietoja, kuten asiakas- ja tapahtumatietoja. Rikollinen voi käyttää näitä tietoja uuden hyökkäyksen tai kiristyksen laatimiseen. Muista, että nykyiset RODO-säädökset edellyttävät myös, että jokaisen yrityksen on suojattava tämäntyyppiset tiedot parhaalla mahdollisella tavalla. Tiliäsi voidaan käyttää koordinoituun hyökkäykseen muita ihmisiä vastaan. Tilisi tasolla oleva rikollinen voi lähettää tietoja ja viestejä asiakkaillesi puolestasi. Hän voi esimerkiksi julkaista tarjouksia ja pyytää kiinnostuneita maksamaan tilauksen hänen luomalleen tilille. Vaikka et olekaan se, joka on pettänyt ihmisiä tällä tavoin, yrityksesi imago on menetetty ja saatat joutua vaikeuksiin lain kanssa, sillä kunnes asia on ratkaistu, olet se, joka on huijannut asiakkaita. Tietoni varastettiin, mitä minun pitäisi tehdä? Ilmoita tapauksesta välittömästi Merkandin asiakaspalveluun, vaihda tilisi salasana Merkandissa ja varmista, että tiliasetuksissa kukaan ei ole muuttanut sähköpostiosoitettasi. Jos käytät salasanaa Merkandiin kirjautumiseen myös muissa paikoissa - vaihda se. Tärkeä huomautus Kaksitekijäinen kirjautuminen ei suojaa on ylimääräinen turvakerros, joka lisää turvallisuutta, mutta ei takaa 100-prosenttista turvallisuutta. Se tekee tilillesi murtautumisen varastettujen tietojen avulla paljon vaikeammaksi, ja on olemassa phishing-menetelmiä, joissa myös vahvistuskoodi on väärennetty, joten sinun on silti syytä tarkistaa sivustot, joille kirjaudut sisään, mahdollisten phishing-menetelmien varalta. Merkandin tiimi työskentelee jatkuvasti tietoturvan ja käyttäjätilien parissa ottamalla käyttöön uusia toimintoja.