Internetinių sukčiavimo atvejų visame pasaulyje tik daugėja. Įsilaužėliai persekioja įmones, kurios pakankamai didelės, kad iš jų būtų įmanoma neblogai pasipelnyti. Kadangi Treatwell yra pirmaujanti grožio ir sveikatingumo paslaugų užsakymo platforma Europoje, tapome patraukliu taikiniu.
Norime užtikrinti, jog mūsų platforma yra itin saugi. Turime darbščią ir atsidavusią komandą, kuri nuolat diegia naujus metodus, skirtus apsaugoti Treatwell ir užkirsti kelią tiesioginėms atakoms prieš mūsų sistemas.
Vis dėlto, kuomet užpuolikai negali prasiveržti pro mūsų apsaugą, jie pakeičia strategiją: taikosi į mūsų partnerius, siųsdami netikrus el. laiškus, telefono skambučius ar žinutes su tikslu apgauti ir išvilioti prisijungimo duomenis.
Elektroninių sukčių tikslas dažniausiai yra įsilaužti į partnerių paskyras ir pakeisti išmokoms naudojamus banko duomenis (IBAN, SWIFT). Jei šis planas pasisektų, tavo pajamos būtų nukreiptos jiems, o ne salonui.
Tačiau tai dar ne viskas. Sukčiai dažnai apsimeta Treatwell, siekdami parduoti neegzistuojančius produktus ar net įtikinti pasirašyti suklastotas sutartis.
Rizika yra reali ir gali turėti tiesioginį finansinį poveikį.
Štai kodėl yra be galo svarbu apie tai žinoti ir būti atsargiems.
Šis vadovas tau tiksliai parodys, kaip apsaugoti save ir savo saloną.
Kaip gali save apsaugoti
1. Suprask duomenų viliojimo schemą
Didžioji dalis sukčiavimo atvejų prasideda nuo netikrų el. laiškų, SMS žinučių ar net telefono skambučių. Tai vadinama duomenų viliojimu, nes sukčiai bando išvilioti privačią informaciją. Jie gali apsimesti, kad yra Treatwell ar kitų patikimų įmonių atstovai, taip bandydami tave įtikinti atskleisti prisijungimo duomenimis, spustelėti ant nuorodos ar atidaryti prie laiško prisegtą priedą.
2. Visada patikrink siuntėją
Visi tikri Treatwell el. laiškai yra siunčiami iš mūsų patvirtintų domenų. Tokie el. pašto adresai baigiasi @treatwell.lt arba @treatwell.com.
- Saugu: partners@treatwell.com, partnerchat@treatwell.lt
- Nesaugu: support@treatwell-info.com, partners@treatwel-secure.org, treatwell@gmail.com
Visada atkreipk dėmesį į tai, kas yra už @ ženklo — būtent ten sukčiai bando pasislėpti.
3. Atsargiai žiūrėk į nuorodas
Prieš spaudžiant ant nuorodos, ant jos užvesk ir palaikyk žymeklį (kompiuteryje) arba spustelėk ir palaikyk (telefone), kad patikrintum, kur ši nuoroda veda.
- Saugu: connect.treatwell.com, partners.treatwell.lt
- Nesaugu: buy-treatwell.com, treatwell-secure.net, www.myschoolwebsite.com/treatwell
Jei nuoroda atrodo įtartinai, jokiu būdu ant jos nespausk.
4. Niekada nesidalink slaptažodžiu
Treatwell niekada tavęs neklaus tavo slaptažodžio nei el. paštu, nei telefonu ar pokalbių platformoje. Jei kažkas tavęs to klausia, vadinasi, tai yra bandymas sukčiauti. Pokalbį nutrauk, o žinutę – ištrink.
5. Naudok stiprų ir unikalų slaptažodį
Slaptažodis – tavo pirmoji gynybos linija.
- Naudok raidžių, skaičių ir simbolių derinį.
- Savo Treatwell slaptažodžio niekada nenaudok kitose svetainėse. Kiekvieną dieną visame pasaulyje yra įsilaužiama į svetaines (net ir dideles bei gerai žinomas), su tikslu pavogti jų naudotojų duomenų bazes (įskaitant slaptažodžius). Jei tą patį slaptažodį naudojai Treatwell ir, pavyzdžiui, savo vaikų mokyklos elektroniniame dienyne, įsilaužėliai gali paimti pavogtą slaptažodį iš elektroninio dienyno ir išbandyti jį Treatwell. Šis metodas vadinamas „įgaliojimų įklijavimu“ (angl. Credential-stuffing) ir tai yra vienas iš labiausiai paplitusių būdų laužtis į paskyras.
- Slaptažodį keisk reguliariai, ypač įtarus, kad kažkas galėjo būti pažeista.
6. Atsargiai elkis su banko sąskaitos duomenimis
Jei kas nors su tavimi susisieks ir prašys patvirtinti arba pakeisti IBAN/SWIFT duomenis, visada tai papildomai patikrink su mumis, kreipdamasis oficialiais Treatwell klientų aptarnavimo kanalais. Elektroniniai sukčiai bando nukreipti mokėjimus, todėl nesuteik jiems tokios galimybės. Jei tavo paskyroje nurodyta banko informacija pasikeistų, apie tai būsi informuotas oficialiu el. laišku iš Treatwell. Jei gavai tokį laišką, o banko duomenų pats nekeitei, nedelsk ir kreipkis į mus.
7. Saugokis netikrų Treatwell pasiūlymų
Sukčiai taip pat gali apsimesti Treatwell atstovais, norėdami parduoti produktų arba prašydami pasirašyti sutartis. Jei nesi tikras dėl kokio nors pasiūlymo ar dokumento, prieš imantis veiksmų, susisiek su mumis.
8. Pasitikėk savo nuojauta
Jei kas nors atrodo keista – galbūt el. laiško tonas, pranešimo skubumas ar keista nuoroda – sustok ir susisiek su mumis. Visada geriau save apsaugoti.
9. Būk budrus kalbėdamas telefonu
Sukčiai taip pat gali bandyti tau paskambinti, apsimesdami Treatwell atstovais. Prisimink:
Mes niekada neprašysime tavo slaptažodžio telefonu, el. paštu ar pokalbių lange.
- Jei kada nors suabejojai, ar tikrai kalbi su Treatwell atstovu, paprašyk skambinančiojo atsiųsti tau patvirtinimo el. laišką iš oficialaus Treatwell el. pašto adreso, kuris visada baigiasi @treatwell. (šalies kodas). Pavyzdžiui: @treatwell.com / @treatwell.lt.
- Tikras Treatwell pardavimų atstovas arba klientų aptarnavimo komandos narys visada mielai tai padarys, kad galėtum patikrinti jų tapatybę ir tik tada tęsti pokalbį.
10. Tvarkyk savo komandos prieigos teises
Be prisijungimo duomenų apsaugos, pasirūpink ir tuo, kad kiekvienas komandos narys turėtų tinkamus leidimus, atitinkančius jų vaidmenį tavo darbotvarkėje. Reguliariai peržiūrint ir atnaujinant komandos narių prieigą, sumažinsi klaidų riziką ir užtikrinsi savo verslo saugumą. Šiame straipsnyje gali sužinoti daugiau apie komandos narių prieigos leidimus ir apie tai, kaip juos atnaujinti.
