Bezpieczeństwo sklepu na Etsy

utworzone przez | lut 7, 2023 | Etsy

Etsy, jak każda platforma z kontami z logowaniem, może być celem ataku hakera.

W grupie Sklep na Etsy w ostatnich dniach pojawiło się więcej niż zwykle postów dotyczących włamań na konto i prób wyłudzenia danych i kradzieży:

Cześć, chciałam napisać post ku przestrodze.
Właśnie udało nam się udaremnić próbę kradzieży środków z konta Etsy.
Ktoś w nocy włamał się na konto Etsy i ZMIENIŁ numer konta na swój (jutro miała być wypłata środków).
Na szczęście odebrałam powiadomienie mailem i natychmiast zalogowałam się na konto Etsy i zmieniłam hasło, ponownie numer konta i powiadomiłam support.
Jednoczenie moje konto e-mail zostało zaatakowane spamem, aby je zablokować.
Udało nam się odnaleźć dane komputera, z którego dokonano włamania (mąż zajmuje się cyberbeczpieczenstwem w pracy, a to był jakiś cienki bolek) i jutro idę na policję.
Sprawdźcie swoje dane na Etsy.
!!! Mialam próbę wlama – pytanie jak to rozwiązujecie dalej?
U mnie sprawa się zakończyła na sytuacji gdzie mam podwójna weryfikację…
Przed chwilą miałem telefon z numeru +44 800 011 9700 niby z Etsy, że weryfkują numery telefonu przypisane do konta. Pani zapytała czy numer jest aktualny i w takim razie przyjdzie na niego SMS z prośbą o potwierdzenie.
W przesłanym smsie jest link niby do strony Etsy ale domena jest inna, poza tym strona jest aktywna tylko w polu do wpisania loginu i hasła.
Chiałem was ostrzec bo telefon mnie zaskoczył w drodze i w sumie w pierwszym momencie się nie zorientowałem. Gdyby nie róznica w domenie to strona wygląda identycznie jak orginał Etsy
Powiedziałem, że potrzebuję więcej czasu na weryfikacje i w tym momencie pani się rozłączyła.

Kontakt ze strony Etsy

Wszelkie istotne kwestie, związane z bezpieczeństwem, finansami, kwestiami formalnymi Etsy przekazuje przez panel sklepu i/lub wiadomości mailowe. Wszelkie kontakty w innej formie, telefoniczne, przez media społecznościowe, Messengera nie są standardem i powinny od razu budzić czujność, zwlaszcza, jeśli dotyczą danych konta na Etsy lub danych finansowych.

Zabezpieczenia konta dostępne na Etsy

Etsy umożliwia następujące zabezpieczenia konta:

  • 1 poziom: zwykłe logowanie i hasło – tu mają zastosowanie wszelkie zasady bezpieczeństwa związane z hasłami, ustal silne hasło i nie zachowuj go na tym samym urządzeniu, nie wysyłaj mailem itd. Etsy wskazuje następujące dobre praktyki w zakresie ustalania hasła:
    • Co najmniej osiem znaków, ale im dłużej, tym lepiej
    • Mieszanka małych i wielkich liter, cyfr i symboli
    • Nie używaj:
      • twojej nazwy użytkownika,
      • poprzedniego hasła lub haseł używanych w innej witrynie,
      • ciągów klawiszy jak „qwerty” lub „asdfg”,
      • prostych słów, bez uzupełnienia cyframi czy znakami specjalnymi,
      • słów typowymi błędami pisowni,
      • nazw własnych jak nazwa firmy lub imiona małżonków, dzieci, innych krewnych lub zwierząt domowych,
      • danych osobowych, takie jak wiek lub data urodzenia,

 

  • 2 poziom: zabezpieczenie dwupoziomowe. Co to oznacza? Uwierzytelnianie dwuskładnikowe to uzupełnienie logowania bazującego na adresie email  i haśle, dodatkowym etapem: podczas logowania się na swoje konto musisz wprowadzić hasło oraz kod weryfikacyjny wysłany na telefon lub inne wskazane wcześniej urządzenie.

Jak zmienić hasło na Etsy?

  1. W zapleczu sklepu, w menu po lewej stronie na samym dole znajdź ikonę przedstawiającą Twoje konto.
  2. Gdy ją klikniesz przejdziesz do Ustawień konta.
  3. Przewiń w dół do sekcji Hasło i wpisz bieżące hasło oraz nowe hasło 2 razy, aby je potwierdzić.
  4. Kliknij Zmień hasło.

Po tej zmianie Etsy poprosi Cię o ponowne zalogowanie się na konto przy użyciu e-maila i nowego hasła. Zależnie od pozostałych ustawień (w tym w zakresie uwierzytelnienia dwuskładnikowego) Etsy może poprosić Cię o wpisanie kodu potwierdzenia, który otrzymasz na telefon lub inne wskazane wcześniej urządzenie.

Obecnie hasło można zmienić tylko na stronie Etsy.com. Nie da się go zmienić w aplikacji mobilnej, ale może to zmienić jej nowa wersja (granatowa), która obecnie przechodzi testy, a która jest powieleniem wersji desktopowej Etsy.

Jak ustawić zabezpieczenie dwuskładnikowe na Etsy?

  1. W zapleczu sklepu, w menu po lewej stronie na samym dole znajdź ikonę przedstawiającą Twoje konto.
  2. Gdy ją klikniesz przejdziesz do Ustawień konta.
  3. Wybierz Zabezpieczenia.
  4. Ustaw przełącznik obok opcji Aplikacja uwierzytelniającaWiadomości SMS lub Połączenia telefoniczne w pozycji włączonej.

Analogicznie można tę opcję wyłączyć ustawiając przełącznik w pozycji wyłączonej.

Kod weryfikacyjny możesz uzyskiwać poprzez SMS-y wysyłane na Twój telefon lub aplikację uwierzytelniająca (w Polsce mniej popularny sposób).

Prośba o podanie kodu będzie się pojawiać:

  • gdy logujesz się w innej przeglądarce niż zwykle albo na nowym urządzeniu,
  • co 30 dni.

Podczas logowania się trzeba będzie podać hasło oraz kod.

Jeśli Etsy wykryje, że Ty lub ktoś inny loguje się na Twoje konto za pomocą nowej przeglądarki lub urządzenia, otrzymasz powiadomienie e-mailowe. Możesz dodać nową przeglądarkę lub urządzenie jako zaufane, dzięki Etsy nie będzie powiadamiać Cię ponownie o logowaniu się na Twoje konto za ich pomocą.

W tym samym miejscu można sprawdzić historię logowań do konta.

Jeśli masz więcej niż jedno konto Etsy (więcej niż jeden sklep), możesz użyć tego samego numeru telefonu lub tej samej aplikacji uwierzytelniającej.

Obecnie Etsy wymaga ustawienia uwierzytelnienia dwuskładnikowego przy tworzeniu nowego konta i sklepu, ale sprawdź, czy masz je włączone, gdy masz starsze konto.

Kody zapasowe

Jeśli będziesz korzystać z aplikacji uwierzytelniającej, możesz pobrać kody zapasowe, użyjesz ich do zalogowania się, gdy nie masz telefonu.

Zapisz te kody w bezpiecznym miejscu.

Każdego kodu można użyć tylko raz.

Jeśli stracisz dostęp do tych kodów lub wszystkie wykorzystasz:

  1. W zapleczu sklepu, w menu po lewej stronie na samym dole znajdź ikonę przedstawiającą Twoje konto.
  2. Gdy ją klikniesz przejdziesz do Ustawień konta.
  3. Wybierz Zabezpieczenia.
  4. Wybierz Generuj ponownie obok pozycji Kody zapasowe.
  5. Pobierz i zapisz nowe kody.

Inne zabezpieczenia stosowane przez Etsy

Częścią zabezpieczeń Ciebie jako sprzedawcy są czynności, które wiele z Was odbiera jako uciążliwe, czyli:
  • konieczność weryfikacji konta bankowego
  • blokada wypłat przez określony czas po zmianie konta bankowego
Pozwalają one jednak uniknąć wypłaty na niezweryfikowane, zmienione na szybko konto bankowe.

Podsumowanie

  •  Stosuj wszelkie możliwe sposoby zabezpieczeń oferowane przez Etsy: ustaw bezpieczne hasło i zabezpieczenie dwuskładnikowe.
  • Podobnie (zależnie od dostawcy, w miarę możliwości) zabezpiecz swoją skrzynkę pocztową oraz narzędzia, z których logujesz się do Etsy (telefon, tablet, komputer).
  • Zachowaj czujność: nie podawaj swoich danych przez telefon, nie klikaj w podejrzane linki, nie otwieraj podejrzanych załączników.
  • Zwracaj uwagę na domenę, z której wyszła podejrzana wiadomość mailowa.
  • W przypadku podejrzanej rozmowy telefonicznej poproś o kontakt mailowy.