• 2024-09-17
Lar - Planejamento Comercial

Meu Startup foi invadido: o que eu fiz certo (e errado) |

12 Sinais de Que Seu Computador Foi Hackeado

12 Sinais de Que Seu Computador Foi Hackeado

Índice:

Anonim

Um dia, no outono de 2014, quando eu ainda estava ajudando a fundar uma startup, eu co-fundei (não o que estou trabalhando agora), um cliente me enviou um e-mail que ele achava suspeito

O e-mail parecia muito com algo que minha empresa enviaria. Ligava-se a um site que se parecia muito com o nosso e que oferecia uma ótima oferta no mesmo serviço que fornecíamos. A URL do site era quase idêntica à nossa também.

Logo tive um mau pressentimento, mas minha primeira reação foi dizer a mim mesmo que era apenas um concorrente que de alguma forma recebia o email de um único cliente.

Não um grande negócio.

Então outro cliente encaminhou o mesmo email. E outra, e outra:

Rapidamente ficou claro que alguém tinha conseguido uma lista de nossos clientes e estava enviando e-mails para tentar enganá-los e fazê-los pagar a empresa errada pelo nosso serviço.

Eu estava com raiva e preocupado. Quem estava fazendo isso? Como eles conseguiram as informações de nossos clientes? Quanto eles têm?

Em última análise, acho que a maneira como reagimos foi boa, mas cometemos alguns erros-chave. Espero que, se você estiver nessa situação, minha história ajude você a responder melhor.

Veja também: 5 Dicas, Truques e Hacks para Melhor Foco no Trabalho

Primeira resposta: O que fizemos certo

A primeira coisa que fizemos foi nos comunicar com nossos clientes. Enviamos um e-mail descrevendo o que sabíamos até agora, alertando-os para não clicarem nos links de quaisquer e-mails recebidos da empresa falsa e encaminhar qualquer coisa suspeita para nós.

Garantimos que estávamos investigando o que aconteceu e seria transparente.

Em seguida, começamos a fazer algumas pesquisas. Examinamos os e-mails enviados por nossos clientes e pedimos a nossa equipe de TI para verificar nosso site e verificar se houve alguma violação. Também começamos a pesquisar a origem dos emails.

Não foi possível encontrar uma violação, mas os emails mostraram um padrão. Todos eram clientes cujas informações já haviam sido armazenadas em um aplicativo da web que não é mais usado. Também recebíamos e-mails enviados para testar contas que só existiam no aplicativo antigo.

Os sinais apontavam para o aplicativo da web antigo como a violação de dados. Atualizamos rapidamente nossos clientes, explicando quem foi afetado, por que e quais dados poderiam ter sido comprometidos.

Entramos em contato com o antigo serviço de aplicativo da Web, informamos o que aconteceu e pedimos que removessem todos os dados legados de seus dados.

Também descobrimos qual serviço de e-mail em massa o hacker usava para enviar os e-mails e relatamos a situação para eles. Em poucas horas, obtivemos uma resposta dizendo que o assunto havia sido investigado e que o remetente estava agora impedido de usar esse serviço.

Isso ajudou muito. Além de impedir que eles enviassem mais e-mails desse serviço, eles eliminaram os links nos e-mails que já haviam enviado, então clicar neles não enviava os clientes para lugar nenhum. Finalmente, tomamos medidas para endurecer a segurança em nossa empresa.

Até agora, tudo bem.

Veja também: Como você deve lidar com clientes insatisfeitos?

Enlouquecendo: Onde eu errei

I Estava furioso com o que tinha acontecido.

Dizer aos clientes que suas informações não estavam seguras com a gente me envergonhava. Eu tive que desperdiçar mensagens para a nossa lista de marketing por e-mail duramente conquistada para explicar essa situação, ao invés do nosso serviço.

Não só isso, Eu já estava extremamente ocupado. Isso me deixou com raiva que o tempo que eu poderia estar gastando em muitas outras coisas estava sendo sugado por isso.

Então, ao lado de todo o resto, eu comecei a pesquisar a pessoa responsável pelo envio dos emails.

demore para descobrir quem era e obter uma conta do Skype para entrar em contato. Eu tentei ligar, mas a pessoa se recusou a responder, então acabei tendo uma conversa no Skype com ele. Eu disse a ele o que sabíamos, prometi que iríamos denunciá-lo a qualquer entidade legal que tivesse jurisdição sobre isso (nunca encontrei ninguém na lei que se importasse em fazer qualquer coisa) e disse a ele que já o mandar lançar um serviço de e-mail, e continuaria a fazer isso com quaisquer outros que o encontrássemos usando.

Ele alegou que nunca havia hackeado nosso sistema e comprado os e-mails como líderes em outros lugares, sem saber que eles haviam sido roubados de nossa empresa. Era quase crível, mas como eles souberam construir um site tão similar ao nosso, com uma URL e e-mails semelhantes?

Eu o chamei de mentiroso e algumas outras palavras de escolha.

Eu não sei o que Eu estava esperando por isso. Na melhor das hipóteses, só o deixei saber que descobrimos o esquema dele e lhe demos a oportunidade de frustrar nossos esforços para consertar a situação. Na pior das hipóteses, posso ter irritado alguém que poderia ter causado danos sérios ao meu negócio.

Durante meses depois, fiquei paranóico porque minha empresa seria atacada de alguma forma. Felizmente, meu confronto furioso não levou a mais nenhum problema.

Ele enviou mais alguns e-mails para nossos clientes e, a cada vez, conseguimos que eles saíssem do serviço de e-mail que usavam. Eventualmente, parou.

Veja Também: Como Manipular e Evitar Publicidade Negativa

O que Yoda estava tentando me dizer o tempo todo

Se você se encontrar em uma situação similar, eu aconselho comunicar com seus clientes imediatamente. Eu não acho que nós perdemos um cliente como resultado do hack, e eu acho que uma grande parte do nosso sucesso lá foi transparência.

Além disso, pesquise a situação e faça todo o possível para descobrir como e por que isso aconteceu para que você possa atenuar mais danos. Parte do motivo pelo qual conseguimos fazer com que o hacker iniciasse os serviços de e-mail em massa é que fomos capazes de dizer aos provedores exatamente quais endereços de e-mail haviam sido roubados. Eles foram capazes de comparar isso com a lista que o hacker enviou, o que reforçou nossa história.

Lembre-se que só porque você parou de usar uma determinada ferramenta baseada na web não significa que você e a informação do seu cliente ainda não residem. há. Fale com serviços com os quais você trabalhou no passado, descubra o que aconteceu com seus dados antigos e, se ainda estiver lá, consiga apagá-los

Finalmente, resista à tentação de contatar as pessoas responsáveis. Denuncie-os a qualquer pessoa que possa ajudá-lo, seja transparente com seus clientes e mitigue os danos.

Solte sua raiva. Como um famoso mestre Jedi disse uma vez, é o caminho para o lado negro.


Artigos interessantes

Arielle respostas: Onde posso obter um retorno de investimento garantido?

Arielle respostas: Onde posso obter um retorno de investimento garantido?

Não existe um grande retorno de investimento garantido, mas uma combinação de 401 (k) e pagamento de dívidas com juros altos são as próximas melhores.

Alocação de ativos sem reserva

Alocação de ativos sem reserva

Nosso site é uma ferramenta gratuita para você encontrar os melhores cartões de crédito, taxas de cd, poupança, contas correntes, bolsas de estudo, saúde e companhias aéreas. Comece aqui para maximizar suas recompensas ou minimizar suas taxas de juros.

Uma das melhores classes de ativos que você nunca ouviu falar

Uma das melhores classes de ativos que você nunca ouviu falar

Nosso site é uma ferramenta gratuita para você encontrar os melhores cartões de crédito, taxas de cd, poupança, contas correntes, bolsas de estudo, saúde e companhias aéreas. Comece aqui para maximizar suas recompensas ou minimizar suas taxas de juros.

Ativos sob gestão: o efeito Gollum

Ativos sob gestão: o efeito Gollum

Nosso site é uma ferramenta gratuita para você encontrar os melhores cartões de crédito, taxas de cd, poupança, contas correntes, bolsas de estudo, saúde e companhias aéreas. Comece aqui para maximizar suas recompensas ou minimizar suas taxas de juros.

Nomeada uma empresa de lançamento de carreira pela Wealthfront

Nomeada uma empresa de lançamento de carreira pela Wealthfront

Nomes de patrimônio histórico Nosso site está na lista de empresas que são "lugares ideais para jovens começarem suas carreiras".

Orçamento de austeridade lhe dá espaço para respirar em uma crise

Orçamento de austeridade lhe dá espaço para respirar em uma crise

As famílias precisam de um plano para reduzir o custo de vida para um menor custo de vida em caso de perda de emprego ou outras dificuldades. A melhor época para desenhá-lo? Antes que você precise.

Publicações populares

Categorias populares