FLASH SALEFLASH SALE
-20%
Na roczną REJESTRACJĘ i PRZEDŁUŻENIE
promocje nie łączą się
20 Ilość pozostałych pakietów
Witaj!

Najlepsze oferty stockowe ze 150 krajów

Ponad 100 000 zadowolonych użytkowników

Oferty tańsze nawet o 90% ceny wyjściowej

Bezpośredni kontakt do sprzedawców i hurtowników

Kategorie

Dlaczego logowanie na Merkandi jest dwuskładnikowe?

Świat dąży do co raz większej cyfryzacji. Wraz z jej postępem pojawia się co raz więcej zagrożeń. Jednym z popularniejszych zagrożeń jest Phishing.

Czym jest Phishing?
Jest to próba wyłudzenia danych przez podszycie się pod osobę, firmę lub instytucję. Oto kilka przykładów zasady działania takich wyłudzeń:

  • Wyłudzenie danych do logowania przez fałszywą stronę - przestępcy wykonują identyczną kopię witryny, jednak pod innym adresem internetowym. Następnie wysyłają mailing podszywając się pod zainteresowanych klientów lub samą firmę z prośbą o zalogowanie/obejrzenie konkretnej oferty. W takich przypadkach należy zachować czujność. Najłatwiejszym sposobem aby uniknąć takiego zdarzenia jest spojrzenie w pasek adresu podczas logowania. Jeżeli jest on inny niż merkandi.pl lub inna z domen merkandi, należy zaniechać logowania, wejść na stronę Merkandi i zgłosić niezwłocznie taką sytuację obsłudze Klienta. Warto również zaznaczyć, że przestępcy często stosują różnego rodzaju sztuczki, aby upodobnić domenę do oryginalnej. Przykłady: Merkondi.pl czy merkandi.pl.nazwadomeny.com. W pierwszym przypadku widzimy literówkę w nazwie, którą łatwo przeoczyć natomiast w drugim subdomenę, która jest identyczna z domeną jednak nie jest domeną Merkandi.
  • Wyłudzenie danych przez e-mail - przestępcy wysyłają mail z domeny podobnej do firmowej proszą o hasło do logowania, wysłanie dokumentów itp. Jednocześnie dbając o szczegóły - wysyłając szablony wiadomości, które rzeczywiście wykorzystuje strona oraz stopki agentów obsługi klienta. Przed odpowiedzią na mail z prośbą o dane wrażliwe, sprawdź zawsze kto jest nadawcą - wszyscy nasi agenci korzystają wyłącznie z adresów w domenie merkandi - imie@merkandi.domena.

To tylko dwa przykłady najpopularniejszych ataków. Jest ich zdecydowanie więcej a każdy z nich może mieć swoje odmiany, które zależą wyłącznie od kreatywności i sprytu przestępców.

W związku z rozwijającymi się zagrożeniami postanowiliśmy zastosować rozwiązanie proaktywne w postaci obowiązkowego dwuskładnikowego logowania do konta. Przy próbie logowania, po wprowadzeniu loginu i hasła zostaniesz poproszony o kod aktywacyjny, który zostanie wysłany na Twój adres e-mail. W ten sposób nawet w przypadku utracenia danych do logowania, przestępca nie będzie się w stanie zalogować do Twojego konta.

Czy jest mi to potrzebne? Na moim koncie na Merkandi nie ma nic ciekawego
Wiele osób złudnie sądzi, że przestępcy nie będą zainteresowani ich kontem. Nie jest to prawdą z dwóch powodów:

  1. Jeżeli jesteś sprzedawca, na Twoim koncie mogą znajdować się dane wrażliwe takie jak dane klientów i transakcji. Te dane mogą zostać wykorzystane przez przestępce w celu skomponowania dalszego ataku lub szantażu. Należy pamiętać, że obowiązujące przepisy RODO również nakładają na każdego przedsiębiorce zabezpieczenie tego typu danych w najlepszy możliwy sposób.
  2. Twoje konto może posłużyć do skoordynowanego ataku na kolejne osoby. Przestępca z poziomu Twojego konta może w twoim imieniu wysyłać informacje i wiadomości do Twoich klientów. Może w ten sposób np. Publikować oferty a następnie prosić zainteresowanych o wpłatę za zamówienie na podstawione przez niego konto. Choć to nie Ty w ten sposób oszukujesz ludzi, to traci na tym wizerunek Twojej firmy oraz może spowodować kłopoty z prawem, ponieważ do czasu wyjaśnienia sprawy to Ty jesteś osobą, która wyłudziła pieniądze od klientów.

Wykradziono mi dane, co zrobić?
Natychmiast zgłoś sprawę obsłudze klienta Merkandi, zmień hasło do konta na Merkandi oraz upewnij się, że w ustawieniach konta nikt nie podmienił Twojego adresu e-mail. Jeżeli używać hasła do logowania na Merkandi również w innych miejscach - zmień je również w innych miejscach.

Ważna uwaga
Dwuskładnikowe logowanie nie chroni jest dodatkową warstwą zabezpieczeń, która zwiększa bezpieczeństwo jednak nie gwarantuje 100% bezpieczeństwa. Sprawia ono, że włamanie się do Twojego konta przy pomocy wykradzionych danych staje się znacznie trudniejsze, natomiast istnieją metody phishingu, w których wyłudzany jest również kod potwierdzający, stąd nadal należy sprawdzać witryny, na których się logujemy pod kątem możliwych wyłudzeń danych. 


Zespół Merkandi nieustannie pracuje nad bezpieczeństwem danych oraz kont użytkowników wprowadzając nowe funkcjonalności.

Potrzebujesz pomocy?

FAQ Napisz do nas +48 22 307 97 38
Bezpłatny NEWSLETTER

Codzienne powiadomienia o nowych produktach i nowościach w serwisie Merkandi.