מה זה "פישינג" בעלבאבא ואיך להימנע מכך?

עודכן ב: פבר 16

פישינג הוא נסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט, ולצערנו דבר כזה קורה גם בפלטפורמה של עליבאבא. אז מה הם הסימנים המקדימים לפישינג ואיך להימנע מהם:


בתחילת הדרך שלי בשיווק לקוחות בעליבאבא קרה לי המקרה הבא:

קיבלתי הודעה סטנדרטית בתיבת ההודעות מרוכש שהזדהה כאזרח אמריקאי שמתעניין במוצר מסוים שלי. בהודעה הוא כתב שהוא מעוניין ליצור אתי קשר, אבל הוא ביקש שנמשיך לתקשר דרך אי-מייל שהיה רשום בגוף ההודעה. בתמימותי פתחתי את תיבת האימייל דרכה אני עובד, ניסחתי הודעה מפורטת ומכובדת אודות החברה אותה אני משווק, ושלחתי את המייל לאותה כתובת שהוזכרה בגוף ההודעה.



כעבור יומיים אני מקבל מייל נלהב חזרה. אבל המייל הזה כבר היה נראה לי חשוד. היה כתוב שהרוכש כבר מוכן לבצע רכישה, רק הוא מבקש שראשית אכנס לחשבון שלי בעליבאבא ואתן אישור לרשימת המוצרים שהוא בחר. והדבר החשוד ביותר היה, שלהודעה צורף קישור לאתר עליבאבא דרכו הרוכש ביקש שאכנס ואתן האישור להזמנה. רציתי לדעת לאן הדבר הזה מוביל, אז באופן בטוח באמצעות האנטי וירוס שלי לחצתי על הקישור ונפתח דף נחיתה דומה להפליא לעמוד הכניסה לחשבון האישי שלי בעליבאבא, עם תיבה להכנסת כתובת האימייל ועם הסיסמא. אמנם זה היה מפתה להכניס את הפרטים, ולקוות לראות את רשימת הפרטים שהרוכש מעוניין בהם במערכת בעליבאבא, אבל כשהסתכלתי על כתובת הURL היה ניתן לזהות שזו לא הכתובת המוקרת - .alibaba.com, ואז כבר הבנתי מה הולך פה ולאן כל זה מוביל.



כללי אצבע לפני שמתחילים לנהל משא ומתן עם רוכש:


1. תקשורת במערכת של עליבאבא:

אם הרוכש לא מוכן לנהל את המשא ומתן לפחות בתחליתו במערכת של עליבאבא, זה סימן שיש משהו שהוא רוצה להסתיר מעליבאבא. זה יכול להיות שליחת מסמך כל שהוא, או לינק לכתובת כפי שסיפרתי קודם.


2. בידקו את הפורפיל של הרוכש לפני שאתם מנהלים אתו שיחה:

האם הוא ציין בפרופיל שלו בשם איזו חברה הוא פועל? האם הוא מציין מספר טלפון או כתובת מייל נוספת? דרך טובה לקבל מידע נוסף הוא באמצעות האתר הבא: http://whois.domaintools.com/. מכניסים את כתובת האימייל או האתר, ואפשר לקבל הרבה מאוד מידע אודות הדומיין.


3. אף פעם לא להוריד קובץ הרוכש שולח לפני שווידאתם את זהותו:

קבצים עשויים להראות תמימים עם לוגו של מסמך PDF לדוגמא אבל מכילים וירוסים קטלניים.


4. לינקים חשודים:

לעיתים הלינקים יובילו אתכם למלא פרטים כדי להוריד קובץ מסוים או כדי להתחבר למערכת. אין סיבה שרוכש ינחה אתכם כיצד לפעול בהתנהלות עם עליבאבא.

5. שמור על עצמך!

בשום פנים ואופן לא כדאי לתת את שם המשתמש או הסיסמה שלך לכל גורם שמבקש אותה וללא אימות שאתה מכיר וסומך עליו.

עליבאבא אספו עם השנים אתרים שמנסים לעשות פישינג לחשבונות פעילים במערכת. הנה כמה דוגמאות.



אז לפני שאתם מתחילים למכור מוצרים בעליבאבא כדאי לדעת איך לעשות את זה בצורה בטוחה. לפרטים נוספים מומלץ ליצור אתנו קשר להדרכה בנושא.

25 צפיות0 תגובות

פוסטים אחרונים

הצג הכול