1)店铺外安全(账号被盗);
2)店铺内安全(共用账号);
a、账号被盗。
b、用户自己不小心泄漏;
c、商家内鬼有可能卖掉用户信息;
d、快递公司网站的安全性比较低,黑客入侵后从后台拿走所有用户信息;
e、骗子冒充买家的朋友,核实订单的收货地址信息,商家客服在旺旺上发给骗子;
a、接收了可疑文件或打开了可疑链接;
b、机器未安装杀毒软件,中木马了;
c、弱密码(弱密码就是12345或者0000这样简单的密码);
d、员工离职后,未及时修改对应的(主)子账号密码;
e、用户账户管理不善,共用账号;
a、收回主账号:掌柜收回主账号,给员工分配子账号使用,给子账号授予对应权限,权责对应;并给子账号绑定安全手机或证书
b、安装一键验证功能:涉及【买家信息权限】的子帐号必须安装一键验证;
c、登录保护:商家帐号以及子帐号全部账户必须开启手机登录保护;
d、强密码保护:使用强密码(数字+字母+大小写+特殊字符,密码长度>10位),子账号和主账号密码定期修改(建议一个月一次);
e、可疑文件和链接:定期对客服、运营等子账号使用人员进行培训,避免接受可疑文件和邮件附件;不点击买家发送的链接;
f、定期杀毒:所有的机器必须使用杀毒软件并定期进行病毒和木马查杀;
g、沟通:在进行交易业务的时候,必须使用淘宝官方旺旺/千牛,切忌使用第三方沟通工具(如QQ,MSN,微信,飞信等);
h、警惕旺旺聊天以买家朋友身份、代购身份等原因找卖家进行地址信息核对的行为,不要将收货地址信息发给非购买者的旺旺帐号。
1)给员工设置子账号,可以事前分权管理、事中安全保护、事后日志查询。
2)员工离职后,立即对涉及的子账号改密或离职;
3)员工转岗,需要对前岗位的权限进行回收;
4)子账号高危权限(删除商品,改价等)开启一键验证
5)定期查看日志,检查是否有异常情况,资损操作日志查询,责任到人;
1)若子账号违规操作,可查询操作日志,责任到人;
2)若不小心打开了钓鱼链接或可疑文件,请及时和公司IT或者淘宝客服联系,若不能判断是否产生影响,建议修改在此机器登录的(子)帐号密码,并重装系统;
3)如果接到客户被骚扰和被骗投诉,及时和淘宝客服联系进行反馈,有资损的请引导报案;信息泄漏诈骗案件举报入口:http://archer.taobao.com/myservice/report/wangwangReport.htm 。
