HunterGa

剛剛朋友打電話來跟我爆料接到某某間知名賣家的詐騙電話 == 

害我尿急抖了幾下...

這次的案件有幾個點:

1.禮拜日客服人員來電話

2.商品已退貨退款

3.訂單從7-11取貨

相信很多賣家前陣子都遇到詐騙案件頭痛不已

做了再多事幾乎都不見效果，有些賣家甚至花了百萬級的設備就是為了捍衛商譽。

有些賣家甚至將系統隔離、加密。

但買了再多的設備頂多也只是知道哪裡在漏把哪堵上

我只能說防不勝防，紙上作業最安全。XD

如果你是消費者:

請妳不要緊張

165反詐騙電話先詢問一下

最好順便跟購買的商家反應，商家會自行與顧客聯繫將傷害降到最低

如果你是賣家:

其實我還是建議先從資策會拿個基本檢查項目表

先為自己的公司與系統做一下基本的檢測。

並且依照規範:

1.網站須提出公告

2.盡快聯繫顧客將案件通報量降低

3.延長客服時間

4.盡快加強自家資訊安全防護

自從個人資料保護法上路後根本就是漏洞+弊案。

為何如此說，因為備受規範的是經濟部商業司

也就是說商家是備受規範的，所有事件的矛頭都指向了所有的商家。

商家都被約談了，有些甚是嚴重到要被開罰。

但...系統商呢? 

這些撰寫程式管理硬體的廠商，法條根本無法規範與限制。

有些案件甚至於是撰寫程式的系統商使用外掛程式而產生的漏洞

有些則是管理硬體的廠商完全沒有再定期察看是否有遭受攻擊。

就算是漏洞OR遭受攻擊而產生的詐騙事件，根本就不會有人承認。

為了自保，我建議各位商家先做以下的幾件事:

1.確保公司電腦軟體為正版，且都有更新(非法軟體請盡快移除，最好是全機重新安裝)

2.不要再使用IP分享器了，替自己的公司添購一台基本款防火牆(中華電信合約方案有搭配)，限制自己的公司內部人員上網行為很重要!!!

像我們家是只要有使用系統的人都不能對外上網只有我開放的幾個網站可以使用。

3.儘快聯絡資訊人員，實施網頁漏洞檢測(有分好幾種建議黑箱先做)

4.主機漏洞檢測(有洞快補)

5.公司內部實施資安稽查項目(例如:列印出的紙本檔案如何處理、電子檔是否加密、公司內部人員是否有資安意識)

6.為每台電腦安裝防毒軟體(千萬不要安裝不知名或免費的軟體)

7.替個平台安裝動態密碼鎖

以上幾點是最基本的，我只能建議你們做到這了....

如果你還是在漏! 或者是你想要做的更好! 趕緊尋找資安公司!!

或許有可能是....