Svet poskuša vse bolj digitalizirati. Z njenim napredkom je vedno več groženj. Ena najbolj popularnih groženj je Phishing.
Kaj je Phishing?
To je poskus lažiranja z oponašanjem osebe, podjetja ali institucije. Tu je nekaj primerov, kako takšne prevare delujejo:

• Kraja podatkov za prijavo prek lažne spletne strani-zločinci naredijo enako kopijo strani, vendar na drugem spletnem naslovu. Nato pošljejomailing, ki se izdaja za zainteresirane stranke, ali pa podjetje samo z zahtevo, da se prijavi/pogleda na določeno ponudbo. V takih primerih morate biti previdni. Najlažji način, da se izognete takšnemu dogodku, je, da pogledate v naslovno vrstico, ko se prijavite. Če je drugačen od merkandi.pl ali druge merkandi domene, prosimo, prenehajte s prijavo, pojdite na spletno stran Merkandija in prijavite situacijo oddelku za podporo strankam takoj. Prav tako velja omeniti, da zločinci pogosto uporabljajo vse vrste trikov, da bi domena izgledala kot prvotna. Primeri: Merkondi.si ali merkandi.si.imedomene.com. V prvem primeru smo videli slovnične napake v imenu, ki je enostaven za spregledati, in v drugem, poddomeno, ki je enaka kot domena, vendar pa ni Merkandi domena.
• Kraja podatkov po e-pošti - kriminalci pošiljajo e-pošto z domene, podobne korporativni, zahtevajo geslo za prijavo, pošiljanje dokumentov itd. Pri tem skrbijo za podrobnosti-pošiljajo obrazce sporočila, ki jih stran dejansko uporablja, in podpise agentov uporabniške podpore. Vedno preverite, kdo je pošiljatelj, preden odgovorite na e-pošto z zahtevo za občutljive podatke- vsi naši agenti uporabljajo samo naslove v domeni merkandi - info@merkandi.domene.

To sta le dva primera najbolj priljubljenih napadov. Zagotovo jih je več in vsak od njih ima lahko svoje različice, ki so odvisne samo od ustvarjalnosti in iznajdljivosti kriminalcev. Zaradi vedno večjih groženj smo se odločili, da bomo uporabili proaktivno rešitev v obliki obvezne dvofaktorske prijave na račun. Ko se poskusite prijaviti, boste po vnosu uporabniškega imena in gesla pozvani, da vnesete aktivacijsko kodo, ki bo poslana na vaš e-poštni naslov. Tako tudi v primeru izgube podatkov za prijavo kriminalec ne bo mogel v vaš račun. A to res potrebujem? Na mojem računu ni nič zanimivega. Mnogi ljudje so prepričani, da zločinci ne bodo zainteresirani za njihov račun. To ni resnica iz dveh razlogov: Če ste trgovec, lahko vaš račun vsebuje občutljive podatke, kot so podatki o kupcih in transakcijah. Te podatke lahko uporabi zločinec za nadaljnji napad ali izsiljevanje. Ne pozabite, da so sedanja pravila GDPR določena tudi za vsakega podjetnika, da bi zaščitil to vrsto podatkov na najboljši možni način. Vaš račun je lahko uporabljen za koordiniran napad na druge ljudi. Kriminalec z vašega računa lahko pošlje informacije in sporočila vašim strankam v vašem imenu. Na ta način lahko na primer objavi ponudbe in nato zainteresirane stranke prosi, naj naročilo plačajo na njegov račun. Čeprav ljudi ne varate vi, s tem izgubljate ugled vašega podjetja in lahko nastanejo težave z zakonodajo, saj ste do razjasnitve zadeve tisti, ki ste od strank izsiljevali denar. Moji podatki so bili ukradeni, kaj naj naredim? Takoj obvestite podporo Merkandija, spremenite svoje geslo računa Merkandi in preverite, če nihče ni spremenil vašega e-poštnega naslova v nastavitvah računa. Če uporabljate geslo za prijavo v Merkandi tudi drugje - spremenite ga tudi drugje. Pomembna opomba Dvofaktorska prijava ne ščiti-je dodatna stopnja zaščite, ki povečuje varnost, ne zagotavlja pa 100-odstotne varnosti. Vdor v račun s pomočjo ukradenih podatkov je veliko težji, medtem ko obstajajo metode lažnega predstavljanja, ki zavajajo tudi potrditveno kodo, zato vseeno preverite spletna mesta, na katerih se prijavite, zaradi morebitne kraje podatkov. Tim Merkandi stalno dela na varnosti podatkov in uporabniških računov ter uvaja nove značilnosti.