A világon egyre több minden digitalizált. A folyamat előrehaladtával egyre több veszély jelenik meg. Az egyik leggyakoribb fenyegetés az adathalászat.

Mi az az adathalászat?
Az adataink megszerzésére tett kísérlet, egy személy, cég vagy intézmény megszemélyesítése által. Íme néhány példa az ilyen típusú csalások működésére:

• Bejelentkezési adatok adathalászata hamis webhelyen keresztül - a bűnözők ugyanazt a példányt készítik el a webhelyről, de más internetes címmel. Ezután leveleket küldenek, amelyek megszemélyesítik az érdeklődő ügyfeleket, vagy magát a céget, és kérik, hogy jelentkezzen be vagy tekintsen meg egy adott ajánlatot. Ilyen esetekben legyen éber.
  Ennek elkerülésének legegyszerűbb módja, ha bejelentkezéskor megnézi a címsort, ha eltér a merkandi.com-tól vagy a Merkandi domainektől, akkor tartózkodjon a bejelentkezéstől. Kérjük, látogasson el a Merkandi webhelyére, és azonnal jelentsen egy ilyen helyzetet ügyfélszolgálatunknak. Érdemes megjegyezni, hogy a bűnözők gyakran különféle trükköket használnak annak érdekében, hogy a domain hasonló legyen az eredetihez. Példák: Merkondi.com vagy merkandi.com.domainname.com. Az első esetben a névben gépelési hibát látunk, amelyet könnyű figyelmen kívül hagyni, míg a második esetben a domainnel azonos aldomaint, ami nem a Merkandi domain.
• E-mailben történő adathalászat - a bűnözők e-mailt küldenek egy vállalati jellegű domainről, bejelentkezési jelszót kérnek, dokumentumokat küldenek stb. Ugyanakkor gondoskodnak a részletekről az ügyfélszolgálat által ténylegesen használt üzenetsablonok és láblécek elküldésével. Mielőtt válaszolna egy érzékeny adatokat kérő e-mailre, mindig ellenőrizze, ki a küldő - minden ügynökünk csak a merkandi domain címeit használja - név@merkandi.domain.

Ez csak a két legnépszerűbb támadás példája. Ezeknél határozottan több létezik, és mindegyiknek megvannak a saját változatai, amelyek csak a bűnözők kreativitásától és ravaszságától függenek.

A növekvő fenyegetettség miatt úgy döntöttünk, hogy proaktív megoldást alkalmazunk a fiókba történő kötelező két lépcsős bejelentkezés forma alkalmazásával. Amikor megpróbál bejelentkezni, a felhasználónév és jelszó megadása után, a rendszer aktiválási kódot kér, amelyet az Ön e-mail címére küld el. Ily módon, még akkor is, ha bejelentkezési adatait elveszíti, a bűnöző nem lesz képes bejelentkezni a fiókjába.

Szükségem van rá? Nincs semmi érdekes a Merkandi fiókomban
Sokan tévesen gondolják, hogy a bűnözőket nem fogja érdekelni a fiókjuk. Ez nem igaz két okból:

1. Ha Ön eladó, fiókja érzékeny adatokat tartalmazhat, például ügyfél- és tranzakciós adatokat. Ezeket az adatokat a bűnöző felhasználhatja további támadás vagy zsarolás összeállításához. Kérjük, emlékezzen arra, hogy a GDPR alkalmazandó rendelkezései azt is előírják minden vállalkozó számára, hogy az ilyen típusú adatokat a lehető legkörültekintőbben biztosítsák.
2. Fiókja felhasználható mások elleni támadások összehangolására. A fiókjából a bűnöző információkat és üzeneteket küldhet az ügyfeleknek az Ön nevében. Ilyen módon például hirdetéseket tehet közzé, majd felkérheti az érdekelt feleket, hogy fizessenek egy megrendelést az általa nyújtott számlára. Noha nem Ön az, aki a csalást követi el az emberekkel szemben, de elveszíti vállalata imázsát, és jogi problémái adódhatnak, hiszen amíg az ügy tisztázásra nem kerül, Ön az a személy, aki pénzt csalt ki az ügyfelektől.

Az adathalászat áldozata vagyok, mit tegyek?
Azonnal jelentse az ügyet a Merkandi ügyfélszolgálatán, változtassa meg a fiókja jelszavát Merkandi-n, és győződjön meg arról, hogy senki sem változtatta meg e-mail címét a fiókbeállításokban. Ha a Merkandi jelszóval más helyeken is bejelentkezik, akkor ott is módosítsa jelszavát.

Fontos jegyzet
A két lépcsős bejelentkezés egy kiegészítő biztonsági funkció, amely növeli az Ön biztonságát, de nem garantálja a 100% -os biztonságot. Sokkal nehezebbé teszi a fiókjának az ellopott adatokkal való feltörését, de vannak olyan adathalász módszerek is, amelyekben a megerősítő kódot is elcsalják, tehát továbbra is ellenőrizze a bejelentkezési webhelyeket az esetleges adathalász csalások miatt.

A Merkandi csapata új funkciók bevezetésével folyamatosan dolgozik az adatok és a felhasználói fiókok biztonságán.