Khởi động của tôi bị tấn công: Điều tôi đã làm đúng (và sai) |
Bạn gái giáºn vì cho rằng tôi liên tục nhìn các cô gái lạ
Mục lục:
- Câu trả lời đầu tiên: Những gì chúng tôi đã làm đúng
- Và tôi lo lắng rằng nó sẽ làm tổn thương sự khởi đầu nhỏ bé của chúng tôi. Tôi đã vô cùng bận rộn. Điều đó khiến tôi tức giận rằng thời gian tôi có thể chi tiêu cho rất nhiều thứ khác đã bị cuốn hút bởi điều này.
- Cuối cùng, hãy chống lại sự cám dỗ để liên lạc với những người chịu trách nhiệm. Báo cáo cho bất cứ ai có thể giúp bạn, minh bạch với khách hàng của bạn, và giảm thiểu thiệt hại.
Email trông rất giống một thứ mà công ty tôi gửi. Nó liên kết với một trang web trông rất giống với trang web của chúng tôi cung cấp rất nhiều dịch vụ tương tự mà chúng tôi đã cung cấp.
Ngay lập tức tôi có cảm giác xấu, nhưng phản ứng đầu tiên của tôi là tự nhủ rằng đó chỉ là một đối thủ cạnh tranh bằng cách nào đó đã nhận được email của một khách hàng.
Không một thỏa thuận lớn.
Sau đó, một khách hàng khác chuyển tiếp cùng một email. Và một người khác, và một người khác.
Khá nhanh chóng trở nên rõ ràng rằng ai đó đã nhận được danh sách khách hàng của chúng tôi, và gửi cho họ email để thử và lừa họ thanh toán sai công ty cho dịch vụ của chúng tôi.
Tôi đã tức giận và lo lắng. Ai đã làm điều này? Làm thế nào họ đã nhận được thông tin của khách hàng của chúng tôi? Họ đã có bao nhiêu?
Cuối cùng, tôi nghĩ cách phản ứng của chúng tôi phần lớn là tốt, nhưng chúng tôi đã mắc phải một vài sai lầm chính. Tôi hy vọng rằng nếu bạn ở trong tình huống này, câu chuyện của tôi sẽ giúp bạn phản ứng tốt hơn.
Xem thêm: 5 Mẹo, Thủ thuật và Hacks để tập trung tốt hơnCâu trả lời đầu tiên: Những gì chúng tôi đã làm đúng
Điều đầu tiên chúng tôi làm là giao tiếp với khách hàng của chúng tôi. Chúng tôi đã gửi email phác thảo những gì chúng tôi biết cho đến nay, cảnh báo họ không nhấp vào các liên kết trong bất kỳ email nào họ nhận được từ công ty không có thật và chuyển tiếp bất kỳ điều gì đáng ngờ cho chúng tôi. và sẽ trong suốt.
Tiếp theo, chúng tôi bắt đầu thực hiện một số nghiên cứu. Chúng tôi đã gửi qua email các khách hàng của chúng tôi chuyển tiếp cho chúng tôi và yêu cầu người CNTT của chúng tôi kiểm tra trang web của chúng tôi và xem liệu có vi phạm hay không. Chúng tôi cũng bắt đầu nghiên cứu nguồn gốc của email.
CNTT không thể tìm thấy vi phạm, nhưng các email cho thấy một mẫu. Tất cả trong số họ là những khách hàng có thông tin đã từng được lưu trữ trong một ứng dụng web mà chúng tôi không còn sử dụng nữa. Chúng tôi cũng nhận được email được gửi để kiểm tra các tài khoản chỉ tồn tại trong ứng dụng cũ.
Các dấu hiệu được chỉ ra cho ứng dụng web cũ là vi phạm dữ liệu.
Chúng tôi đã liên lạc với dịch vụ ứng dụng web cũ, nói với họ điều gì đã xảy ra và yêu cầu họ xóa tất cả dữ liệu cũ của chúng tôi khỏi
Chúng tôi cũng đã tìm ra dịch vụ email hàng loạt mà hacker sử dụng để gửi email và báo cáo tình huống cho họ. Trong vòng vài giờ, chúng tôi đã nhận được phản hồi rằng vấn đề đã được điều tra và người gửi hiện đã bị cấm sử dụng dịch vụ đó.
Điều này đã giúp ích rất nhiều. Bên cạnh việc ngăn chặn họ gửi nhiều email hơn từ dịch vụ đó, nó đã giết chết các liên kết trong email mà họ đã gửi, vì vậy việc nhấp vào họ đã gửi cho khách hàng của chúng tôi hư không. Cuối cùng, chúng tôi đã thực hiện các bước để tăng cường an ninh cho công ty của chúng tôi.
Cho đến nay, rất tốt.
Xem thêm: Bạn nên xử lý những khách hàng không hài lòng như thế nào? đã phát điên vì những gì đã xảy ra.
Nói cho khách hàng biết rằng thông tin của họ không an toàn với chúng tôi khiến tôi xấu hổ. Tôi đã phải lãng phí các thông điệp vào danh sách tiếp thị email cứng rắn của chúng tôi để giải thích tình huống này, chứ không phải dịch vụ của chúng tôi.Và tôi lo lắng rằng nó sẽ làm tổn thương sự khởi đầu nhỏ bé của chúng tôi. Tôi đã vô cùng bận rộn. Điều đó khiến tôi tức giận rằng thời gian tôi có thể chi tiêu cho rất nhiều thứ khác đã bị cuốn hút bởi điều này.
Vì vậy, bên cạnh mọi thứ khác, tôi bắt đầu nghiên cứu người chịu trách nhiệm gửi email.
mất nhiều thời gian để tìm hiểu xem đó là ai và hãy liên hệ với tài khoản Skype. Tôi đã thử gọi điện thoại, nhưng người đó từ chối trả lời, vì vậy tôi đã kết thúc cuộc trò chuyện qua Skype với anh ấy. Tôi đã nói với anh ta những gì chúng tôi biết, hứa rằng chúng tôi sẽ báo cáo anh ta với bất kỳ pháp nhân nào có thẩm quyền về vấn đề này (tôi chưa bao giờ tìm thấy ai trong luật thực thi pháp luật quan tâm đến bất cứ điều gì) và nói với anh ta và sẽ tiếp tục làm điều này với bất kỳ người nào khác mà chúng tôi đã tìm thấy anh ấy bằng cách sử dụng.
Anh ta tuyên bố anh ta không bao giờ tấn công hệ thống của chúng tôi, và đã mua các email như những người dẫn đầu ở nơi khác, không biết rằng họ đã bị đánh cắp từ công ty của chúng tôi. Nó gần như đáng tin cậy, nhưng làm cách nào họ biết xây dựng một trang web tương tự như chúng ta, với một URL và email tương tự?
Tôi gọi anh ta là kẻ nói dối và một vài từ lựa chọn khác.
Tôi không biết Tôi đã mong đợi điều này. Tốt nhất, tôi chỉ cho anh ta biết rằng chúng tôi đã phát hiện ra kế hoạch của anh ấy và đã cho anh ta một cơ hội để ngăn chặn những nỗ lực của chúng tôi để khắc phục tình hình. Tệ nhất, tôi có thể đã tức giận một người có thể đã làm một số thiệt hại nghiêm trọng cho công việc kinh doanh của tôi.
Trong nhiều tháng sau đó tôi đã hoang tưởng rằng công ty của tôi sẽ bị tấn công theo một cách nào đó. May mắn thay, cuộc đối đầu giận dữ của tôi không dẫn đến thêm bất kỳ vấn đề nào.
Anh ấy gửi thêm một vài email cho khách hàng của chúng tôi, và mỗi lần chúng tôi có thể khiến họ bị đuổi khỏi dịch vụ email mà họ đã sử dụng. Cuối cùng, nó dừng lại.
Xem thêm: Cách xử lý và tránh công khai tiêu cực
Yoda đang cố gắng nói với tôi tất cả
Nếu bạn thấy mình trong tình huống tương tự, tôi khuyên bạn nên liên lạc với khách hàng của bạn ngay lập tức. Tôi không nghĩ rằng chúng tôi đã mất một khách hàng do hack, và tôi nghĩ một phần lớn thành công của chúng tôi là sự minh bạch.
Ngoài ra, hãy nghiên cứu tình huống và làm mọi thứ có thể để tìm hiểu cách thức và lý do để bạn có thể giảm thiểu thiệt hại thêm. Một phần lý do chúng tôi thành công có thể khiến hacker bắt đầu các dịch vụ email hàng loạt là chúng tôi có thể cho nhà cung cấp biết chính xác địa chỉ email nào đã bị đánh cắp. Họ đã có thể so sánh điều này với danh sách hacker đã tải lên, điều này đã giúp chúng tôi củng cố câu chuyện của mình.
Hãy nhớ rằng chỉ vì bạn đã ngừng sử dụng một công cụ dựa trên web cụ thể không có nghĩa là bạn và thông tin của khách hàng của bạn vẫn không tồn tại đó. Nói chuyện với các dịch vụ bạn đã làm việc trong quá khứ, tìm hiểu điều gì đã xảy ra với dữ liệu cũ của bạn, và nếu nó vẫn còn ở đó, hãy xóa nó đi.Cuối cùng, hãy chống lại sự cám dỗ để liên lạc với những người chịu trách nhiệm. Báo cáo cho bất cứ ai có thể giúp bạn, minh bạch với khách hàng của bạn, và giảm thiểu thiệt hại.
Buông bỏ cơn giận của bạn. Là một bậc thầy Jedi nổi tiếng đã từng nói, đó là con đường dẫn đến bóng tối.
