Verden beveger seg i retning av mer og mer digitalisering. Etter hvert som det skrider frem, vises flere og flere trusler. En av de mest populære truslene er Phishing. Hva er Phishing? Det er et forsøk på å utpresse data ved å late som om du er en person, selskap eller institusjon. Her er noen eksempler på hvordan slike svindel fungerer: Pakk ut påloggingsinformasjonen med et falskt nettsted - kriminelle lager en identisk kopi av nettstedet, men på en annen internettadresse. Deretter sender de utsendelser som later til å være interesserte kunder eller selskapet selv og ber om å logge inn / se et bestemt tilbud. Vær oppmerksom i slike tilfeller. Den enkleste måten å unngå dette er å se på adresselinjen når du logger på. Hvis det skiller seg fra merkandi.pl eller andre merkandi-domener, må du ikke logge inn, besøke Merkandi-nettstedet og umiddelbart rapportere en slik situasjon til kundeservice. Det er også verdt å merke seg at kriminelle ofte bruker forskjellige typer triks for å gjøre domenet lik originalen. Eksempler: Merkondi.pl eller merkandi.pl.domainname.com. I det første tilfellet ser vi en skrivefeil i navnet som er lett å gå glipp av, mens det i det andre underdomenet er identisk med domenet, men ikke Merkandi-domenet. Phishing-data via e-post - kriminelle sender e-post fra et domene som ligner på firmaet og ber om et påloggingspassord, sender dokumenter osv. Samtidig tar man hensyn til detaljer sender meldingsmaler som faktisk brukes av nettstedet og bunntekst av kundeservicefond. Før du svarer på en e-post med en forespørsel om sensitive data, må du alltid kontrollere hvem avsenderen er - alle våre agenter bruker bare adresser i merkandi-domenet - name@merkandi.domain. Dette er bare to eksempler på de mest populære angrepene. Det er sikkert flere av dem, og hver av dem kan ha sine egne varianter, som bare avhenger av kriminell kreativitet og oppfinnsomhet. På grunn av de utviklede truslene bestemte vi oss for å implementere en proaktiv løsning i form av en obligatorisk to elements pålogging til kontoen. Når du prøver å logge på, etter å ha tastet inn pålogging og passord, blir du bedt om å aktivere en kode som vil bli sendt til e-postadressen din. På denne måten, selv om påloggingsinformasjonen din går tapt, kan ikke kriminelle logge inn på kontoen din. Trenger jeg det? Det er ikke noe interessant med Merkandi-kontoen min Mange tror feilaktig at kriminelle ikke vil være interessert i kontoen deres. Dette stemmer ikke av to grunner: Hvis du er selger, kan kontoen din ha sensitive data som kunde og transaksjonsdata. Disse dataene kan brukes av lovbryteren til å komponere et ytterligere angrep eller utpressing. Det må tas i betraktning at de gjeldende bestemmelsene i GDPR også krever at alle gründere skal sikre denne typen data på best mulig måte. Kontoen din kan brukes til et koordinert angrep på andre mennesker. En lovbryter under kontoen din kan sende informasjon og meldinger til kundene dine på dine vegne. På denne måten kan han for eksempel publisere tilbud og deretter be interesserte om å betale for bestillingen til kontoen han har gitt. Selv om det ikke er du som jukser folk på denne måten, mister det image av virksomheten din og kan forårsake problemer med loven, for inntil saken er avgjort, er du personen som utpresset penger fra kundene. Mine data ble stjålet, hva skal jeg gjøre? Rapporter saken til Merkandi kundeservice umiddelbart, endre kontopassordet ditt til Merkandi, og sørg for at ingen har endret e-postadressen din i kontoinnstillingene. Hvis du bruker passordet for å logge på Merkandi andre steder - må du også endre det andre steder. Viktig notat To-element pålogging er ikke et ekstra sikkerhetslag, noe som øker sikkerheten, men ikke garanterer 100% sikkerhet. Det gjør det vanskeligere å hacke kontoen din ved hjelp av stjålne data, mens det er phishing-metoder som også svindler bekreftelseskoden, så du bør fortsatt sjekke nettstedene der vi logger inn for mulig datasvindel. Merkandi team jobber kontinuerlig med sikkerheten til data og brukerkontoer ved å innføre nye funksjoner.