Myślisz, że ryzyko cyberataku nie dotyczy Twojego e-sklepu? Zobacz, co hakerzy robią z Amazon
Ostatnie dni to próby przekonania użytkowników Facebooka, że Amazon ma dla nich niesamowitą ofertę. To, oczywiście, jedna z taktyk cyberprzestępców podszywających się pod platformę. Czy uważasz, że Twojego niewielkiego e-sklepu działania hakerów nie dotyczą?
Bądź o krok do przodu od cyberprzestępcy
- Małe i średnie firmy są głównym celem cyberprzestępców. W przeciwieństwie do dużych korporacji, które mają pieniądze i zasoby, aby zapłacić za cyberbezpieczeństwo i ulepszyć swoją sieć, dopasowując się do najnowszych sztuczek hakerskich, małe firmy nie mają tego samego „luksusu” i hakerzy o tym wiedzą. Dlatego około połowa ataków jest wymierzona w mniejsze firmy - podkreśla na łamach Security Magazine Łukasz Nieborek z Energy Logserver.
Jak więc przygotować się na atak?
Przyglądając się chociażby temu, jak hakerzy manipulują największymi graczami ze świata e-commerce. Możesz być o krok do przodu od hakerów, ale tylko wtedy, gdy będziesz się orientować, jak najczęściej działają i jakie “sztuczki” wykorzystują w Twojej branży.
zapoznaj się z bogatymi pakietami usług jakie mogą sprostać Twoim oczekiwaniomJeżeli szukasz wsparcia prawnego swojego e-biznesu
Daleko nie trzeba sięgać. Sytuacja sprzed kilku dni. Na Facebooku pojawia się reklama, iż Amazon szuka pracowników online. Oferta niezwykła, bo prezentująca dzienną stawka za pracę zdalną w wysokości 100-300 zł.
Jak to działa?
Wystarczy, że zainteresowany wypełni formularz Facebooka, podając numer telefonu. Niektóre z ofert nie prosiły o numer telefonu, a jedynie o kliknięcie w przycisk “prześlij”. Wówczas użytkownik Facebooka otrzymywał informację, że jego pytania rekrutacyjne zostały przekazane pracodawcy, choć przecież na żadne nie odpowiadał. Na ogłoszeniu widnieje duże logo Amazon, co odwraca uwagę od rzeczywistego profilu, który reklamę opublikował. Nie będzie niczym odkrywczym, jeśli napiszemy, że konto oczywiście jest fejkowe, świeże, bez żadnych danych, bez historii. Sam Amazon odcina się od tej akcji..
- Żadne z podobnych ogłoszeń nie jest naszym ogłoszeniem. Jesteśmy w trakcie wyjaśniania powodów użycia naszego logo - przekazała nam Aleksandra Zarychta-Kuzalska z Amazon.
Straty wizerunkowe
I nawet jeśli nie jest to sprawka samego Amazona, to Amazon na tym wizerunkowo cierpi. Facebook zresztą także. Ani jeden, ani drugi nie był w stanie zareagować na tyle wcześnie, by masa użytkowników nie padła ofiarą hakerów. Niesmak użytkowników, potencjalnych klientów skierowany jest na Amazona.
- Sytuacja klasyfikuje się jako klasyczny phishing, czyli mechanizm, w którym jakiś podmiot nielegalnie podszywa się pod instytucję bądź organizację w celu manipulowania użytkownikiem - tłumaczy Marcin Biały, architekt bezpiecznych systemów IT, autor technicznych szkoleń o sieciach komputerowych z Grandmetric, zaznaczając, że sam Facebook w swoim modelu biznesowym opiera się na udostępnianiu reklamodawcom danych o preferencjach użytkowników.
zobacz dlaczego i jak możemy pomócPolityka prywatności to ważny dokument
- Wystarczy, że ktoś założy fałszywe konto organizacji lub konto wskazujące na regionalne biuro albo firmę rekrutacyjną i podepnie pod nie reklamę. Reklama mogła zostać wyemitowana również w wyniku przejęcia konta osoby, która w danej organizacji rzeczywiście zarządza reklamami. To wskazywałoby na bardziej przemyślany atak, choć bardzo łatwo jest sprawdzić w sieci, pod kogo można by się podszyć. W tym momencie wydaje się, że najskuteczniejszym sposobem na radzenie sobie z fałszywymi reklamami jest zgłaszanie ich do Facebooka i w ten sposób wymuszanie, aby reklama została usunięta - dodaje Marcin Biały.
Każdego dnia jesteś narażony na atak
Cyberprzestępstwa na masową skalę rozpoczęły się po wybuchu pandemii i jako przedsiębiorca musisz mieć na uwadze, że każdego dnia jesteś narażony na atak, niezależnie od tego, jak duża jest Twoja firma. Twój e-sklep jest narażony jeszcze bardziej niż innego typu działalności. Dlaczego? Bo działasz w przestrzeni online — jesteś na wyciągnięcie ręki. I musisz pamiętać, że nie tylko ręki klienta.
Co możesz zrobić? - Warto śledzić portale internetowe oraz profile Twitter organizacji, które regularnie publikują informacje o trwających kampaniach phishingowych. Godne polecenia są Niebezpiecznik i Zaufana Trzecia Strona czy CERT Polska - poleca Marcin Biały.
Pamiętaj, że wiedząc o tym, jak działają cyberprzestępcy i śledząc na bieżąco, co dzieje się u Twojej konkurencji, a także w branży — również pod kątem cyberbezpieczeństwa — będziesz potrafił świadomie zapobiegać atakom, czy minimalizować skutki działań wymierzonych w Twoją firmę.
Czy ten artykuł był przydatny?
