账户偷换、操纵价格、勒索软件,卖家旺季零单也面临无穷风险!

叶子 2022-01-13
小编有话说
节假日高流量高销售的增长,助长了不法狂潮,勒索软件动机比以往任何时候都更为积极,对卖家、供应商造成有杀伤力的破环,直到呢支付一笔巨款。

以为是销售旺季,没先到前有堵截,后有追兵。之前流行同行恶搞,品牌恶意注册投诉,现在涌现出不少不法分子,直接在违法的边缘游走。

账户偷换,顾名思义就是把卖家的收款账户给更换了,账户的安全行不高,或者引狼入室轻易泄露都有可能。例如早前的大卖通拓旗下沃尔玛店铺资金异常,相关收款账户疑似被境外委托人变更或转款,无法正常回款,涉诉金额高达2,786万美元,美国FBI都已介入调查。这给众多卖家账户安全提了醒,委托人可信度也要加入考量。

操纵价格,更是不久前的事情,日前三名亚马逊卖家参与价格操纵销售DVD和蓝光光盘,串通底价,除了口头和电子方式,可能存在使用软件协调价格的情况。其销售总额达到146万美元,最高将面临10年监禁和100万美元的罚款。在亚马逊严打,以及法律约束前,卖家切莫铤而走险。

而接下来要说勒索软件,在这个假期旺季,影响了众多卖家,即便零单也面临这种勒索,他们的动机比以往任何时候都更为积极。美国在线假日销售额的增长,增加了卖家对需求的赌注,这也使他们成为勒索软件的主要目标攻击者。

4f608149d7731a9ffd31c206af883ab3.jpg

(图源网络)

勒索软件的目标是那些需要尽可能100%正常运行时间的企业卖家,因为他们会更直接地感受到勒索软件攻击的影响,更有可能迅速支付赎金。

那什么是勒索软件,这是一种恶意软件,旨在阻止对计算机系统的访问,直到支付一笔款项。

由于勒索软件即服务(RaaS)的出现,这种类型的攻击变得更加普遍。RaaS是攻击者出售勒索软件访问权限的地方,就像经营企业一样,配备了销售人员、开发人员、经理和营销人员。像一个典型的创业公司运作,在暗网上向那些不想开发自己的勒索软件但仍想使用它并获得报酬的网络犯罪分子出售他们的 "产品"。

勒索软件如何影响到卖家?主要是在这五个方面,供应商、物流、运营、产品和网站。以下是关于勒索软件影响的示例。

供应商

当勒索软件瞄准供应商时,通常会导致工厂机器被禁用或员工被锁定在关键供应系统之外。一旦大多数供应商发现勒索软件攻击,采取的对策是无限期关闭设施运营。这导致生产瓶颈,客户争相使用他们的替代供应商。这种攻击今年袭击了JBS食品公司,使其屠宰场关闭了整整一天。JBS不得不支付1100万美元的比特币赎金才能恢复其系统。

物流 

勒索软件的攻击会迅速感染物理公司整个网络的计算机系统,以加密尽可能多的设备,使其无法运营。过去几年,达飞、 联邦快递和马士基都发生了这种情况,都停止了运营,并遭受了数百万美元的收入损失。

运营

当勒索软件渗入实体店时,它会试图入侵销售点系统、员工工具、商店打印机等。这些攻击可以阻止客户交易,甚至迫使商店关闭。更不利的是,客户可能会实时目睹这种破环性,例如,POS打印机甚至在其商店中打印出勒索软件票据通知。

产品

电子阅读器、平板电脑、视频游戏系统等数字产品也容易受到勒索软件攻击,可能会出现无法操作的情况,而攻击者会窃取公司和客户的数据。这种情况可能对客户和企业卖家非常不利。当购买的产品失灵,客户会在社交媒体上表达他们的不满,影响到品牌的外部形象和公众认知。之前就有电子阅读器遭到勒索软件攻击时,客户无法访问图书馆、账户和购买商品,因此在Facebook和Twitter上抱怨。

网站

勒索软件攻击者通常会瞄准公共资产,尤其是卖家所依赖的资产,如电子商务网站。如果网站因勒索软件攻击而关闭,客户将无法访问,也会担心相关的数据安全。

卖家如何防范勒索软件攻击?

防范勒索软件攻击是企业卖家、员工等整体需要参与的事情。

1、让团队了解勒索软件攻击的影响,尤其是在假期等高流量时段。确保他们知道什么是勒索软件,并留意任何潜在勒索软件攻击的迹象。

2、让员工把发现网络钓鱼攻击游戏化,并将其报告给安全团队。网络钓鱼攻击是网络犯罪分子发起攻击的主要方式之一,因此对这种攻击媒介的了解越多越好。

3、与安全团队合作,模拟在发生勒索软件攻击时会做什么。制定当勒索软件攻击发生时如何响应的计划,对于快速和完整恢复至关重要。