Black Week - Nu kommer hackarna!
2021-11-22
Black week, Spaning, Tips & Säkerhet
Vi på Commerce Mind tog ett kort snack med Alexandra Dornérus som är Affärsutvecklingschef på Ellos Group, men även en god vän till flera av oss i bolaget efter att ha jobbat tillsammans för några år sen, för att höra vad som bubblar kring Black Friday i hennes värld. Och givetvis ser man på Ellos Group framemot fredag, kampanjerna är redo, kundtjänst är vässade och logistik- och lagerproduktion står redo att leverera i tid till kunderna. Vi på Commerce Mind misstänker det blir säljrekord igen hos Ellos Group... Men det finns i branschen orosmoln alla kanske inte tänkt på, Alexandra tog upp en sak som vi tror det är lätt att glömma bort: Hackarna kommer!
Följer man diskussionen kring säkerhet så vet man att det inte bara är köparnas högtid nu, även dem med en annan typ av svart blick och mörka sinnen gnuggar geniknölarna just nu. Phising mail, ransomware hackare rena DDOS attacker ökar ofta under Black Week. Nu när fokus ligger på annat och trafik.
”Vi får indikationer från branschkollegor att hot börjat rulla in inför Black Week.”
Ja ni har väl alla läst om MediaMarkts problem så det var inga tomma tips som surrat i branschen, men dem verkar ha klarat av det värsta för att klara black week och kör på med kampanjerna, det får man gratulera dem för och man kan misstänka det varit svettigt på IT senaste tiden.
Säkerhet, hack och hot attacker är ofta antingen väldigt publika (svårt dölja för Coop när kassorna inte funkar) eller så är det hemligt och hysch hysch. Ingen vill skylta med att man blivit utsatt för man missade patcha en server eller konfigurerade något fel. Det är lätt det blir blame game och tillsist står det en serverteknik som dabbat sig och får skulden för något som känns mer som systemfel – allt är så komplext att det är oerhört svårt att vara 100% skyddad mot allt.
Med det sagt så måste man givetvis göra allt för att skydda sig, Alexandra fortsätter:
”Fokusera på säkerhet och intrång är A och O utöver allt annat som måste fungera. Tror tyvärr hela branschen är medvetna om hur sofistikerade både hot/intrång blivit särskilt under Black Week då man som e-handlare är mest sårbar pga extremt försäljningstryck och trafik.”
Med ökad trafik och försäljning så kommer inte bara säkerhetsintrång, så som Magecart attacker, utan även bedrägerier.
Magecart attacker som har sin historik från magento har senaste året fokuserat på andra plattformar som vuxit sig starka. En Magecart attack går ut på att man utnyttjar front-end javascript och stjäler information som kunden skriver in på sin mobil/browser. Precis som kunderna till e-handlaren använder mobilen för shopping i högre utsträckning så har så klart hackarna följt med i samma utveckling. En utveckling av Magecart för att bli ”mobile first” kallas för MobileInter.
Ett vanligt sätt för magecart attacker att ta över din e-com site är genom tredje parts addon eller plugin. Se över vilka tredjeparts script du använder och var extra försiktig att införa nya inför Black Friday då det kan vara svårare att se onormalt mönster i försäljningen och trafiken.
När det gäller bedrägerier handlar väldigt mycket om att ta kontrollen över logistik och kundkännedom, Rickard Jönsson på Commerce Mind ger några slutgiltiga tips:
Skicka inte paket utan spårning
Nya kunder, främst B2B kan behöva en separat granskning innan man skickar beställningen.
Om möjligt, gör en extra kontroll på ordrar som innehåller vissa typer av produkter (märkesjacka, Apple produkter etc)
Var observant på beställningar där kunden vill byta leveransadress.
Vi på Commerce Mind hoppas ni har allt patchat och konfigurerat rätt inför helgen, men håll ett öga på vad som händer och se till att kundtjänst är tränade att inte gå på det enklaste tricket, den mänskliga bluffen.