功能說明:
  • 為保護您的網站以及客戶個資安全, CYBERBIZ 提供您一些應對方案作參考,包含真實案例以及碰到相關問題可以應變的辦法,資訊安全絕非單方面可完成,甚至需要多方的評估與衡量,敬請商家們一起努力配合。
  • 防詐騙公告範例

操作目錄:

注意事項:
  • 本機制說明包含案例、應變及預防三個範疇,若您希望做好預防即可,可直接前往目錄三、防護機制 ,將提及功能開啟,來增強貴公司資訊安全,以降低資安相關潛在風險。
  • 本文以預防為主要目的,相關教學僅供參考,建議隨資安環境以及系統更新,不定期檢視及調整應用。
  • 後台安全性設定完整教學,請參考 管理中心 : 安全性設定

📌 案例說明

某客戶收到釣魚信件,反應是否可能導致資安問題,經查,本信確實為詐騙所發出之釣魚信,因此藉以作案例。敝公司現行資安基礎完善,但若商家點擊釣魚信件,使詐騙單位得以登入並盜用您的個人帳號,將導致貴公司「網站擁有者」信箱被登入,此時,即便詐騙單位匯出企業重要資訊,仍會綁在您的信件中,詐騙依然無從得取。但若詐騙使用該「網站擁有者」帳號創立新「協同管理者」後,用協同管理者匯出資料,則資料會進到詐騙所設立之信箱,導致資料外洩。


📌 如何簡單查看是否有被盜用


  1. 查看後台有無非公司認可管理者。
    後台路徑 :「管理中心」→「網站權限」
    資安防護機制說明06

  2. 確認總覽有無異常操作紀錄/非認可管理者匯出公司重要資訊。
    後台路徑 :「總覽」
    資安防護機制說明07

  3. 在最近的操作紀錄中,會顯示登入者「IP」,登入「信箱」,在匯出系統重要訊息時,亦有相關細節顯示,可初步判斷系統是否有重要資訊被匯出,或可疑IP或使用者登入。 資安防護機制說明08


📌 事故發生應對方案


【品牌端 to 客戶端】

  1. 預防性提醒 :
    請務必於重要頁面皆新增預防性提醒相關字樣,否則當消費者提告未標示,恐有較高訴訟風險。
    如:網站Banner、結帳頁面、客服中心、訂單確認信、銷售明細、出貨明細等網站對外產出資訊,另FB粉絲專業、LINE亦可酌情添加,新增有防詐提示相關文宣 ,內容可直接用 165 的宣導文字。
    (強烈建議客戶以簡訊發送給會員防詐騙資訊,快速觸及,通知消費者避免受騙。簡訊是保護你們的名聲,以減低消費者的風險。)
    資安防護機制說明09

  2. 事故性處理 :
    若品牌端確實有發生資安相關事件,請務必以上頁面皆須新增預防性提醒相關字樣,否則當消費者提告未標示,恐有較高訴訟風險。
    • 需記錄顧客反應筆數、發生時間、訂單編號以及詐騙話術內容、來電顯示號碼等。
    • 確認客人是否有金錢損失。
    • 建議先行通知客戶,品牌將通報165及報警處理(表示公司有正視詐騙狀況)。
    • 商家可斟酌是否將防詐騙提醒主動寄送信件或簡訊警示顧客。


【品牌端 自行措施 4+3 步驟】

  1. 透過總覽查詢異常 IP,報警處理 :查看後台有無非公司認可管理者,確認總覽有無異常操作紀錄/非認可管理者匯出公司重要資訊。
    在最近的操作紀錄中,會顯示登入者「IP」,登入「信箱」,在匯出系統重要訊息時,亦有相關細節顯示,可初步判斷系統是否有重要資訊被匯出,或可疑IP或使用者登入。

  2. 清除暫存機制的 Cookie (將會清除選取區間的暫存紀錄,請先將帳號密碼等資訊記下來)。

  3. 全面更改帳號密碼。

  4. 同步檢視自家防火牆、ERP系統是否安全無虞。

CYBERBIZ 可使用的資安防護功能(3步驟)

  1. 新增IP白名單:
    後台路徑 :「管理中心」→「安全性設定」→「管理員登入」

    白名單就如同建立 VIP 名單一樣,鎖定 IP 則不在名單上的人將無法進入您的網路和設備,保護系統不受惡意程式或勒索軟體的攻擊。
    (*如果是使用浮動 IP 建議使用 VPN 做串接至公司電腦)(查詢自己的IP位置)
    資安防護機制說明10

  2. 開啟二階段驗證(2FA)登入設定:
    後台路徑 :「管理中心」→「安全性設定」→「管理員登入」

    您可以啟用二階段驗證 (2FA, two factors authenticator) 功能,藉此在密碼遭竊時為帳戶多添一層保護。(教學文件)
    資安防護機制說明10

  3. 帳號匯出權限的設定(教學文件)
    後台路徑 :「管理中心」→「網站權限」

    建議將匯出資料的權限縮到最小(網站擁有者有設定各帳號的權限),讓只有必要的人可以執行 「顧客匯出」與「訂單匯出」。
    當將勾選取消時,該帳號就無法點擊「顧客匯出」和「訂單匯出」的按鈕。

Loading