- 為保護您的網站以及客戶個資安全, CYBERBIZ 提供您一些應對方案作參考,包含真實案例以及碰到相關問題可以應變的辦法,資訊安全絕非單方面可完成,甚至需要多方的評估與衡量,敬請商家們一起努力配合。
- 防詐騙公告範例。
操作目錄:
注意事項:
- 本機制說明包含案例、應變及預防三個範疇,若您希望做好預防即可,可直接前往目錄三、防護機制 ,將提及功能開啟,來增強貴公司資訊安全,以降低資安相關潛在風險。
- 本文以預防為主要目的,相關教學僅供參考,建議隨資安環境以及系統更新,不定期檢視及調整應用。
- 後台安全性設定完整教學,請參考 管理中心 : 安全性設定。
📌 案例說明
某客戶收到釣魚信件,反應是否可能導致資安問題,經查,本信確實為詐騙所發出之釣魚信,因此藉以作案例。敝公司現行資安基礎完善,但若商家點擊釣魚信件,使詐騙單位得以登入並盜用您的個人帳號,將導致貴公司「網站擁有者」信箱被登入,此時,即便詐騙單位匯出企業重要資訊,仍會綁在您的信件中,詐騙依然無從得取。但若詐騙使用該「網站擁有者」帳號創立新「協同管理者」後,用協同管理者匯出資料,則資料會進到詐騙所設立之信箱,導致資料外洩。📌 如何簡單查看是否有被盜用
📌 事故發生應對方案
【品牌端 to 客戶端】
- 預防性提醒 :
請務必於重要頁面皆新增預防性提醒相關字樣,否則當消費者提告未標示,恐有較高訴訟風險。
如:網站Banner、結帳頁面、客服中心、訂單確認信、銷售明細、出貨明細等網站對外產出資訊,另FB粉絲專業、LINE亦可酌情添加,新增有防詐提示相關文宣 ,內容可直接用 165 的宣導文字。
(強烈建議客戶以簡訊發送給會員防詐騙資訊,快速觸及,通知消費者避免受騙。簡訊是保護你們的名聲,以減低消費者的風險。)
- 事故性處理 :
若品牌端確實有發生資安相關事件,請務必以上頁面皆須新增預防性提醒相關字樣,否則當消費者提告未標示,恐有較高訴訟風險。
- 需記錄顧客反應筆數、發生時間、訂單編號以及詐騙話術內容、來電顯示號碼等。
- 確認客人是否有金錢損失。
- 建議先行通知客戶,品牌將通報165及報警處理(表示公司有正視詐騙狀況)。
- 商家可斟酌是否將防詐騙提醒主動寄送信件或簡訊警示顧客。
【品牌端 自行措施 4+3 步驟】
- 透過總覽查詢異常 IP,報警處理 :查看後台有無非公司認可管理者,確認總覽有無異常操作紀錄/非認可管理者匯出公司重要資訊。
在最近的操作紀錄中,會顯示登入者「IP」,登入「信箱」,在匯出系統重要訊息時,亦有相關細節顯示,可初步判斷系統是否有重要資訊被匯出,或可疑IP或使用者登入。 - 清除暫存機制的 Cookie (將會清除選取區間的暫存紀錄,請先將帳號密碼等資訊記下來)。
- 全面更改帳號密碼。
- 同步檢視自家防火牆、ERP系統是否安全無虞。
- 新增IP白名單:
後台路徑 :「管理中心」→「安全性設定」→「管理員登入」
白名單就如同建立 VIP 名單一樣,鎖定 IP 則不在名單上的人將無法進入您的網路和設備,保護系統不受惡意程式或勒索軟體的攻擊。
(*如果是使用浮動 IP 建議使用 VPN 做串接至公司電腦)(查詢自己的IP位置)
- 開啟二階段驗證(2FA)登入設定:
後台路徑 :「管理中心」→「安全性設定」→「管理員登入」
您可以啟用二階段驗證 (2FA, two factors authenticator) 功能,藉此在密碼遭竊時為帳戶多添一層保護。(教學文件)
- 帳號匯出權限的設定(教學文件)
後台路徑 :「管理中心」→「網站權限」
建議將匯出資料的權限縮到最小(網站擁有者有設定各帳號的權限),讓只有必要的人可以執行 「顧客匯出」與「訂單匯出」。
當將勾選取消時,該帳號就無法點擊「顧客匯出」和「訂單匯出」的按鈕。