黑料门

Kui pandeemia tabas, l盲ks e-kaubandus 玫hku.

Kuna inimesed olid lukus ja neil oli v盲he teha, tundus veebist ostmine ainuke p盲盲setee. 脺lemaailmne e-kaubanduse turg h眉ppas . Ka klientide harjumused muutusid. 脺hes k眉sitluses n玫ustus sellega Covid-19 muutsid oma suhet tehnoloogiaga.

Kuid h眉ppeliselt ei t玫usnud mitte ainult m眉眉k. Ja see polnud ainult e-kaubanduse t枚枚stuse ettev玫tted h玫ivatud 鈥� aga ka selle petturid.

Vaid 眉he aasta jooksul (vahemikus 2020鈥�2021) : 17.5 miljardilt 20 miljardile dollarile. 脺ks pilk samamoodi kasvavale 鈥� oodatud j玫uda ilmatu 70 miljardi dollarini 2025 鈥� ja on selge, et selle "t枚枚" suund kasvab ainult populaarsuselt.

Alumine rida? Poodpettused on midagi, mille ees te ei saa endale lubada silmi kinni pigistada. L玫ppude l玫puks ei ohusta see ainult teie kasumit, vaid ka teie kaubam盲rgi mainet. Kui kliendid ei tunne, et saavad teie veebisaidi kaudu turvaliselt maksta, ei usalda nad teid. Kui olete tarbija usalduse kaotanud, on seda v盲ga raske tagasi v玫ita.

Allpool k盲sitleme maksete turvalisuse seisukorda, alustades k玫ige levinumate e-poe pettuste 迟眉眉辫idega. Pakume ka praktilisi n玫uandeid teie klientide, teie veebisaidi, ja 鈥� l玫puks 鈥� sinu alumine rida. Loe edasi!

Levinumad e-kaubanduse pettuse t眉眉bid

Kui e-kaubanduse maailm laieneb ja areneb, laienevad ka selle kurikaelad. Nii et viimastel aastatel ei ole see mitte ainult number petturlikest tehingud 鈥� ja varastatud koguv盲盲rtus kondiitritooted - see on t玫usnud. See on 迟眉眉辫 ka e-kaubanduse pettustest.

Alates ravimim眉眉gist ja kontode 眉lev玫tmisest kuni "s玫braliku" ja "vaikiva" pettuseni (r盲盲kimata otse 眉les identiteedivargus), muutuvad petturite meetodid 眉ha d眉naamilisemaks ja mitmekesisemaks. Heidame pilgu m玫nele.

Pharming

Pharming on teatud 迟眉眉辫i e-kaubanduse pettus, mille k盲igus petturid suunavad veebikasutajad (ilma nende teadmata v玫i n玫usolekuta) petturlikule veebisaidile. See veebisait v玫ib v盲lja n盲ha ja tunduda nagu see, kuhu klient kavatses j玫uda, kuid millel on v玫ti erinevus - see on t盲iesti v玫lts.

Loodud ainult algse veebisaidi simuleerimiseks, selle v玫ltsitud vaste eksisteerib 眉hel p玫hjusel ainult 鈥� et meelitada kasutajat sisestama oma isikuandmeid ja krediitkaardiandmeid. Petturid saavad seej盲rel kasutada seda teavet isiku raha varastamiseks v玫i hullem 鈥� nende identiteet.

Tagastuspettus

Tuntud ka kui "s玫bralik pettus", tagasimaksepettus on see, kui klient 眉ritab pettuse teel tagasimakses眉steemi kuritarvitades raha tagasi n玫uda.

Tagasimakse on samm, mille pangad v玫tsid kasutusele juba 70ndatel, et t玫sta 眉ldsuse usaldust krediitkaardi vastu (mis tollel etapil oli uudne asi). See v玫imaldab tarbijatel kaardimakse vaidlustada ja p盲rast seda, kui pank on nende poole p枚枚rdunud, n玫uda raha tagasi.

Oletame, et l盲hete Santorinile puhkama ja teie kaart varastati lennujaamas. Kreekasse j玫udes m玫istate, et varas on teie kaardi pealt teinud 700 dollari v盲盲rtuses petturlikke oste. Sellises olukorras v玫ite (眉sna 玫igusp盲raselt) taotleda tagasimakset.

Probleem? Kui see pole seaduslik. Kas pahatahtlikult v玫i "s眉眉tult" (kliendid, kes unustavad oma v盲ljav玫ttel tehingu v玫i korduva arveldusts眉kli), saavad petturid kasutada tagasimakseprotsessi, et n玫uda raha tagasi t盲iesti kehtivate ostude eest.

Halvim osa? Kui pank rahuldab tagasimaksen玫ude, n玫uab pank raha (koos tasulise tasuga nende probleemide eest!) teilt tagasi. Lisage see aktsiale, mille olete petturile juba kaotanud, ja tagasimaksed pakuvad a liigagi reaalne oht.

Identiteedivargus

Seda teemat k盲sitlevate populaarsete filmide t玫ttu (Andekas h盲rra Ripley, keegi?) on identiteedivargus 眉ks populaarsemaid h盲sti tuntud e-kaubanduse pettuste t眉眉bid. Kuid see ei muuda seda v盲hem ohtlikuks.

Siin eeldab pettur ekslikult teise isiku identiteeti: kasutab krediitkaartide avamiseks tema nime, isikuandmeid ja dokumente, seej盲rel l枚枚b peat盲navale.

Lisaks ohvrile avaldatavale m玫jule on see halb uudis teie veebiettev玫ttele? L玫ppude l玫puks m眉眉te endiselt鈥� eks?

Vale. M玫elge korraks tagasi meie 眉laltoodud Santorini n盲itele. 脺sna varsti saab isik, kelle identiteet varastati, teada tema nime all tehtud pettuseostudest. ja 鈥� sina arvas 盲ra see 鈥� t玫sta tagasimakse. Kui pank seda kinnitab, n玫uavad nad raha tagasi 鈥� alates sind.

Koostamine , on identiteedivargus vaieldamatult k玫ige levinum e-kaubanduse pettuse liik. Lisaks muutuvad petturid ka keerukamaks, kasutades n眉眉d sihtm盲rkide isiklikke seadmeid, IP-aadresse ja kasutajakontosid, et oma identiteeti tuvastada, mis muudab nad valvsaks.

Konto 眉lev玫tmine

Internetist ostlemise ajal on k玫ik meie kliendid seda 眉hel v玫i teisel etapil teinud. M盲rkige ruut "Salvesta minu krediitkaardi andmed". J盲rgmine kord, kui nad ostu sooritama tulevad, s盲盲stavad nad minuti, nii et see on a pole hullu, 玫颈驳别?

脮ige. Kui see ei ole nii, on pettur v玫imalik nende k盲tte saada kleepuva s玫rmega k盲pad selle kliendi sisselogimisandmetele. Kui see peaks juhtuma, on vargal lihtne juurdep盲盲s oma makseandmetele. See t盲hendab, et nad peavad vaid muutma tarneaadressi ja hakkama ostma.

Ja millal nad seda teevad? Oodake tegeliku kliendi tagasimakseid, j盲ttes teie ettev玫tte taskust v盲lja.

Pahavara ja lunavara

Kas teie arvuti k眉lmub pidevalt? Kas igal pool ilmub reklaame? Kas lingid viivad teid valesse sihtkohta v玫i ilmuvad teie t枚枚lauale ja brauserisse uued ikoonid?

Kui jah, v玫ib juhtuda, et olete oma seadmesse tahtmatult installinud pahavara (mal = halb, ware = tarkvara ... see on halb tarkvara). Isegi m玫iste "pahavara" sisaldab endas mitmesuguseid pahatahtliku koodi 迟眉眉辫e, millest iga眉ks on eelmisest 玫elam. Nende hulka kuuluvad nuhkvara, "Trooja hobused" ja lunavara-kood mis lukustab teid s眉steemist v盲lja, kuni maksate h盲kkerile tagasip盲盲su eest lunaraha.

Poepoodide omanike probleem seisneb selles, et nii teie kui ka teie klientide v玫i administraatorite s眉steemis olev pahavara v玫ib varastada tundlikke andmeid. See h玫lmab teie klientide nimesid ja aadressiandmeid ning nende makseteavet. Kui see on ohus, pole see ainult kasum v玫i andmed, mida te kaotate, vaid teie usaldusv盲盲rsus.

Veelgi enam, pahavara r眉nnakud sillutavad teed e-kaubanduse pettuse kujunemisele, mida nimetatakse "vaikivaks" pettuseks. P盲rast pahavara kasutamist mitmele kontole ebaseaduslikult juurde p盲盲semiseks p眉hkige petturid tuhandete, sadade, k眉mnete v玫i isegi 眉hede 盲rav玫tmise asemel paar senti. Need vargused, mida tehakse suures mahus ja korrap盲raselt, v玫ivad kaasa tuua tohutu hulga varastatud raha. L玫ppude l玫puks pole nii "vaikiv"!

Klientide kaitsmise viisid

脺ks asi on teada, millised on peamised poodpettuste liigid. Kuid v玫imalus teid ja teie kliente pettuse kahjulike tagaj盲rgede eest t玫husalt isoleerida on hoopis midagi muud.

Allpool oleme koondanud oma parimad n盲pun盲ited, mis aitavad teil, teie kliendibaasi ja teie ettev玫ttel j盲盲da petturite ihaldatavatest haardest kaugemale.

Kaitske klienditeavet

Esimene viis oma klientide kaitsmiseks? Nende k玫ige olulisemate detailide kaitsmine. Tehke j盲rgmist.

罢耻濒别尘眉眉谤颈诲

Filtreerides ja j盲lgides sissetulevat (ja v盲ljaminevat) liiklust, aitavad tulem眉眉rid s盲ilitada teie veebisaidi turvalisust, toimides p玫him玫tteliselt s玫na otseses m玫ttes seinana teie v玫rgu ja Interneti metsiku ja metsiku l盲盲ne vahel.

Selle objektiivi kaudu on tulem眉眉rid 眉liolulised mitte ainult teie andmes眉steemide turvalisuse tagamiseks, vaid ka PCI n玫uetele vastavuse s盲ilitamiseks. PCI DSS (Payments Card Industry Data Security Standards) on reeglite kogum, mida peavad j盲rgima k玫ik krediit- ja deebetkaarte aktsepteerivad ettev玫tted. PCI-vastavus on omamoodi "kinnituspitsat", mis n盲itab teie klientidele, reguleerivatele asutustele ja laiemale turule, et teid v玫ib usaldada tundlike andmete k盲sitlemisel.

Kui m眉眉te Internetis koos Lightspeedi 黑料门, teie pood on juba PCI DSS-眉hilduv. Lightspeedi 黑料门 on PCI DSS-iga valideeritud 1. taseme teenusepakkuja. See on k玫rgeim rahvusvaheline standard turvalise andmevahetuse jaoks veebipoodide ja makses眉steemide jaoks.

痴玫颈尘补濒诲补尘补 Kahefaktoriline Autentimine (2FA)

Veenduge, et 2FA oleks rakendatud, nii et k玫ik, kes 眉ritavad p盲盲seda juurde teie ettev玫tte taustaplatvormidele ja protsessidele, peavad sisse logima kahe seadme kaudu. Kui teie v玫i m玫ni teie meeskonnaliige logib sisse n盲iteks lauaarvutist, peate juurdep盲盲su saamiseks kinnitama katse ka m玫nes teises seadmes, n盲iteks telefonis.

Muud variatsioonid h玫lmavad j盲rgmist:

• Kaheastmeline variatsioon (2SV): h玫lmab a 眉ks kord kood v玫i parool e-posti, s玫numi v玫i telefoni teel, mille peate sisselogimiseks sisestama.
• Mitmefaktoriline autentimine: erinevate autentimisvormide kombinatsioon 眉he k玫rgeima turvataseme saavutamiseks.

Ettev玫tete omanikud, kes m眉眉vad veebis Lightspeedi 黑料门iga, saavad kasutada oma Google'i v玫i Facebooki kontosid oma 黑料门i poodi sisselogimiseks. oma Google'i v玫i Facebooki konto jaoks ja seega kaitsta ka teie 黑料门i sisselogimisandmeid.

Kui soovite oma 黑料门i poodi lisada teisi meeskonnaliikmeid (nt t盲itmise t枚枚tajaid v玫i disainerit), 盲rge kunagi jagage nendega oma 黑料门i sisselogimisandmeid. Selle asemel iga teie poe kasutaja kohta. T枚枚tajate kontodel on eraldi sisselogimised ja neil ei ole juurdep盲盲su teie profiili- ja arvelduslehtedele.

Kasutage turvalist maksev盲ravat

Kui soovite pakkuda oma klientidele v玫imalikult k玫rget makserahu, on turvaline maksev盲rav kohustuslik.

Maksev盲rav on tehnikakaupmehed, mida kasutavad krediit- ja deebetkaardiostude vastuv玫tmiseks: m玫lemat isiklikult ja v玫rgus. Kuid mitte k玫ik maksev盲ravad pole v玫rdsed, eriti kui tegemist on tasude ja v盲ljamakseaegadega. Seega valige kindlasti oma ettev玫tte ainulaadsete vajaduste jaoks 玫ige.

Lightspeedi 黑料门 on integreeritud k眉mnete seadmetega . Saate valida makses眉steemi, mis on mugav nii teie ettev玫ttele kui ka klientidele.

Rohkem: Kuidas valida oma e-poe jaoks makses眉steem

Jagage oma klientidega n玫uandeid ja teavet

脺ks lihtsamaid viise oma klientide kaitsmiseks? Nende teavitamine.

Andke oma klientidele teada olemasolevatest pettustest ja sellest, kuidas nad saavad end selle eest kaitsta, kas meilide, tekstis玫numite v玫i oma veebisaidi spetsiaalsete jaotiste kaudu. (Ja aidake teil neid selle eest kaitsta!)

Esitage kindlasti selgelt:

• Kuidas teie ettev玫te kliente tervitab (et nad m盲rkaksid lahknevusi)
• Kuidas teie ettev玫te kliente ei tervita ja mida ta ei taotle (st nende sisselogimisandmed v玫i sisselogimiseks lingil kl玫psamine)
• Selged ja praktilised n盲pun盲ited klientidele oma konto 眉ksikasjade kaitsmiseks (kui teie ettev玫te hoiab kliendikontosid)
• Kuidas saada 眉hendust, kui midagi ei tundu 玫ige v玫i kui kliendil on k眉simusi
• Milliseid turvakontrolle te juurutate, kui neid on
• Kuidas klient saab oma andmeid turvaliselt uuendada
• Mida teha, kui nad saavad kelmuse meili (st pettur, kes esineb teie ettev玫ttena) ja kuidas petturlikust suhtlusest teatada

脺tlematagi selge, et seda 迟眉眉辫i side on eluliselt t盲htis. Need mitte ainult ei 盲rata usaldust ja pakuvad suurep盲rast kasutuskogemust, vaid aitavad ka v盲hendada riski, et teie kliendid satuvad poodpettuste ohvriks.

Pidage meeles, et see teave oleks v玫imalikult k盲ttesaadav. Teie kliendid ei pruugi oma e-kirju lugeda ega teie veebisaiti p玫hjalikult lugeda. Mida rohkemates kanalites saate seda n玫uannet avaldada, seda parem!

Hoidke oma saiti ajakohasena ja viige l盲bi regulaarset turvaauditit

Varem analoogisime laiemalt internetti omamoodi "metsiku l盲盲nega": piiririigiga, kus on palju bandiite ja seadusetust.

Kuigi see v玫ib olla veidi karm, on seal palju ohte ja lugematuid meetodeid, mille abil andmep眉眉djad, h盲kkerid ja petturid v玫ivad teie ettev玫tte r枚枚bastelt v盲lja viia.

• DoS (Teenuse keelamise) r眉nnakud: h盲kker p眉眉ab takistada kasutajatel juurdep盲盲su teie saidi teenustele.
• DDoS-i (Distributed Denial of Service) r眉nnakud: toimepanija ei r眉nda teid otse, vaid kasutab teie saiti "zombina", millega teist saiti kahjustada. DDoS-i r眉nnaku korral ujutavad teie serverid 眉le hulga j盲lgimatute IP-aadresside p盲ringuid, mis p玫hjustavad teie saidi krahhi ning liikluse ja m眉眉gi peatamise.
• J玫hkra j玫uga r眉nnakud: siin l枚枚vad h盲kkerid teie veebisaiti tuhandete erinevate paroolikombinatsioonidega, p眉眉des juurdep盲盲su saada.
• Mees keskel (MITM) r眉nnakud: kui teie klient p盲盲seb teie saidile ligi haavatava v玫rgu (st avaliku WiFi) kaudu, saavad h盲kkerid tehingut "kuulata" ja kasutada seda tundlike andmete eraldamiseks.
• SQL s眉stid ja 蝉补颈诲颈眉濒别苍别 skriptid: need r眉nnakud kasutavad teie saidi turvaauke. SQL-i s眉stimisel sihivad h盲kkerid teie vorme, et p盲盲seda juurde, rikkuda ja varastada teavet teie saidi taustaprogrammist. sisse 蝉补颈诲颈眉濒别苍别 skriptimine, h盲kkerid sisestavad pahatahtlikke koodijuppe, mis varastavad teie k眉lastajate teabe.

Asjaolu, et k玫ik need r眉nnakuviisid on olemas? See on halb uudis. Hea uudis on aga see, et need h盲kkerid on oportunistid. Nad otsivad teie saidi turvalisuse ja pettuste ennetamise seadistuses haavatavusi. See t盲hendab, et hoides oma saiti ajakohasena ning regulaarselt tuvastades, m玫istes ja k玫rvaldades selle turvaauke, saate v盲hendada ohtu, et h盲kker sihib teie veebisaiti ja ettev玫tet.

Selleks tehke regulaarselt turvaauditeid. Hinnake oma saidi infrastruktuuri l眉nkade suhtes, uurige taustaprogrammi ja koodi (sh laiendusi ja teemasid), et leida k玫ike, mida h盲kkerid saavad 盲ra kasutada. Kindlustama:

• Teie paroolid on tugevad
• Teie tarkvara on ajakohane
• Teie saidi oma (Secure Sockets Layer) sertifikaat on ajakohane

R盲盲kides SSL-sertifikaatidest, kui l玫ite oma e-kaubanduse veebisaidi Lightspeedi 黑料门iga, on teil vaikimisi SSL-sertifikaat juba olemas.

Kui lisasite oma 黑料门i poe olemasolevale veebisaidile, on teil oma poe jaoks juba tasuta SSL-sertifikaat. 脺lej盲盲nud veebileht on aga omaette teema. Tundliku teabe kaitsmiseks peate ostma SSL-sertifikaadi. Siit saate teada, kuidas seda teha .

Teine viis oma veebisaidi kaitsmiseks on vaadata 眉le oma veebipoe t枚枚tajate kontode loend ja eemaldada t枚枚tajad, kellega te enam ei t枚枚ta. Nii takistate h盲kkeritel teie saidile juurdep盲盲su saamiseks neid "tagakanaleid" 盲ra kasutamast.

Peamised ajad oma veebisaidi kaitsmiseks

N眉眉d, kui oleme selgitanud, milliseid pettusi otsida ja kuidas oma veebisaiti nende eest kaitsta, vaatame millal-kell v玫tmeajad aastaringselt, mil h盲kkerid on k玫ige aktiivsemad.

搁颈颈驳颈辫眉丑补诲

"F枚deraalne Juurdlusb眉roo (FBI) ning k眉berjulgeoleku ja infrastruktuuri turvaagentuur (CISA) on t盲heldanud p眉hade ja p眉hade ajal toimuvate v盲ga m玫jukate lunavarar眉nnakute sagenemist. n盲dalavahetused - millal kontorid on tavaliselt suletud Ameerika 脺hendriikides, alles 2021. aasta neljanda juuli p眉hal. - , 2021.

J玫ulud, lihav玫tted, m盲lestusp盲ev, iseseisvus P盲ev 鈥� siiski me 眉lej盲盲nud veedame oma peredega aega ja l玫玫gastume, h盲kkerid teevad k玫ike peale l玫玫gastumise.

Suurenenud t盲helepanu hajumine kliendi poolt v玫i 濒玫辫辫迟补谤产颈箩补 ning ettev玫tte jaoks v盲hem t枚枚tajaid ja ressursse t盲hendab, et h盲kkimiseks on tingimused head.

Selle taustal 盲rge laske oma ettev玫ttel h盲tta j盲盲da. 脛rge oodake j盲rgmise p眉hani, et oma saidi turvalisust edukaks muuta, v玫i otsige end juba m玫ni p盲ev enne pikka emadep盲eva n盲dalavahetust, et oma saiti auditeerida. Kas m盲letate seda vana hiina vanas玫na?

Parim aeg puu istutamiseks oli 20 aastat tagasi. Teine parem aeg on t盲na.

苍盲诲补濒补惫补丑别迟耻蝉迟别濒

H盲kkerid kipuvad sihikule v玫tma ettev玫tteid siis, kui need on k玫ige haavatavamad ja kui need on suletud.

Seet玫ttu on n盲dalavahetused, eriti pikad, kui riigip眉had on seotud riigip眉hadega, h盲kkerite jaoks k眉psed v玫imalused. Siiski ei t盲henda see, et peaksite 眉lej盲盲nud n盲dala jooksul oma valve alla laskma. H盲kkerid r眉ndavad keskmiselt h盲mmastavalt , seega peate olema valvsad.

闯盲谤别濒诲耻蝉

Kui e-kaubanduse v玫imalused arenevad, arenevad ka selle ohud.

Kuna seal on nii palju hirmu盲ratavat statistikat, v玫ib olla lihtne tahta s玫rmed k玫rvadesse pista, silmad kinni pigistada ja l盲heneda "teadmatus on 玫ndsus".

Kuid see mentaliteet ei v玫ta arvesse, et nende ohtudega kaasnevad veelgi p玫nevamad v玫imalused.

Et muuta makseprotsess turvalisemaks, lihtsamaks, mugavamaks ja j盲rjepidevamaks kui kunagi varem. Br盲ndi 眉lesehitamiseks tekitage klientide lojaalsust ja suurendage oma vaatajaskonna usaldust, n盲idates neile, et hindate nende privaatsust ja austate nende andmete tundlikkust. Selle k盲igus pange alus oma e-kaubanduse ettev玫tte kindlale ja j盲tkusuutlikule edule.

Looge 黑料门iga e-poe veebipood
Loe edasi

• Andmete privaatsus e-kaubanduses: esilekerkivad trendid ja parimad tavad 2024. aastaks
• E-kaubanduse maksete turvalisuse osariik
• Kuidas kasutada HTTPS-protokolli ja SSL-sertifikaate oma veebipoe kaitsmiseks
• Poodpettused: kuidas kaitsta oma poodi veebiostude pettuste eest
• Kuidas kaitsta oma veebipoodi k眉berohtude eest