黑客对货代下手了。
出品 | 跨境必读 作者 | 千帆
遭到黑客攻击
做跨境电商这行,不仅卖家会被黑客盯上,连货代也有被“黑”的风险。
最近,知名货代捷爱士国际货运JAS Worldwide就中招了。有消息人士指出,这次有大量凭证被盗,超过400条数据记录被泄露,还有150条黑客聊天记录。许多受影响的账户都是管理员地址,这意味着黑客可能获得了敏感系统的访问权限,从而索要赎金。
JAS遭到黑客攻击 图源:the loadstar
随后JAS证实了这起网络安全事件是勒索软件造成的,不过好在其及时解决了这一问题,并表示已恢复了大部分系统,相关合同物流业务没有受到什么影响,“我们保持警惕,密切监视潜在风险并实施额外的安全措施,以减轻未来的干扰”。
相关人士推测,“这可能意味着JAS支付了赎金”。实际上,虽然向黑客支付费用意味着数据不会被公开,公司也会获得“恢复密钥”,但损害可能意味着数据仍要从头开始恢复,依然是个不小的麻烦。
值得一提的是,无论是否付钱,网络攻击通常代价高昂。2022年,知名货代康捷空Expeditors遭受黑客攻击,导致后续业务受到一定影响。之后其就被长期客户 iRobot 起诉,索赔 210 万美元,两家公司也因此“闹掰”。
Expeditors蒙受损失 图源:the loadstar
当然,这种事也并不是个例。相关报告显示,仅在2022年,由于风险管理方面的漏洞,航运公司平均支付超过310万美元的网络安全赎金。不少货代从业者纷纷表示,“给大家提个醒,如果感觉邮件有问题,一定要仔细核查客户邮箱”……
卖家也中招
坦白来讲,跨境卖家对于被网络黑客攻击这事或许也感同身受。这些黑客的手段十分“高明”,通常让卖家们防不胜防。
此前亚马逊英国站就出现了卖家账号被黑的现象,当时黑客攻击卖家账号后上架了一堆高价产品,如智能手机、电视、电脑等,希望借此卖出几个,然后在被抓到之前把资金转移,等到卖家发现后也来不及了。
卖家收到的钓鱼邮件 图源:卖家分享截图
相较于这种“低级”手段,黑客们往往还会选择变更部分Listing的收款账号,比如将价格低但销量高的Listing的收款地址改为一个新的邮箱地址,而且与卖家的极为相似,极难察觉。在消费者支付订单后,钱款直接打到了不法分子指定的账户,而不是亚马逊支付平台。
此前eBay上一名卖家就被这种套路害惨了,从1月开始,直到同年7月他的客户要求退款时才发现自己的账号被黑了。据不完全统计,这位卖家共损失了超2.5万英镑(约合人民币23万元)的销售收入,数千英镑的成交费、货物成本、包装成本、运输成本、仓储成本、VAT费等。
黑客邮箱 图源:卖家分享截图
黑客盗号行为猖獗不断,这给卖家们带来了巨大损失。因为除了直接的销售损失外,卖家账号可能由于过多负面反馈而变成一个垃圾账户,更糟糕的话还可能被封号,到时“竹篮打水一场空”。
因此,在日常运营过程中,卖家应保持高度警惕,识别网络钓鱼邮件,不要随意点击链接或下载附件,定期备份工作数据、自查账号等。如果不幸中招,应尽快联系安全团队,保存好证据来调查,争取将风险降到最低。
文章来源:跨境必读
TKFFF公众号
扫码关注领【TK运营地图】
TKFFF合作,请扫码联系!