Maailm liigub aina enam digitaliseerimise poole. Järk-järgult tekib rohkem ohtusid, üks kõige tavalisemaid on Phishing. Mis on Phishing? See on katse varastada andmeid kehastades ennast teise inimese, ettevõtte või institutsioonina. Siin on paar näidet, kuidas need skeemid töötavad: Phishing - sisselogimisandmete kasutamine läbi võltsitud veebilehe - kurjategijad loovad veebiliehest identse koopia. Seejärel saadavad nad e-kirju, kus nad kehastavad huvitatud kliente või ettevõtteid palvega sisselogida/ vaadata teatud pakkumist. Sellistel juhtudel tuleb ettevaatik olla. Kõige lihtsam viis sellise olukorra vältimiseks on vaadata aadressiriba peale sisselogimist. Kui see erineb merkandi.ee või mõnest muust merkandi domeenist, ei tohiks te sisse logida. Selle asemel minge Merkandi kodulehele ja teatage situatsioonist kohe klienditoele. Samuti tuleb märkida, et kurjategijad kasutavad sageli erinevat tüüpi trikke, et teha domeen võimalikult sarnaseks originaaliga. Näiteks: Merkondi.ee või merkandi.ee.nazovdomeny.com. Esimesel juhul näeme nimes trükiviga, millest võib kergelt mööda vaadata, teisel juhul ei ole sarnane alamdomeen, tegu pole Merkandi domeeniga. Phishing e-kirja kaudu - kurjategijad saadavad originaalile sarnastelt domeenidelt e-kirju, nõudes sisselogimise salasõna, dokumentide saatmist jne. Seejuures hoolitsevad nad detailide eest - nad saadavad sõnumeid kujul, mida kasutab teenuse pakkuja. Tihtilugu koos klienditeeninduse agendi allkirjaga. Enne tundlikku teavet küsivatele e-kirjadele vastamist kontrolliga alati saatjat - meie agendid kasutavad vaid merkandi aadresse - info@merkandi.domain. Need on vaid näited kahest kõige populaarsemast rünnakust. Neid on palju ja kõigil on oma variandid, mis olenevad kurjategijate loovusest ja nutikusest. Tänu suurenevale ohule oleme otsustanud kasutada proaktiivset lahendust kohustusliku kaheastmelise kontosse sisselogimise näol. Sisse logimisel küsitakse teilt peale nime ja salasõna sisestamist aktiveerimiskoodi, mis saadetakse teie e-posti aadressile. Sellisel viisil pole kurjategijal võimalik teie kontole logida isegi siis, kui kaotate oma sisselogimise info. Kas mul tõesti on seda vaja? Minu Merkandi kontol pole midagi huvitavat. Paljud inimesed arvavad ekslikult, et kurjategijad pole huvitatud nende kontost. See pole nii kahel põhjusel: Kui olete edasimüüja, siis teie konto võib sisaldada tundlikku informatsiooni nagu klientide ja tehingute andmed. Kurjategija saab nende andmete kaudu luua uue rünnaku või väljapressimise. Tuleb märkida, et ka GDPR-i vastavad sätted kohustavad igat ettevõtjat andma andmeid parimal võimalikul viisil. Teie kontot saab kasutada teiste inimeste rünnakute koordineerimiseks. Kurjategija saab teie kontolt saata informatsiooni ja sõnumeid teie klientidele. Nii on näiteks võimalik avaldada pakkumisi ja seejärel küsida huvitatud osapooltelt maksmist tellimuse eest nende pakutud kontole. Kuigi teie otseselt inimesi sellisel viisil ei peta, kaotab teie ettevõte mainet ja võivad tekkida ka probleemid seadusega, sest niikaua kui asi pole selgunud, peetakse teid selleks , kes klientidelt raha välja pettis. Minu andmed on varastatud, mida peaksin tegema? Teatage sellest viivitamatult Merkandi klienditeenindusele, muutke oma Merkandi konto parooli ja veenduge, et keegi pole teie konto seadetes teie e-posti aadressi muutnud. Kui kasutate parooli mujal Merkandisse sisselogimiseks - muutke seda ka nendes kohtades. Oluline märkus Kaheetapiline sisselogimine ei paku kindlat kaitset, see on täiendav turvalisus, mis suurendab kaitset, kuid ei taga 100% turvalisust. See raskendab teie kontole häkkimist ja varastatud andmetega sisselogimist, kuid on olemas andmepüügiviise (phishing), mis varastavad ka kinnituskoodi, nii et peaksite endiselt kontrollima võimalike andmepüügipettusi saitidel, kuhu logite. Merkandi meeskond töötab pidevalt andmete ja kasutajakontode turvamise nimel, tutvustades uusi funktsioone.