Moj početak je bio hakiran: što sam učinio ispravno (i pogrešno)

Jednog dana u jesen 2014., kada sam i dalje pomagao pokrenuti sam suosnivač (a ne onu za kojom radim za sada) klijent me poslao e-poštom za koji je mislio da je sumnjiv.

E-adresa je izgledala mnogo kao nešto što bi moja tvrtka poslala. Povezano je s web-lokacijom koja je izgledala mnogo poput naših koji su mnogo ponudili na istoj usluzi koju smo imali. URL stranice bio je gotovo identičan našem.

Odmah sam imao loš osjećaj, ali prva je reakcija bila da sebi kažem da je to samo natjecatelj koji je nekako dobio e-poruku jednog klijenta.

Nije velika stvar.

Potom je drugi klijent proslijedio istu e-poštu. I drugo, a drugo.

Ubrzo je postalo jasno da je netko stekao popis naših klijenata i dao im e-poštu kako bi ih pokušao isplatiti za plaćanje pogrešne tvrtke za našu uslugu.

Bio sam ljut i zabrinut. Tko je to radio? Kako su dobili informacije klijenata? Koliko su imali?

U konačnici, mislim da je način na koji smo reagirali bio uglavnom dobar, ali napravili smo nekoliko ključnih pogrešaka. Nadam se da ako ste ikada u ovoj situaciji, moja priča će vam pomoći da bolje reagirate.

Vidi također: 5 savjeta, trikovi i hackovi za bolji rad Focus

Prvi odgovor: Što smo učinili točno

Prva stvar koju smo učinili bila je komunicirati s našim klijentima. Poslali smo poruku e-pošte u kojoj smo naveli ono što smo do sada znali, upozoravajući ih da ne klikaju na veze u bilo kakvoj e-porukama koje su primili od lažnog poduzeća i da nam proslijedimo sve sumnjive.

Uvjeravali smo ih da razmatramo ono što se dogodilo i bilo bi transparentno.

Zatim smo počeli istraživati. Pročistili smo e-poštu koju su nam klijenti proslijedili i zamolili našu IT osobu da pregleda našu web-lokaciju i ustanovi je li došlo do kršenja. Također smo počeli istraživati ​​izvor e-pošte.

IT nije mogao pronaći kršenje, no e-poruke su pokazale uzorak. Svi su bili klijenti čiji su podaci bili pohranjeni u web aplikaciji koju više ne koristimo. Također smo primili poruke e-pošte za testiranje računa koji su postojali samo u staroj aplikaciji.

Znakovi su ukazali na staru web-aplikaciju kao kršenje podataka. Brzo smo ažurirali naše klijente, objašnjavajući tko je bio pogođen, zašto i koji su podaci bili ugroženi.

Obratili smo se staroj usluzi web aplikacija, rekli im što se dogodilo i zamolili ih da uklone sve naše naslijeđene podatke od svojih

Također smo shvatili koja e-pošta koju je haker poslužio za slanje e-pošte, i izvijestio ih o situaciji. U roku od nekoliko sati dobili smo odgovor da je stvar istražena i da je pošiljatelj sada zabranjen u korištenju te usluge.

To je puno pomoglo. Osim što ih je zaustavio slanje više e-poruka od te usluge, ubio je veze u e-porukama koje su već poslali, pa ih klikom nije poslao nijedan klijent. Naposljetku, poduzeli smo korake kako bismo utvrdili sigurnost u našoj tvrtki.

Do sada, tako dobro.

Vidi također: Kako biste trebali nositi nesretne kupce? bio je ljupko zbog onoga što se dogodilo.

Kažem klijentima da njihovi podaci nisu bili sigurni, sramili su me. Morao sam gubiti poruke u našu teško nabavljenu listu e-pošte na objašnjavanju ove situacije, a ne na našu uslugu.

I zabrinuto mi je da bi naškodilo našem malom, novčanom zapletu.

Ne samo to, Već sam bio zauzet. To me je razljutilo kad sam to vrijeme potrošio na puno drugih stvari.

Dakle, pored svega ostaloga, počeo sam istraživati ​​osobu odgovornu za slanje e-pošte. potrebno je dugo da shvatite tko je to i da se Skype račun kontaktira. Pokušao sam zvati, ali osoba odbija odgovoriti pa sam završio s njim Skype razgovor. Rekao sam mu što smo znali, obećali smo da ćemo ga prijaviti svakoj pravnoj osobi koja je bila nadležna za to (nikada nisam našao nikoga u policiji koji je stalo do bilo čega) i rekao mu da smo ga već započeli sa servisom e-pošte, i nastavit će to učiniti s bilo kojim drugima koje smo našli koristeći ga.

Tvrdio je da nikada nije hakirao naš sustav i da je e-poštu kupio kao vodi negdje drugdje, bez znanja da su ukradeni iz naše tvrtke. Bilo je gotovo uvjerljivo, ali kako su znali izgraditi tako sličnu stranicu s našom, s istim URL-ovima i e-porukama?

Nazvao sam ga lažljivcem i nekoliko drugih riječi.

Ne znam što Očekivao sam od ovoga. U najboljem slučaju, samo mu javim da smo otkrili njegovu shemu i pružili mu priliku da spriječimo naše napore da popravimo situaciju. U najgorem slučaju mogla sam razljutiti nekoga tko bi mogao ozbiljno oštetiti moj posao. Mjesecima kasnije bio sam paranoičan da će moja tvrtka biti napadnuta na neki način. Srećom, moj bijesan sukob nije doveo do daljnjih problema.

Poslali su još nekoliko e-poruka našim klijentima, a svaki put kad smo ih uspjeli pokrenuti, koristili smo ih. Na kraju je zaustavljen.

Vidi također: Kako rukovati i izbjeći negativnu promidžbu

Što me Yoda sve pokušavao reći

Ako se ikad nalazite u sličnoj situaciji, savjetujem vam da odmah komunicirate sa svojim klijentima, Ne mislim da smo izgubili jednog klijenta kao rezultat hakiranja i mislim da je veliki dio našeg uspjeha postojao transparentnost.

Također, istražujte situaciju i učinite sve što možete kako biste shvatili kako i zašto se to dogodilo tako da možete ublažiti daljnje štete. Dio razloga zbog kojeg smo uspješno mogli preuzeti hakera započeti s upotrebom usluga e-pošte je taj što smo mogli reći pružateljima usluga upravo ono što su ukradene adrese e-pošte. Oni su uspjeli usporediti ovo s popisom koji je učitao haker, što je podupiralo našu priču.

Sjeti se da samo zato što prestanete upotrebljavati određeni alat temeljen na webu ne znači da vi i podaci vašeg klijenta još uvijek ne postoje tamo. Razgovarajte s uslugama s kojima ste radili u prošlosti, saznajte što se dogodilo s vašim starim podacima, a ako je još uvijek tu, izbrišite je.

Konačno, oduprijeti se iskušenju da se obratite odgovornim osobama. Prijavite ih svima koji vam mogu pomoći, biti transparentni s vašim klijentima i ublažiti štetu.

Pustite svoj bijes. Kao što je poznati Jedi majstor jednom rekao, to je put do tamne strane