تم اختراق My Startup: ما قمت به (وخطأ) |
من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
جدول المحتويات:
- أول شيء فعلناه هو التواصل مع عملائنا. لقد أرسلنا بريدًا إلكترونيًا يوضح ما نعرفه حتى الآن ، ونحذرهم من عدم النقر على الروابط في أي رسائل بريد إلكتروني تلقوها من الشركة الزائفة ، وإعادة توجيه أي شيء مشبوه إلينا.
- I كان جنون حول ما حدث.
- إذا وجدت نفسك في وضع مماثل ، أنصحك بالتواصل مع عملائك على الفور. . لا أعتقد أننا فقدنا عميلًا واحدًا نتيجة الاختراق ، وأعتقد أن جزءًا كبيرًا من نجاحنا كان هناك شفافية.
بدا البريد الإلكتروني يشبه إلى حد كبير شيء سترسله شركتي. كان مرتبطًا بموقع ويب يشبه إلى حد كبير موقعنا الذي قدم الكثير على نفس الخدمة التي قدمناها. كان عنوان URL للموقع متماثلاً تقريبًا مع عنوان URL الخاص بنا أيضًا.
على الفور كان لدي شعور سيء ، ولكن ردة فعلي الأولى كانت أن أقول لنفسي أنه مجرد منافس كان قد وصل بطريقة ما إلى البريد الإلكتروني لعميل واحد.
Not صفقة كبيرة.
ثم قام عميل آخر بإعادة توجيه نفس البريد الإلكتروني. و آخر ، و آخر.
سريعا أصبح من الواضح أن شخصا ما قد حصل على قائمة من عملائنا ، وكان يرسل لهم رسائل بريد إلكتروني في محاولة لخداعهم ودفعهم إلى الشركة الخاطئة عن خدماتنا.
كنت غاضبًا و قلق. من كان يفعل هذا؟ كيف حصلوا على معلومات عملائنا؟ في النهاية ، أعتقد أن الطريقة التي تفاعلنا بها كانت جيدة في الغالب ، لكننا ارتكبنا بعض الأخطاء الأساسية. آمل أنه إذا كنت في مثل هذا الموقف ، فإن قصتي سوف تساعدك على الاستجابة بشكل أفضل.
انظر أيضا: 5 نصائح ، والخدع ، والتركيز على عمل أفضل التركيز
أول رد: ما فعلناه الصحيحأول شيء فعلناه هو التواصل مع عملائنا. لقد أرسلنا بريدًا إلكترونيًا يوضح ما نعرفه حتى الآن ، ونحذرهم من عدم النقر على الروابط في أي رسائل بريد إلكتروني تلقوها من الشركة الزائفة ، وإعادة توجيه أي شيء مشبوه إلينا.
أكدنا لهم أننا كنا نتفحص ما حدث وسيكون شفافًا.
بعد ذلك ، بدأنا في إجراء بعض الأبحاث. لقد قمنا بتمشيط رسائل البريد الإلكتروني التي أرسلها عملاؤنا إلينا ، وطلبنا من شخص تكنولوجيا المعلومات لدينا التحقق من موقعنا ومعرفة ما إذا كان هناك خرق أم لا. بدأنا أيضًا في البحث عن مصدر رسائل البريد الإلكتروني.
لم يعثر على اختراق ، ولكن الرسائل الإلكترونية أظهرت نمطًا. جميعهم كانوا عملاء تم تخزين معلوماتهم مرة واحدة في تطبيق ويب لم نعد نستخدمه. لقد تلقينا أيضًا رسائل بريد إلكتروني تم إرسالها إلى حسابات الاختبار التي كانت موجودة فقط في التطبيق القديم.
تشير العلامات إلى تطبيق الويب القديم كخرق للبيانات. لقد قمنا بتحديث عملاءنا بسرعة ، وشرح من تأثرت ، ولماذا ، وما هي البيانات التي يمكن اختراقها.
اتصلنا بخدمة تطبيقات الويب القديمة ، وأخبرهم بما حدث ، وطلبنا منهم إزالة جميع بياناتنا القديمة من systems.
لقد اكتشفنا أيضًا خدمة البريد الإلكتروني المجمعة التي استخدمها المخترق لإرسال رسائل البريد الإلكتروني ، وأبلغ عن الحالة إليهم. في غضون ساعات قليلة ، حصلنا على رد بأنه تم التحقيق في الأمر وأن المرسل منع من استخدام هذه الخدمة الآن.
لقد ساعد هذا كثيرًا. وإلى جانب منعهم من إرسال المزيد من رسائل البريد الإلكتروني من تلك الخدمة ، فقد قاموا بقتل الروابط في رسائل البريد الإلكتروني التي قاموا بإرسالها بالفعل ، لذلك فإن النقر عليها أرسل عملاءنا في أي مكان. أخيرا ، اتخذنا خطوات لتوثيق الأمن في شركتنا.
حتى الآن ، جيد جدا.
انظر أيضا: كيف يجب التعامل مع العملاء غير السعداء؟
الشعور بالجنون: أين أخطأتI كان جنون حول ما حدث.
إخبار العملاء أن معلوماتهم لم تكن آمنة معنا أحرجتني. اضطررت إلى إضاعة رسائل إلى قائمة التسويق عبر البريد الإلكتروني التي قمنا بشرائها بشق الأنفس حول شرح هذا الوضع ، بدلاً من خدماتنا.
وقد أزعجني أنه سيؤذي بدء تشغيلنا الصغير الذي يعاني من نقص في السيولة النقدية.
ليس هذا فقط ، كنت مشغولا للغاية بالفعل. جعلني ذلك غاضباً من أن الوقت الذي كنت أستطيع أن أنفقه على الكثير من الأشياء الأخرى كان يتم الحصول عليه من خلال هذا.
لذا ، إلى جانب كل شيء آخر ، بدأت في البحث عن الشخص المسؤول عن إرسال رسائل البريد الإلكتروني.
لم استغرقت وقتًا طويلاً لمعرفة هويتك والحصول على حساب Skype للاتصال به. حاولت الاتصال ، ولكن الشخص رفض الإجابة ، لذلك انتهى بي الأمر بإجراء دردشة سكايب معه. أخبرته بما نعرفه ، وعدنا بأن نبلغه لأي كيان قانوني له سلطة قضائية على هذا (لم أجد أبدًا أي شخص في تطبيق القانون ممن اهتموا بعمل أي شيء) وأخبرناه بأننا قد أطلقنا عليه خدمة بريد إلكتروني واحدة ، وسوف نستمر في القيام بذلك مع أي أشخاص آخرين وجدنا أنه يستخدم.
وادعى أنه لم يسبق له أن اخترق نظامنا ، واشترى رسائل البريد الإلكتروني في أماكن أخرى ، دون أن يدركوا أنهم قد سرقوا من شركتنا. لقد كان الأمر قابلاً للتصديق تقريبًا ، ولكن كيف عرفوا أنهم أنشأوا موقعًا مشابهًا لموقعنا مشابهًا لعنوان URL ورسائل بريد إلكتروني مماثلة؟
اتصلت به كاذبًا وبضعة كلمات اختيار أخرى.
لا أعرف ما كنت أتوقع من هذا. في أحسن الأحوال ، لم أعلمه إلا أننا اكتشفنا مخططه وأعطانا فرصة لإحباط جهودنا لإصلاح الوضع. في أسوأ الأحوال ، ربما أكون غضبت شخصًا يمكن أن يكون قد ألحق أضرارًا جسيمة بأعمالي.
لعدة أشهر بعد ذلك ، شعرت بجنون الارتياب من أن شركتي ستتعرض للهجوم بطريقة ما. لحسن الحظ ، لم تؤد مواجهاتي الغاضبة إلى المزيد من المشاكل.
لقد أرسل عددًا أكبر من رسائل البريد الإلكتروني إلى عملائنا ، وفي كل مرة تمكنا من طردهم من خدمة البريد الإلكتروني التي استخدموها. في نهاية المطاف ، توقف.
انظر أيضا: كيفية التعامل مع الدعاية السلبية وتجنبها
ما الذي تحاول يودا إخباري به طوال الوقتإذا وجدت نفسك في وضع مماثل ، أنصحك بالتواصل مع عملائك على الفور.. لا أعتقد أننا فقدنا عميلًا واحدًا نتيجة الاختراق ، وأعتقد أن جزءًا كبيرًا من نجاحنا كان هناك شفافية.
كذلك ، ابحث في الموقف وافعل كل ما تستطيعه لمعرفة كيف ولماذا حدث ذلك بحيث يمكنك تخفيف المزيد من الضرر. جزء من السبب الذي جعلنا قادرين بنجاح على جعل الهاكر يوقف خدمات البريد الإلكتروني بالجملة هو أننا كنا قادرين على إخبار مقدمي الخدمة بالضبط بما قد تمت سرقته من عناوين البريد الإلكتروني. وتمكنوا من مقارنة هذا بقائمة القراصنة التي تم تحميلها ، والتي عززت قصتنا.
تذكر أنه لمجرد أنك توقفت عن استخدام أداة معينة تعتمد على الويب ، فهذا لا يعني أنك ولا تزال معلومات العميل الخاصة بك هناك. تحدث إلى الخدمات التي عملت معها في الماضي ، وتعرف على ما حدث مع بياناتك القديمة ، وإذا كانت لا تزال موجودة ، فاحذفها.
وأخيرا ، مقاومة إغراء الاتصال بالأشخاص المسؤولين. أبلغهم لأي شخص قد يكون قادراً على مساعدتك ، أن يكون شفافاً مع عملائك ، وأن يخفّف من الضرر.
اترك غضبك. كما قال سيد جيدى الشهير ذات مرة ، إنه الطريق إلى الجانب المظلم.
![كيفية حماية عملك عند مبيعات الإعلانات والخصومات [الجزء 1] |](https://i.gofreedommoney.com/img/business-planning-2018/how-to-keep-discounts-from-killing-your-business-2.png "كيفية حماية عملك عند مبيعات الإعلانات والخصومات [الجزء 1] |")