• 2024-09-17
Ev - İş planlaması

Başlangıcım Kesildi: Ne Yaptım Doğru (ve Yanlış) |

C ARMA - YAPMA (Official HD Video)

C ARMA - YAPMA (Official HD Video)

İçindekiler:

Anonim

2014 sonbaharında bir gün, bir kurucu çalışmam için yardım ettiğimde (şu an için çalıştığım kişi değil), Bir müşteri bana şüpheli olduğunu düşündüğü bir e-posta gönderdi.

E-posta, şirketimin göndereceği bir şeye benziyordu. Sağladığımız aynı hizmette çok şey teklif eden bizimkilere benzeyen bir web sitesine bağlıydı. Sitenin URL'si de bizimkiyle neredeyse aynıydı.

Hemen kötü bir his vardı, ama ilk tepkim, kendisinin sadece bir müşterinin e-postasını bir şekilde ele geçiren bir rakip olduğunu söylemekti.

Büyük bir anlaşma.

Sonra başka bir müşteri aynı e-postayı iletti. Ve bir diğeri, diğeri.

Çok hızlı bir şekilde, birilerinin müşterilerimizin bir listesini aldığını ve onlara hizmet için yanlış bir şirkete para ödemeyi denemelerini sağlamak için e-posta gönderiyordu.

Kızgındım ve endişeli. Bunu kim yapıyordu? Müşterilerimizin bilgilerini nasıl aldılar? Ne kadar oldu?

Nihayetinde, tepki verdiğimiz yolun çoğunlukla iyi olduğunu düşünüyorum, ama birkaç önemli hata yaptık. Umarım bu durumda, hikayem daha iyi yanıt vermene yardımcı olur.

Ayrıca Bakınız: Daha İyi Çalışma Odaklı 5 İpucu, Püf Noktaları ve Hackler

İlk yanıt: Doğru yaptığımız şey

Yaptığımız ilk şey müşterilerimizle iletişim kurmaktı. Şimdiye kadar bildiklerimizi özetleyen bir e-posta gönderdik, sahte şirketten aldıkları e-postalardaki bağlantılara tıklamamaları ve bize şüpheli bir şeyler iletmemeleri konusunda uyardık.

Onlara ne olduğunu incelediğimizden emin olduk. ve şeffaf olurdu.

Sonra, biraz araştırma yapmaya başladık. Müşterilerimizin bize ilettiği e-postalar aracılığıyla tarandık ve BT ekibimizden sitemizi kontrol etmesini ve bir ihlal olup olmadığını sormasını istedik. Ayrıca, e-postaların kaynağını araştırmaya başladık.

BT bir ihlal bulamadı, ancak e-postalar bir model gösterdi. Hepsi bir zamanlar bilgileri artık kullanılmayan bir web uygulamasında saklanan müşterilerdi. Ayrıca, eski uygulamada var olan test hesaplarına gönderilen e-postaları da alıyorduk.

İşaretler, eski web uygulamasına veri ihlali olarak işaret etti. Müşterilerimizi hızlı bir şekilde güncelledik, kimin etkilendiğini, niçin ve hangi verilerin tehlikeye düştüğünü açıkladık.

Eski web uygulaması servisiyle bağlantı kurduk, neler olduğunu anlattık ve tüm eski verilerinizi Sistemler

Ayrıca, hacker'ın e-postaları göndermek için hangi toplu e-posta hizmetini kullandığını da anladık ve durumu onlara bildirdiler. Birkaç saat içinde meselenin soruşturulduğuna ve gönderenin bu hizmeti kullanmaktan men edildiğine dair bir yanıt aldık.

Bu çok yardımcı oldu. Bu hizmetten daha fazla e-posta göndermelerini engellemenin yanı sıra, daha önce gönderdikleri e-postalardaki bağlantıları da öldürdü, böylece tıklamak müşterilerimizi hiçbir yere göndermedi. Sonunda, şirketimizde güvenliği arttırmak için adımlar attık.

Şimdiye kadar, çok iyi.

Ayrıca Bakınız: Mutsuz Müşterilerle Nasıl Başa Çıkabilirsiniz?

Bu konuda sinirleniyorum: Yanlış gittiğim yer

Olanlardan dolayı çıldırmıştı.

Müşterilere, bilgilerinin güvende olmadığına dair söylüyorum, beni utandırdı. Bu durumu açıklamak için zorlu e-posta pazarlama listemize mesaj vermekten ziyade, hizmetten ziyade mesaj atmak zorunda kaldım.

Ve küçük, nakit sıkıntısı çeken girişime zarar vereceğinden endişelendim.

Sadece bu değil, Zaten çok meşguldüm. Beni bu kadar çok başka şeylere harcayabildiğime öfkelendirdi.

Yani, diğer her şeyle birlikte, e-postaları göndermekle sorumlu olan kişiyi araştırmaya başladım.

kimin olduğunu öğrenmek ve iletişim kurmak için bir Skype hesabı almak için uzun zaman ayırın. Aramayı denedim, ama kişi cevap vermeyi reddetti, ben de onunla bir Skype sohbetine başladım. Ona bildiklerimizi anlattım, ona hangi tüzel kişinin bu konuda yargı yetkisine sahip olduğunu bildireceğimize söz verdim (herhangi bir şeyi yapmakla ilgilenen bir kollukta kimseyi bulamadım) ve bir e-posta hizmetini başlattığımızı söyledik. ve onu kullanarak bulduğumuz diğerleriyle yapmaya devam edecekti.

Sistemimizi asla hacklemediğini ve e-postaları şirketimizden çalındığını bilmeden başka yerlere götürdüğünü iddia etti. Neredeyse inandırıcıydı, ama benzer bir URL ve e-posta ile bizimkilere benzer bir site inşa etmeyi nasıl biliyorlardı?

Ona yalancı ve birkaç başka seçim kelimesi dedim.

Ne olduğunu bilmiyorum. Bundan bekliyordum. En iyisi, sadece onun planını keşfettiğimizi ve ona durumu düzeltmeye yönelik çabalarımızı engelleme fırsatı verdiğini bilmesine izin verdim. En kötüsü, işime ciddi zarar verebilecek birini kızdırmış olabilirim.

Aylar sonra şirketim bir şekilde saldırıya uğrayacaktı. Neyse ki, öfkelenme gücüm başka sorunlara yol açmadı.

Müşterilerimize birkaç e-posta gönderdi ve her defasında kullandıkları e-posta hizmetinden kurtulduk. Sonunda, durdu.

Ayrıca Bakınız: Olumsuz Tanıtım için Nasıl Kullanılır ve Uzaklaştırılıyor

Yoda niçin bana anlatmaya çalışıyor

Eğer kendinizi benzer bir durumda bulursanız, hemen müşterilerinizle iletişim kurmanızı öneririm. Bir müşteriyi bilgisayar korsanlığı sonucu kaybettiğimizi sanmıyorum ve bence başarının büyük bir kısmı şeffaflık oldu.

Ayrıca, durumu araştırın ve nasıl ve neden olduğunu anlamanız için elinizden gelen her şeyi yapın. Böylece daha fazla hasarı azaltabilirsiniz. Toplu e-posta hizmetlerini başlatan hacker'ı başarılı bir şekilde elde edebilmemizin bir nedeni, sağlayıcılara tam olarak hangi e-posta adreslerinin çalındığını söylememizi sağladı. Bunu, hacker'ın yüklediği, hikayemizi güçlendiren listeyle karşılaştırabildik.

Unutmayın ki, belirli bir web tabanlı aracı kullanmayı bıraktığınız için, siz ve müşterinizin bilgileri hala geçerli değil demektir. Orada. Geçmişte çalıştığınız hizmetlerle konuşun, eski verilerinizde neler olduğunu öğrenin ve hala varsa silinsin.

Son olarak, sorumlu kişilerle temasa geçme isteğinize karşı koyun. Onları size yardımcı olabilecek, müşterilerinizle şeffaf olabilecek ve hasarı azaltabilecek herkese bildirin.

Öfkenizi giderin. Bir zamanlar ünlü bir Jedi üstadı dediği gibi, karanlık tarafın yolu.


Ilginç makaleler

Brianna'ya Sor: Kredi Kartı Almalı mıyım?

Brianna'ya Sor: Kredi Kartı Almalı mıyım?

Kredi kartları çekici ve biraz korkutucu. Bir üniversite öğrencisi olarak alıp almayacağınıza ve en baştan nasıl kullanacağınıza nasıl karar vereceksiniz.

Brianna'ya sor: Nasıl bir promosyon alırım?

Brianna'ya sor: Nasıl bir promosyon alırım?

İşyerinde terfi almak için sıkı çalışmanız, bir sonraki rolünüzde ne istediğinizi bilmeniz ve davanızı yapmanız gerekir. İşte nasıl yapılacağı.

Brianna'ya Sorun: Para Sıkı Olduğunda Hayır Kurumuna Verebilir miyim?

Brianna'ya Sorun: Para Sıkı Olduğunda Hayır Kurumuna Verebilir miyim?

Sahip olmadığın şeyi veremezsin. Bütçenizi değerlendirin, ayırabileceğiniz ve akıllıca bağışlayabileceğiniz bir miktar ayırın - ya da bunun yerine zamanınızı verin.

Brianna'ya: Öğrenci Kredisi Grace Dönemi Sona Erdi. Ben ne yaparım?

Brianna'ya: Öğrenci Kredisi Grace Dönemi Sona Erdi. Ben ne yaparım?

Ödül süreniz uzatılmış bir bahar tatili gibi gelebilir. Ama mezuniyetten altı ay sonra, kredileriniz hala orada. Onları kontrol altına almak için nasıl.

Brianna'ya: Ebeveynlerine İhtiyacınıza Göre Yardım Edin, Suçluluğunuza Değil

Brianna'ya: Ebeveynlerine İhtiyacınıza Göre Yardım Edin, Suçluluğunuza Değil

Ebeveynlerine 20'li ve 30'lu yaşlarınızda mali yardım vermeden önce, para sorunlarının kapsamını değerlendirin ve kazanç gücünüzü artırmaya odaklanın.

Brianna'ya sor: Güzten çıkmadan tatillerden zevk alabilir miyim?

Brianna'ya sor: Güzten çıkmadan tatillerden zevk alabilir miyim?

Yine de arkadaşlarınız ve aileniz için kişisel hediyeler satın alabilir ve hatta bir bütçeye girdiğinizde kendi tatil üssünüze ev sahipliği yapabilirsiniz. Bu ipuçlarıyla başlayın.

Popüler gönderiler

Popüler kategoriler