Odido announces stolen additional customer information

Odido Announces Stolen Additional Customer Information

Telecom provider Odido, which was recently hit by a large-scale hacking incident, was, according to sources, approached by a hacking group that appeared to have "more" control. On social media platform X, it was claimed that this was a specific group that had previously managed to infiltrate the work environment of employees under the name ShinyHunters. Using a telephone method, the criminals were able to establish contact—essentially face-to-face. This not only resulted in an extremely successful communication method, but also cleverly convinced the other party that the interaction was in no way "different" from their current situation. Typically, (trained) employees communicate fluently and learn to listen attentively (analyze the issue), pause (give time), and, if necessary, professionally assist the visitor. A similar customer service, perhaps less commercial, is that of a government institution where customers can go with all their questions about their rights and obligations (they typically refer to an option a previous caller has already chosen and couldn't have asked for another). As a user, you'll notice that company employees never apply exactly the same presentation, customer service, friendliness, or house rules. Yet, on average, they possess the same qualities, such as quickly finding customer information and having answers ready. If you manage to provide your complete customer information, you get a clear picture of their situation at a glance (based on the customer's questions and problems) and can respond appropriately. Sometimes, the customer has to wait longer (an issue over which the user has no control and is simply waiting for the most satisfactory answer possible (often already listed with dozens of efficient solutions)). It also happens that an employee has to ask more questions to get to the heart of the problem. Good management involves listening to the customer while simultaneously exploring one or more options. They usually work with an advanced system that, among other things, has "ready-made" answers ready based on previous successful formulas (successful experiences from others). In a work environment like this, the telecom provider managed to keep its customers informed of the situation—no longer than necessary. According to the information, the user should have been informed that an adjustment was being made regarding the number of members allegedly affected by the hack. The hacker apparently had additional information in his possession. If the hacker claimed a higher number (from 6.2 to 8 million customer records), this meant there could be a higher risk of the stolen data being disclosed. According to the hacker, passwords were shared with customer service by phone using the model used. Furthermore, all this data, however strange, was processed in plaintext and not stored securely. The hacking group posted on its website demanding a ransom and gave the telecom provider time to comply. If someone contacts the police helpdesk, the victim is often advised "never to pay without further ado." What if they comply with this request and it turns out the confidential data is leaked after all? Customers could change their passwords immediately, but the data already stored in the system primarily contained the first registered contact information, including name, home address, phone number, and email address. A user can do a lot by replacing a limited portion of their data themselves so that the customer contact system is updated. Potential phishing and SMS messages will then only reach the old contact information. By marking unwanted emails, both phone and SMS, this can ensure that incoming spam is kept to a minimum. Due to internet threats such as AI bots, malware (and previously, to a greater extent, Man-in-the-Middle), it's now a constant matter of paying attention to how a scammer attempts to hit their target. Odido appears to be sticking to its guns by assisting the other party with a security product, following the government's advice, and trying to allay the panic among its customers. For example, if you receive an email with a very convincing logo and branding requesting the user to update something to verify that you are who you really are, this can be a dangerous step in a "web of cybercriminals." First of all, there's one thing to note: you have to make an effort to enter data in the field and then check it again for accuracy. Only then will you see a link or button to actually send the data. The misleading email actually contains a warning with a clear link or button. You should consider why this is actually required of you. If the message is marked as spam, you already have a hint: beware. A redirect often occurs to a (unknown) website with a professional appearance. This is usually where the (beginning of) internet danger lies. Odido has created an information page specifically for this incident so that visitors can follow the latest developments. Sources: RTL (.nl) - X (.com) - Odido (.nl)

“Odido kondigt gestolen aanvullende informatie van klanten”

Telecom-aanbieder Odido, die onlangs zou zijn getroffen door een grootschalig hackincident, werd volgens bronnen door een hackersgroep benaderd die ‘meer’ in handen scheen te hebben. Op sociale media platform X werd beweerd dat het om een bepaalde groep ging die eerder wist binnen te dringen tot de zakelijke werkomgeving van personeel onder de naam ShinyHunters. Via een telefonische werkwijze konden criminelen - feitelijk van persoon tot persoon - met elkaar kontakt leggen. Daarmee bleef het niet alleen bij een uiterst geslaagde manier van communiceren, maar wist men op een sluwe wijze de ander ervan te overtuigen dat de omgang geenzins ook maar “anders” was dan de huidige. Gewoonlijk weten (getrainde) medewerkers vlot te communiceren en leren zij aandachtig te luisteren (kwestie te analyseren), te pauzeren (de tijd gunnen) en zonodig professioneel de bezoeker te assisteren. Een vergelijkbare klantenservice, wellicht minder commercieel, is die van een overheidsinstelling waar klanten terecht kunnen met al hun vragen over hun rechten en plichten (men verwijst hier ook typisch naar een optie die een vorige beller al eerder heeft gekozen en zich geen andere kon wensen). Als gebruiker merkt u dat medewerkers van een bedrijf nooit exact dezelfde presentatie, klantgericht- en vriendelijkheid en huisregels hanteren: toch weten zij gemiddeld dezelfde eigenschappen te bezitten voor bijv. het snel opzoeken van de klantgegevens en de antwoorden gereed hebben. Slaagt men erin zijn volledige klantgegevens op te geven, dan krijgt men in één oogopslag (aan hand van de klant zijn vragen en problemen) een duidelijk beeld van zijn situatie en kan adequaat hierop reageren. Soms komt het voor dat de klant langer moet blijven wachten (een issue waar de gebruiker zelf geen invloed op heeft en slechts wacht op een zo bevredigend mogelijk antwoord (vaak al in de index met tientallen efficiente oplossingen). Ook gebeurt het dat een medewerker meer vragen moet stellen om tot de kern van het probleem te komen. Een goede beheersing is te luisteren naar de klant en tegelijkertijd op zoek te gaan naar een of meerdere opties. Meestal werkt men met een geavanceerd systeem dat onder andere “kant-en-klare” antwoorden gereed heeft liggen naar aanleiding van de vorige succesformules (geslaagde ervaringen afkomstig van anderen). - - - Bij een werkomgeving als deze, wist de Telecom-aanbieder zijn klanten - niet langer dan nodig - op de hoogte te stellen van de situatie. Volgens de informatie, moest de gebruiker weten dat er een aanpassing werd gedaan in verband het aantal leden die door de hack zouden zijn getroffen. Aanvullende informatie scheen de hacker in het bezit te hebben. Als de hacker beweerde dat het aantal (van 6,2 naar 8 miljoen aan klantgegevens) hoger lag, betekende dit dat er een hoger risico kon zijn bij het openbaar maken van de gestolen data. Zo zouden wachtwoorden volgens de hacker telefonisch met klantenservice zijn gedeeld middels het gehanteerde model. Daarnaast werden al deze gegevens, hoe vreemd ook, in plaintext zijn verwerkt en niet beveiligd opgeslagen. De hackersgroep liet op zijn website weten losgeld te eisen en gaf de telecom-aanbieder de tijd om aan dit verzoek te voldoen. Komt men bij de helpdesk van de politie terecht, krijgt het slachtoffer veelal het advies “nooit zomaar” te betalen. Want, wat wanneer men toch aan dit verzoek voldoet en achteraf blijkt dat de gesloten data alsnog wordt gelekt? - - - Klanten konden hun wachtwoorden meteen veranderen, maar gegevens die al in het systeem waren opgeslagen, bevatten voornamelijk de eerste geregistreerde kontaktgegevens waaronder naam, woonadres, telefoonnumer en emailadres. Een gebruiker kan al veel doen door een beperkt deel van zijn data zelf te vervangen zodat het klantcontactsysteem is bijgewerkt. Mogelijke phishing- en SMS-berichten komen dan alleen aan op de oude kontaktgegevens. Met het markeren van ongewenste emailberichten zowel telefonisch als SMS, kan dit ervoor zorgen dat binnenkomende spam tot een minimum blijft. Vanwege internetdreigingen zoals AI bots, malware (en voorheen in grotere mate Man-in-the-middle), blijft het tegenwoordig voortdurend opletten hoe een scammer tracht zijn doelwit te raken. - - - Odido schijnt bij zijn standpunt te blijven door de ander te assisteren met een aangeboden beveiligingsproduct, de adviezen van de Rijksoverheid op te volgen en om de paniek bij zijn klanten probeert weg te nemen. - - - Wanneer u bijv. een emailbericht ontvangt met een zeer overtuigd logo en huisstijl waar de gebruiker wordt verzocht iets bij te werken om te controleren of u echt degene bent die u bent, kan dit een gevaarlijke stap zijn in een “Web van Cybercriminelen”. Allereerst is er één ding wat opvalt: u dient moeite te doen om gegevens in het veld in te voeren en deze daarna nogeens op waarheid te checken. Dan pas komt u bij een link of knop om de data daadwerkelijk te verzenden. Eigenlijk bevat het misleidende emailbericht enige waarschuwing met een duidelijke link of knop. U moet bij u zelf nagaan waarom dit eigenlijk van u wordt verlangd? Is het bericht gemarkeerd als spam, dan krijgt u hier alvast een hint: pas op. Een omleiding gebeurt vaak naar een (onbekende) website met een professioneel ogende uitstraling. Hier schuilt meestal het (begin) van het internetgevaar. Odido heeft speciaal voor dit incident een informatiepagina beschikbaar gemaakt zodat bezoekers de laatste ontwikkelingen kunnen volgen. Bronnen: RTL (.nl) - X (.com) - Odido (.nl)

Odido meldet Diebstahl weiterer Kundendaten

Der Telekommunikationsanbieter Odido, der kürzlich Opfer eines großangelegten Hackerangriffs wurde, wurde laut Quellen von einer Hackergruppe kontaktiert, die offenbar über mehr Einfluss verfügte. Auf der Social-Media-Plattform X wurde behauptet, es handele sich um dieselbe Gruppe, die zuvor unter dem Namen ShinyHunters in die Arbeitsumgebung von Mitarbeitern eingedrungen war. Mithilfe eines Telefons konnten die Kriminellen Kontakt aufnehmen – quasi von Angesicht zu Angesicht. Dies erwies sich nicht nur als äußerst erfolgreiche Kommunikationsmethode, sondern überzeugte den Gesprächspartner auch geschickt davon, dass die Interaktion in keiner Weise anders sei als seine übliche Situation. Normalerweise kommunizieren (geschulte) Mitarbeiter fließend und lernen, aufmerksam zuzuhören (das Problem zu analysieren), Pausen einzulegen (Zeit zu geben) und den Anrufer gegebenenfalls professionell zu unterstützen. Ein ähnlicher Kundenservice, wenn auch weniger kommerziell, ist der einer Behörde, an die sich Kunden mit all ihren Fragen zu ihren Rechten und Pflichten wenden können (dort wird üblicherweise auf eine Option verwiesen, die ein vorheriger Anrufer bereits gewählt hat und keine andere hätte wählen können). Als Nutzer werden Sie feststellen, dass die Mitarbeiter eines Unternehmens nie exakt dieselbe Präsentation, denselben Kundenservice, dieselbe Freundlichkeit oder dieselben Hausregeln anwenden. Im Durchschnitt verfügen sie jedoch über ähnliche Qualitäten, wie beispielsweise die Fähigkeit, schnell Kundeninformationen zu finden und Antworten parat zu haben. Wenn Sie Ihre vollständigen Kundeninformationen bereitstellen, erhalten Sie auf einen Blick ein klares Bild von der Situation des Kunden (basierend auf seinen Fragen und Problemen) und können angemessen reagieren. Manchmal muss der Kunde länger warten (ein Umstand, auf den der Nutzer keinen Einfluss hat und der lediglich auf die bestmögliche Antwort wartet – oft liegen bereits Dutzende effizienter Lösungen vor). Es kommt auch vor, dass ein Mitarbeiter weitere Fragen stellen muss, um den Kern des Problems zu erfassen. Gutes Management bedeutet, dem Kunden zuzuhören und gleichzeitig verschiedene Optionen zu prüfen. In der Regel wird mit einem fortschrittlichen System gearbeitet, das unter anderem auf bewährten Vorgehensweisen (Erfolgsgeschichten anderer) basierende, vorgefertigte Antworten bereithält. In einem solchen Arbeitsumfeld gelang es dem Telekommunikationsanbieter, seine Kunden stets – nicht länger als nötig – über die aktuelle Situation zu informieren. Den vorliegenden Informationen zufolge hätte der Nutzer darüber informiert werden müssen, dass die Anzahl der angeblich vom Hack betroffenen Mitglieder korrigiert wurde. Der Hacker verfügte offenbar über weitere Informationen. Sollte er eine höhere Zahl (von 6,2 auf 8 Millionen Kundendatensätze) angegeben haben, hätte dies ein erhöhtes Risiko der Offenlegung der gestohlenen Daten bedeutet. Laut dem Hacker wurden Passwörter mithilfe des verwendeten Modells telefonisch an den Kundenservice weitergegeben. Darüber hinaus wurden all diese Daten, so ungewöhnlich sie auch erscheinen mögen, im Klartext verarbeitet und nicht sicher gespeichert. Die Hackergruppe veröffentlichte auf ihrer Website eine Lösegeldforderung und setzte dem Telekommunikationsanbieter eine Frist zur Zahlung. Wenn sich jemand an die Polizei wendet, wird dem Opfer oft geraten, „niemals ohne weitere Erklärung zu zahlen“. Was passiert, wenn sie dieser Forderung nachkommen und sich herausstellt, dass die vertraulichen Daten doch noch veröffentlicht wurden? Kunden könnten zwar sofort ihre Passwörter ändern, aber die bereits im System gespeicherten Daten enthielten hauptsächlich die ersten registrierten Kontaktdaten, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse. Ein Benutzer kann viel tun, indem er einen Teil seiner Daten selbst aktualisiert, sodass das Kundenkontaktsystem auf dem neuesten Stand ist. Potenzielle Phishing- und SMS-Nachrichten erreichen dann nur noch die alten Kontaktdaten. Durch das Markieren unerwünschter E-Mails, sowohl per Telefon als auch per SMS, kann der eingehende Spam minimiert werden. Aufgrund von Internetbedrohungen wie KI-Bots, Malware (und früher verstärkt Man-in-the-Middle-Angriffen) ist es heutzutage unerlässlich, die Vorgehensweise von Betrügern genau zu beobachten. Odido scheint an seiner Strategie festzuhalten, indem das Unternehmen die Gegenseite mit einem Sicherheitsprodukt unterstützt, den Empfehlungen der Regierung folgt und versucht, die Panik unter seinen Kunden zu zerstreuen. Wenn Sie beispielsweise eine E-Mail mit einem sehr überzeugenden Logo und Branding erhalten, in der Sie aufgefordert werden, etwas zu aktualisieren, um Ihre Identität zu bestätigen, kann dies ein gefährlicher Schritt in ein Netz von Cyberkriminellen sein. Wichtig ist: Sie müssen die Daten im Feld eingeben und anschließend auf Richtigkeit überprüfen. Erst dann erscheint ein Link oder Button zum Absenden der Daten. Die irreführende E-Mail enthält eine Warnung mit einem eindeutigen Link oder Button. Überlegen Sie, warum Sie dies tun sollen. Wenn die Nachricht als Spam markiert ist, haben Sie bereits einen Hinweis: Seien Sie vorsichtig. Es kommt häufig zu einer Weiterleitung auf eine (unbekannte) Webseite mit professionellem Erscheinungsbild. Hier beginnt in der Regel die Gefahr im Internet. Odido hat speziell für diesen Vorfall eine Informationsseite eingerichtet, damit Besucher die neuesten Entwicklungen verfolgen können. Quellen: RTL (.nl) – X (.com) – Odido (.nl)

Odido anuncia roubo de informação adicional de clientes

A fornecedora de telecomunicações Odido, que sofreu recentemente um ataque hacker em grande escala, foi, segundo fontes, abordada por um grupo de hackers que parecia ter "mais" controlo. Na plataforma de redes sociais X, foi alegado que se tratava de um grupo específico que já tinha conseguido infiltrar-se no ambiente de trabalho dos funcionários sob o nome de ShinyHunters. Utilizando um método telefónico, os criminosos conseguiram estabelecer contacto — essencialmente cara a cara. Isto não só resultou num método de comunicação extremamente eficaz, como também convenceu habilmente a outra parte de que a interacção não era de forma alguma "diferente" da sua situação actual. Normalmente, os colaboradores (formados) comunicam fluentemente e aprendem a ouvir atentamente (analisar o problema), a fazer pausas (dar tempo) e, se necessário, a auxiliar o visitante de forma profissional. Um serviço de apoio ao cliente semelhante, talvez menos comercial, é o de uma instituição governamental onde os clientes podem ir com todas as suas dúvidas sobre os seus direitos e obrigações (normalmente, referem-se a uma opção que um requerente anterior já escolheu e não poderia ter solicitado outra). Como utilizador, irá perceber que os colaboradores da empresa nunca aplicam exatamente a mesma apresentação, atendimento ao cliente, cordialidade ou normas internas. No entanto, em média, possuem as mesmas qualidades, como encontrar rapidamente as informações dos clientes e ter respostas prontas. Se conseguir fornecer ao cliente todas as informações necessárias, terá uma visão clara da sua situação à primeira vista (com base nas perguntas e problemas do cliente) e poderá responder adequadamente. Por vezes, o cliente tem de esperar mais (um problema sobre o qual o utilizador não tem controlo e está simplesmente à espera da resposta mais satisfatória possível, que muitas vezes já vem listada com dezenas de soluções eficientes). Também acontece um colaborador precisar de fazer mais perguntas para chegar ao cerne do problema. Uma boa gestão implica ouvir o cliente enquanto se explora simultaneamente uma ou mais opções. Geralmente, trabalham com um sistema avançado que, entre outras coisas, tem respostas "prontas" baseadas em fórmulas anteriores de sucesso (experiências de sucesso de outros). Num ambiente de trabalho como este, a operadora de telecomunicações conseguiu manter os seus clientes informados sobre a situação — durante o tempo necessário. De acordo com as informações, o utilizador deveria ter sido informado de que estava a ser feito um ajuste em relação ao número de membros alegadamente afetados pelo ataque. O hacker aparentemente possuía informações adicionais. Se o hacker alegou um número mais elevado (de 6,2 a 8 milhões de registos de clientes), isso significa que poderia haver um maior risco de os dados roubados serem divulgados. Segundo o hacker, as passwords foram partilhadas com o serviço de apoio ao cliente por telefone, utilizando o modelo utilizado. Além disso, todos estes dados, por mais estranhos que possam parecer, foram processados ​​em texto simples e não armazenados de forma segura. O grupo de hackers publicou uma mensagem no seu site a exigir um resgate e deu um prazo para a operadora de telecomunicações cumprir o requisito. Se alguém contactar a polícia, a vítima é geralmente aconselhada a "nunca pagar sem antes consultar um especialista". E se a vítima cumprir esta exigência e, no final, os dados confidenciais tiverem sido vazados? Os clientes podiam alterar as suas palavras-passe imediatamente, mas os dados já armazenados no sistema continham principalmente as informações de contacto do primeiro registo, incluindo o nome, morada de casa, número de telefone e endereço de e-mail. O utilizador pode fazer muito ao substituir apenas uma parte dos seus dados, atualizando assim o sistema de contacto do cliente. Desta forma, possíveis tentativas de phishing e mensagens SMS apenas chegarão às informações de contacto antigas. Ao marcar e-mails indesejados, tanto por telefone como por SMS, é possível minimizar o spam recebido. Devido a ameaças na internet, como bots de IA, malware (e, anteriormente, em maior escala, ataques do tipo "Homem no Meio"), tornou-se uma questão constante prestar atenção à forma como um burlão tenta atingir o seu alvo. A Odido parece estar a manter a sua posição, auxiliando a outra parte com um produto de segurança, seguindo as recomendações do governo e tentando acalmar o pânico entre os seus clientes. Por exemplo, se receber um e-mail com um logótipo e uma marca muito convincentes, solicitando ao utilizador que atualize algo para verificar a sua identidade, este pode ser um passo perigoso numa "teia de cibercriminosos". Em primeiro lugar, há um pormenor importante: é necessário esforçar-se para inserir os dados no campo e depois verificar novamente a precisão. Só depois verá um link ou botão para enviar os dados. O e-mail enganador contém, na verdade, um aviso com um link ou botão claro. Deve considerar por que razão isso é realmente necessário. Se a mensagem estiver marcada como spam, já tem uma dica: cuidado. É comum ocorrer um redireccionamento para um site (desconhecido) com um aspeto profissional. Geralmente, é aí que reside o (início do) perigo na internet. A Odido criou uma página informativa específica para este incidente, para que os visitantes possam acompanhar os últimos acontecimentos. Fontes: RTL (.nl) - X (.com) - Odido (.nl)

Odido anuncia el robo de información adicional de clientes

El proveedor de telecomunicaciones Odido, afectado recientemente por un ataque informático a gran escala, fue contactado, según fuentes, por un grupo de hackers que parecía tener "más" control. En la plataforma de redes sociales X, se afirmó que se trataba de un grupo específico que previamente había logrado infiltrarse en el entorno laboral de los empleados bajo el nombre de ShinyHunters. Mediante un método telefónico, los delincuentes lograron establecer contacto, esencialmente cara a cara. Esto no solo resultó en un método de comunicación extremadamente exitoso, sino que también convenció astutamente a la otra parte de que la interacción no era en absoluto "diferente" de su situación actual. Normalmente, los empleados (capacitados) se comunican con fluidez y aprenden a escuchar atentamente (analizar el problema), a hacer una pausa (dar tiempo) y, si es necesario, a asistir profesionalmente al visitante. Un servicio de atención al cliente similar, quizás menos comercial, es el de una institución gubernamental, donde los clientes pueden acudir con todas sus preguntas sobre sus derechos y obligaciones (normalmente se refieren a una opción que una persona que llamó anteriormente ya había elegido y no podría haber pedido otra). Como usuario, notará que los empleados de la empresa nunca aplican exactamente la misma presentación, atención al cliente, amabilidad ni las mismas normas internas. Sin embargo, en promedio, poseen las mismas cualidades, como encontrar rápidamente la información del cliente y tener las respuestas preparadas. Si logra proporcionar la información completa del cliente, obtendrá una visión clara de su situación de un vistazo (basándose en sus preguntas y problemas) y podrá responder adecuadamente. A veces, el cliente tiene que esperar más tiempo (un problema sobre el que el usuario no tiene control y simplemente espera la respuesta más satisfactoria posible, a menudo ya listada con docenas de soluciones eficientes). También ocurre que un empleado tiene que hacer más preguntas para llegar al fondo del problema. Una buena gestión implica escuchar al cliente mientras se exploran simultáneamente una o más opciones. Suelen trabajar con un sistema avanzado que, entre otras cosas, cuenta con respuestas predefinidas basadas en fórmulas exitosas previas (experiencias exitosas de otros). En un entorno de trabajo como este, el proveedor de telecomunicaciones logró mantener a sus clientes informados de la situación, solo el tiempo necesario. Según la información, el usuario debería haber sido informado de que se estaba ajustando el número de miembros presuntamente afectados por el ataque. Al parecer, el hacker poseía información adicional. Si el hacker afirmaba una cifra mayor (de 6,2 a 8 millones de registros de clientes), esto significaba que existía un mayor riesgo de que se divulgaran los datos robados. Según el hacker, se compartieron contraseñas con el servicio de atención al cliente por teléfono utilizando el modelo utilizado. Además, todos estos datos, por extraños que parezcan, se procesaron en texto plano y no se almacenaron de forma segura. El grupo de hackers publicó en su sitio web la exigencia de un rescate y dio tiempo al proveedor de telecomunicaciones para que cumpliera. Si alguien contacta con el servicio de asistencia de la policía, a menudo se le aconseja a la víctima que "no pague nunca sin más". ¿Qué pasa si accede a esta solicitud y resulta que, después de todo, se filtran los datos confidenciales? Los clientes podrían cambiar sus contraseñas inmediatamente, pero los datos ya almacenados en el sistema contenían principalmente la primera información de contacto registrada, incluyendo nombre, domicilio, número de teléfono y dirección de correo electrónico. Un usuario puede hacer mucho reemplazando una parte limitada de sus datos para que el sistema de contacto del cliente se actualice. Los posibles mensajes de phishing y SMS solo llegarán a la información de contacto antigua. Marcar los correos electrónicos no deseados, tanto telefónicos como SMS, puede garantizar que se minimice el spam entrante. Debido a amenazas de internet como bots de IA, malware (y anteriormente, en mayor medida, intermediarios), ahora es fundamental prestar atención constante a cómo un estafador intenta atacar a su objetivo. Odido parece mantenerse firme en su postura al ayudar a la otra parte con un producto de seguridad, seguir las recomendaciones del gobierno e intentar calmar el pánico entre sus clientes. Por ejemplo, si recibe un correo electrónico con un logotipo y una marca muy convincentes solicitando al usuario que actualice información para verificar su identidad, esto puede ser un paso peligroso en una "red de ciberdelincuentes". Antes que nada, hay algo que debe tener en cuenta: debe esforzarse por ingresar los datos en el campo y luego verificar su exactitud. Solo entonces verá un enlace o botón para enviar los datos. El correo electrónico engañoso en realidad contiene una advertencia con un enlace o botón claro. Debería considerar por qué se le exige esto. Si el mensaje está marcado como spam, ya tiene una pista: tenga cuidado. A menudo se produce una redirección a un sitio web (desconocido) con apariencia profesional. Aquí suele estar el (inicio) del peligro en internet. Odido ha creado una página de información específica para este incidente para que los visitantes puedan mantenerse al tanto de las últimas novedades. Fuentes: RTL (.nl) - X (.com) - Odido (.nl)

Odido annonce le vol de données clients supplémentaires

L'opérateur télécom Odido, récemment victime d'un piratage informatique de grande ampleur, a été approché, selon certaines sources, par un groupe de pirates informatiques semblant avoir un contrôle accru sur le système. Sur le réseau social X, il a été affirmé qu'il s'agissait d'un groupe connu pour s'infiltrer dans l'environnement de travail d'Odido sous le nom de ShinyHunters. Utilisant le téléphone, les criminels ont pu établir un contact, simulant une communication en face à face. Cette méthode de communication s'est avérée extrêmement efficace et a permis de convaincre habilement l'interlocuteur que l'interaction était parfaitement normale. En effet, les employés (formés) communiquent généralement avec aisance, savent écouter attentivement (analyser le problème), faire des pauses (laisser le temps nécessaire) et, si besoin, assister le visiteur avec professionnalisme. Un service client similaire, bien que moins commercial, est celui des institutions gouvernementales où les citoyens peuvent poser toutes leurs questions sur leurs droits et obligations (ils se réfèrent généralement à une option déjà choisie par un appelant précédent). En tant qu'utilisateur, vous remarquerez que les employés d'une entreprise n'appliquent jamais exactement la même présentation, le même service client, la même amabilité ni les mêmes règles internes. Pourtant, en moyenne, ils possèdent les mêmes qualités, comme la capacité à trouver rapidement les informations client et à préparer des réponses. Si vous fournissez à votre client toutes les informations nécessaires, vous obtenez une vision claire de sa situation en un coup d'œil (d'après ses questions et problèmes) et pouvez y répondre de manière appropriée. Parfois, le client doit patienter plus longtemps (un délai indépendant de sa volonté, car il attend simplement la réponse la plus satisfaisante possible, souvent déjà répertoriée parmi de nombreuses solutions efficaces). Il arrive aussi qu'un employé doive poser davantage de questions pour cerner le problème. Une bonne gestion implique d'écouter le client tout en explorant simultanément une ou plusieurs options. Les entreprises utilisent généralement un système avancé qui, entre autres, propose des réponses prédéfinies basées sur des solutions éprouvées (les expériences réussies d'autres clients). Dans un tel environnement de travail, l'opérateur télécom a réussi à tenir ses clients informés de la situation, juste le temps nécessaire. D'après les informations disponibles, l'utilisateur aurait dû être informé d'un ajustement concernant le nombre de membres prétendument touchés par le piratage. Le pirate disposait apparemment d'informations supplémentaires. S'il revendiquait un nombre plus élevé (de 6,2 à 8 millions de dossiers clients), le risque de divulgation des données volées était alors accru. Selon le pirate, les mots de passe étaient communiqués au service client par téléphone selon le modèle utilisé. De plus, toutes ces données, aussi étranges soient-elles, étaient traitées en clair et non stockées de manière sécurisée. Le groupe de pirates a publié un message sur son site web exigeant une rançon et a donné un délai à l'opérateur de télécommunications pour s'exécuter. Lorsqu'une personne contacte le service d'assistance téléphonique de la police, il est souvent conseillé de « ne jamais payer sans avoir d'autre choix ». Que se passe-t-il si elle cède à cette demande et que les données confidentielles sont finalement divulguées ? Les clients peuvent changer immédiatement leur mot de passe, mais les données déjà stockées dans le système contiennent principalement les premières informations de contact enregistrées, notamment le nom, l'adresse, le numéro de téléphone et l'adresse électronique. Un utilisateur peut faire beaucoup en remplaçant lui-même une partie de ses données afin que le système de contact client soit à jour. Les tentatives d'hameçonnage et les SMS n'atteindront alors que les anciennes coordonnées. En marquant les courriels, appels et SMS indésirables, on peut réduire au minimum le spam entrant. Face aux menaces internet telles que les bots IA, les logiciels malveillants (et auparavant, et surtout, les attaques de type « homme du milieu »), il est essentiel de rester vigilant quant aux méthodes employées par les escrocs pour atteindre leurs cibles. Odido semble maintenir le cap en proposant une solution de sécurité, en suivant les recommandations gouvernementales et en s'efforçant de rassurer ses clients. Par exemple, si vous recevez un courriel avec un logo et une identité visuelle très convaincants vous demandant de mettre à jour certaines informations pour prouver votre identité, il peut s'agir d'une étape dangereuse dans un réseau de cybercriminels. Tout d'abord, il est important de noter que vous devez saisir des données dans le champ prévu à cet effet, puis les vérifier attentivement. Ce n'est qu'après cette vérification que vous verrez un lien ou un bouton pour envoyer les données. Le courriel trompeur contient en réalité un avertissement accompagné d'un lien ou d'un bouton explicite. Demandez-vous pourquoi cette action vous est demandée. Si le message est signalé comme spam, vous avez déjà un indice : méfiez-vous. Une redirection vers un site web (inconnu) à l'apparence professionnelle se produit souvent. C'est généralement là que commence le danger sur Internet. Odido a créé une page d'information dédiée à cet incident afin que les visiteurs puissent suivre les dernières évolutions. Sources : RTL (.nl) - X (.com) - Odido (.nl)

Odido annuncia il furto di informazioni aggiuntive sui clienti

Il fornitore di servizi di telecomunicazioni Odido, recentemente colpito da un attacco hacker su larga scala, è stato, secondo alcune fonti, contattato da un gruppo di hacker che sembrava avere "maggiore" controllo. Sulla piattaforma di social media X, si affermava che si trattasse di un gruppo specifico che in precedenza era riuscito a infiltrarsi nell'ambiente di lavoro dei dipendenti con il nome di ShinyHunters. Utilizzando un metodo telefonico, i criminali sono riusciti a stabilire un contatto, essenzialmente faccia a faccia. Questo non solo ha dato vita a un metodo di comunicazione estremamente efficace, ma ha anche abilmente convinto l'altra parte che l'interazione non era in alcun modo "diversa" dalla loro situazione attuale. In genere, i dipendenti (qualificati) comunicano fluentemente e imparano ad ascoltare attentamente (analizzare il problema), a fermarsi (dare tempo) e, se necessario, ad assistere professionalmente il visitatore. Un servizio clienti simile, forse meno commerciale, è quello di un'istituzione governativa, a cui i clienti possono rivolgersi per qualsiasi domanda sui loro diritti e doveri (in genere fanno riferimento a un'opzione che un chiamante precedente ha già scelto e che non avrebbe potuto chiedere di più). Come utente, noterai che i dipendenti dell'azienda non applicano mai esattamente la stessa presentazione, lo stesso servizio clienti, la stessa cordialità o le stesse regole interne. Eppure, in media, possiedono le stesse qualità, come la capacità di trovare rapidamente le informazioni sui clienti e di avere risposte pronte. Se riesci a fornire informazioni complete sui tuoi clienti, ottieni un quadro chiaro della loro situazione a colpo d'occhio (in base alle domande e ai problemi del cliente) e puoi rispondere in modo appropriato. A volte, il cliente deve attendere più a lungo (un problema su cui l'utente non ha alcun controllo e sta semplicemente aspettando la risposta più soddisfacente possibile (spesso già elencata con decine di soluzioni efficaci)). Capita anche che un dipendente debba porre più domande per arrivare al nocciolo del problema. Una buona gestione implica l'ascolto del cliente e l'esplorazione simultanea di una o più opzioni. Di solito lavorano con un sistema avanzato che, tra le altre cose, ha risposte "pronte all'uso" basate su precedenti formule di successo (esperienze positive di altri). In un ambiente di lavoro come questo, l'operatore di telecomunicazioni è riuscito a tenere i propri clienti informati sulla situazione, non più del necessario. Secondo le informazioni, l'utente avrebbe dovuto essere informato che era in corso una modifica al numero di utenti presumibilmente interessati dall'attacco hacker. A quanto pare, l'hacker era in possesso di ulteriori informazioni. Se avesse dichiarato un numero più alto (da 6,2 a 8 milioni di record di clienti), ciò avrebbe comportato un rischio maggiore che i dati rubati venissero divulgati. Secondo l'hacker, le password venivano condivise telefonicamente con il servizio clienti utilizzando il modello utilizzato. Inoltre, tutti questi dati, per quanto strani, venivano elaborati in chiaro e non archiviati in modo sicuro. Il gruppo di hacker ha pubblicato sul proprio sito web una richiesta di riscatto, concedendo al fornitore di servizi telefonici il tempo di evadere. Se qualcuno contatta l'helpdesk della polizia, alla vittima viene spesso consigliato di "non pagare mai senza ulteriori indugi". Cosa succederebbe se acconsentissero a questa richiesta e si scoprisse che i dati riservati sono stati effettivamente divulgati? I clienti potrebbero cambiare immediatamente le proprie password, ma i dati già archiviati nel sistema contenevano principalmente le prime informazioni di contatto registrate, tra cui nome, indirizzo di casa, numero di telefono e indirizzo email. Un utente può fare molto sostituendo autonomamente una parte limitata dei propri dati in modo che il sistema di contatto clienti venga aggiornato. Potenziali messaggi di phishing e SMS raggiungeranno quindi solo le vecchie informazioni di contatto. Contrassegnando le email indesiderate, sia telefoniche che SMS, è possibile ridurre al minimo lo spam in arrivo. A causa di minacce di Internet come bot basati sull'intelligenza artificiale, malware (e in precedenza, in misura maggiore, attacchi Man-in-the-Middle), ora è fondamentale prestare attenzione a come un truffatore cerca di colpire il proprio bersaglio. Odido sembra rimanere fedele alla sua strategia, assistendo la controparte con un prodotto di sicurezza, seguendo i consigli del governo e cercando di placare il panico tra i suoi clienti. Ad esempio, se si riceve un'e-mail con un logo e un marchio molto convincenti che richiedono all'utente di aggiornare qualcosa per verificare la propria identità, questo può essere un passo pericoloso in una "rete di criminali informatici". Prima di tutto, c'è una cosa da notare: è necessario sforzarsi di inserire i dati nel campo e poi verificarne nuovamente l'accuratezza. Solo allora verrà visualizzato un link o un pulsante per inviare effettivamente i dati. L'e-mail fuorviante contiene in realtà un avviso con un link o un pulsante chiaro. Dovresti riflettere sul motivo per cui ti viene effettivamente richiesto. Se il messaggio è contrassegnato come spam, hai già un indizio: fai attenzione. Spesso si verifica un reindirizzamento verso un sito web (sconosciuto) dall'aspetto professionale. Di solito è qui che si trova (l'inizio) il pericolo di Internet. Odido ha creato una pagina informativa specifica per questo incidente, in modo che i visitatori possano seguire gli ultimi sviluppi. Fonti: RTL (.nl) - X (.com) - Odido (.nl)

Η Odido Ανακοινώνει Κλεμμένες Πρόσθετες Πληροφορίες Πελατών

Ο πάροχος τηλεπικοινωνιών Odido, ο οποίος πρόσφατα επλήγη από ένα μεγάλης κλίμακας περιστατικό hacking, σύμφωνα με πηγές, προσεγγίστηκε από μια ομάδα hacker που φαινόταν να έχει "περισσότερο" έλεγχο. Στην πλατφόρμα κοινωνικής δικτύωσης X, υποστηρίχθηκε ότι επρόκειτο για μια συγκεκριμένη ομάδα που είχε προηγουμένως καταφέρει να διεισδύσει στο εργασιακό περιβάλλον των εργαζομένων με το όνομα ShinyHunters. Χρησιμοποιώντας μια τηλεφωνική μέθοδο, οι εγκληματίες μπόρεσαν να έρθουν σε επαφή - ουσιαστικά πρόσωπο με πρόσωπο. Αυτό όχι μόνο οδήγησε σε μια εξαιρετικά επιτυχημένη μέθοδο επικοινωνίας, αλλά και έξυπνα έπεισε το άλλο μέρος ότι η αλληλεπίδραση δεν ήταν σε καμία περίπτωση "διαφορετική" από την τρέχουσα κατάστασή τους. Συνήθως, οι (εκπαιδευμένοι) υπάλληλοι επικοινωνούν άπταιστα και μαθαίνουν να ακούν προσεκτικά (να αναλύουν το πρόβλημα), να σταματούν (να δίνουν χρόνο) και, εάν είναι απαραίτητο, να βοηθούν επαγγελματικά τον επισκέπτη. Μια παρόμοια εξυπηρέτηση πελατών, ίσως λιγότερο εμπορική, είναι αυτή ενός κυβερνητικού φορέα όπου οι πελάτες μπορούν να απευθύνονται με όλες τις ερωτήσεις τους σχετικά με τα δικαιώματα και τις υποχρεώσεις τους (συνήθως αναφέρονται σε μια επιλογή που έχει ήδη επιλέξει ένας προηγούμενος καλών και δεν θα μπορούσε να ζητήσει άλλη). Ως χρήστης, θα παρατηρήσετε ότι οι υπάλληλοι της εταιρείας δεν εφαρμόζουν ποτέ ακριβώς την ίδια παρουσίαση, εξυπηρέτηση πελατών, φιλικότητα ή κανόνες του σπιτιού. Ωστόσο, κατά μέσο όρο, διαθέτουν τα ίδια χαρακτηριστικά, όπως η γρήγορη εύρεση πληροφοριών πελατών και η έτοιμη λήψη απαντήσεων. Εάν καταφέρετε να παρέχετε τις πλήρεις πληροφορίες πελατών σας, έχετε μια σαφή εικόνα της κατάστασής τους με μια ματιά (με βάση τις ερωτήσεις και τα προβλήματα του πελάτη) και μπορείτε να απαντήσετε κατάλληλα. Μερικές φορές, ο πελάτης πρέπει να περιμένει περισσότερο (ένα ζήτημα για το οποίο ο χρήστης δεν έχει κανέναν έλεγχο και απλώς περιμένει την πιο ικανοποιητική δυνατή απάντηση (συχνά ήδη καταχωρημένη με δεκάδες αποτελεσματικές λύσεις)). Συμβαίνει επίσης ένας υπάλληλος να πρέπει να κάνει περισσότερες ερωτήσεις για να φτάσει στην καρδιά του προβλήματος. Η καλή διαχείριση περιλαμβάνει την ακρόαση του πελάτη, ενώ ταυτόχρονα διερευνά μία ή περισσότερες επιλογές. Συνήθως εργάζονται με ένα προηγμένο σύστημα που, μεταξύ άλλων, έχει "έτοιμες" απαντήσεις έτοιμες με βάση προηγούμενες επιτυχημένες φόρμουλες (επιτυχημένες εμπειρίες από άλλους). Σε ένα εργασιακό περιβάλλον όπως αυτό, ο πάροχος τηλεπικοινωνιών κατάφερε να ενημερώνει τους πελάτες του για την κατάσταση - όχι περισσότερο από όσο ήταν απαραίτητο. Σύμφωνα με τις πληροφορίες, ο χρήστης θα έπρεπε να είχε ενημερωθεί ότι γινόταν μια προσαρμογή σχετικά με τον αριθμό των μελών που φέρεται να επηρεάστηκαν από την παραβίαση. Ο χάκερ προφανώς είχε στην κατοχή του πρόσθετες πληροφορίες. Εάν ο χάκερ ισχυρίστηκε μεγαλύτερο αριθμό (από 6,2 έως 8 εκατομμύρια αρχεία πελατών), αυτό σήμαινε ότι θα μπορούσε να υπάρχει μεγαλύτερος κίνδυνος αποκάλυψης των κλεμμένων δεδομένων. Σύμφωνα με τον χάκερ, οι κωδικοί πρόσβασης κοινοποιήθηκαν στην εξυπηρέτηση πελατών μέσω τηλεφώνου χρησιμοποιώντας το μοντέλο που χρησιμοποιήθηκε. Επιπλέον, όλα αυτά τα δεδομένα, όσο παράξενα κι αν ήταν, υποβλήθηκαν σε επεξεργασία σε απλό κείμενο και δεν αποθηκεύτηκαν με ασφάλεια. Η ομάδα χάκερ δημοσίευσε στον ιστότοπό της ζητώντας λύτρα και έδωσε στον πάροχο τηλεπικοινωνιών χρόνο για να συμμορφωθεί. Εάν κάποιος επικοινωνήσει με την υπηρεσία υποστήριξης της αστυνομίας, το θύμα συχνά συμβουλεύεται «να μην πληρώσει ποτέ χωρίς άλλη καθυστέρηση». Τι γίνεται αν συμμορφωθεί με αυτό το αίτημα και αποδειχθεί ότι τα εμπιστευτικά δεδομένα τελικά διαρρεύσουν; Οι πελάτες θα μπορούσαν να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους, αλλά τα δεδομένα που ήταν ήδη αποθηκευμένα στο σύστημα περιείχαν κυρίως τα πρώτα καταχωρημένα στοιχεία επικοινωνίας, όπως όνομα, διεύθυνση κατοικίας, αριθμό τηλεφώνου και διεύθυνση email. Ένας χρήστης μπορεί να κάνει πολλά αντικαθιστώντας μόνος του ένα περιορισμένο μέρος των δεδομένων του, έτσι ώστε το σύστημα επικοινωνίας με τον πελάτη να ενημερώνεται. Πιθανά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και SMS θα φτάσουν μόνο στα παλιά στοιχεία επικοινωνίας. Με την επισήμανση ανεπιθύμητων email, τόσο τηλεφωνικών όσο και SMS, αυτό μπορεί να διασφαλίσει ότι τα εισερχόμενα ανεπιθύμητα μηνύματα (spam) θα ελαχιστοποιούνται. Λόγω των διαδικτυακών απειλών, όπως τα bots τεχνητής νοημοσύνης, το κακόβουλο λογισμικό (και προηγουμένως, σε μεγαλύτερο βαθμό, ο "Άνθρωπος στη Μέση"), είναι πλέον ένα διαρκές ζήτημα να δίνεται προσοχή στο πώς ένας απατεώνας προσπαθεί να πετύχει τον στόχο του. Η Odido φαίνεται να επιμένει στις θέσεις της βοηθώντας την άλλη πλευρά με ένα προϊόν ασφαλείας, ακολουθώντας τις συμβουλές της κυβέρνησης και προσπαθώντας να κατευνάσει τον πανικό στους πελάτες της. Για παράδειγμα, εάν λάβετε ένα email με ένα πολύ πειστικό λογότυπο και επωνυμία που ζητά από τον χρήστη να ενημερώσει κάτι για να επαληθεύσει ότι είστε αυτός που πραγματικά είστε, αυτό μπορεί να είναι ένα επικίνδυνο βήμα σε ένα "ιστό κυβερνοεγκληματιών". Πρώτα απ 'όλα, υπάρχει ένα πράγμα που πρέπει να σημειωθεί: πρέπει να καταβάλετε προσπάθεια να εισαγάγετε δεδομένα στο πεδίο και στη συνέχεια να τα ελέγξετε ξανά για ακρίβεια. Μόνο τότε θα δείτε έναν σύνδεσμο ή κουμπί για να στείλετε τα δεδομένα. Το παραπλανητικό email περιέχει στην πραγματικότητα μια προειδοποίηση με έναν σαφή σύνδεσμο ή κουμπί. Θα πρέπει να σκεφτείτε γιατί αυτό απαιτείται πραγματικά από εσάς. Εάν το μήνυμα έχει επισημανθεί ως ανεπιθύμητο, έχετε ήδη μια υπόδειξη: προσοχή. Συχνά συμβαίνει ανακατεύθυνση σε έναν (άγνωστο) ιστότοπο με επαγγελματική εμφάνιση. Αυτό είναι συνήθως το σημείο όπου βρίσκεται η (αρχή) του κινδύνου στο διαδίκτυο. Η Odido έχει δημιουργήσει μια σελίδα πληροφοριών ειδικά για αυτό το περιστατικό, ώστε οι επισκέπτες να μπορούν να παρακολουθούν τις τελευταίες εξελίξεις. Πηγές: RTL (.nl) - X (.com) - Odido (.nl)

Odido ujawnia kradzież dodatkowych informacji o klientach

Dostawca usług telekomunikacyjnych Odido, który niedawno padł ofiarą ataku hakerskiego na dużą skalę, został, według źródeł, zaatakowany przez grupę hakerów, która najwyraźniej miała „większą” kontrolę. Na platformie społecznościowej X pojawiły się doniesienia, że ​​była to konkretna grupa, która wcześniej zdołała zinfiltrować środowisko pracy pracowników pod nazwą ShinyHunters. Za pomocą metody telefonicznej przestępcy byli w stanie nawiązać kontakt – zasadniczo twarzą w twarz. To nie tylko zaowocowało niezwykle skuteczną metodą komunikacji, ale także sprytnie przekonało drugą stronę, że interakcja w żaden sposób „nie różni się” od jej obecnej sytuacji. Zazwyczaj (przeszkoleni) pracownicy komunikują się płynnie i uczą się uważnie słuchać (analizować problem), robić pauzy (dawać czas) i, w razie potrzeby, profesjonalnie pomagać odwiedzającemu. Podobną, być może mniej komercyjną, obsługę klienta oferuje instytucja rządowa, gdzie klienci mogą zadać wszystkie pytania dotyczące swoich praw i obowiązków (zazwyczaj odwołują się do opcji, którą poprzedni klient już wybrał i nie mógł poprosić o inną). Jako użytkownik zauważysz, że pracownicy firmy nigdy nie stosują dokładnie tej samej prezentacji, obsługi klienta, uprzejmości ani zasad obowiązujących w firmie. Mimo to, średnio rzecz biorąc, posiadają te same cechy, takie jak szybkie wyszukiwanie informacji o kliencie i gotowość do udzielenia odpowiedzi. Jeśli uda Ci się dostarczyć klientowi kompletne informacje, uzyskasz jasny obraz jego sytuacji na pierwszy rzut oka (na podstawie pytań i problemów klienta) i będziesz mógł odpowiednio zareagować. Czasami klient musi czekać dłużej (problem, nad którym użytkownik nie ma kontroli i po prostu czeka na najbardziej satysfakcjonującą możliwą odpowiedź (często już wymienioną wraz z dziesiątkami skutecznych rozwiązań)). Zdarza się również, że pracownik musi zadać więcej pytań, aby dotrzeć do sedna problemu. Dobre zarządzanie polega na słuchaniu klienta i jednoczesnym rozważaniu jednej lub kilku opcji. Zazwyczaj pracują z zaawansowanym systemem, który między innymi ma gotowe odpowiedzi oparte na wcześniejszych, skutecznych formułach (doświadczeniach innych). W takim środowisku pracy operator telekomunikacyjny był w stanie na bieżąco informować swoich klientów o sytuacji – nie dłużej niż było to konieczne. Według informacji, użytkownik powinien zostać poinformowany o korekcie dotyczącej liczby użytkowników rzekomo dotkniętych atakiem hakerskim. Haker najwyraźniej dysponował dodatkowymi informacjami. Jeśli haker twierdził, że liczba ta była wyższa (od 6,2 do 8 milionów rekordów klientów), oznaczało to większe ryzyko ujawnienia skradzionych danych. Według hakera, hasła były udostępniane obsłudze klienta telefonicznie, przy użyciu używanego modelu. Co więcej, wszystkie te dane, choć dziwne, były przetwarzane w postaci zwykłego tekstu i przechowywane w sposób niezabezpieczony. Grupa hakerska opublikowała na swojej stronie internetowej żądanie okupu i dała operatorowi telekomunikacyjnemu czas na spełnienie żądania. Jeśli ktoś skontaktuje się z policyjnym centrum pomocy, ofierze często doradza się, aby „nigdy nie płaciła bez dalszych ceregieli”. Co się stanie, jeśli spełni to żądanie, a okaże się, że poufne dane jednak wyciekły? Klienci mogliby natychmiast zmienić swoje hasła, ale dane już zapisane w systemie zawierały głównie pierwsze zarejestrowane dane kontaktowe, w tym imię i nazwisko, adres domowy, numer telefonu i adres e-mail. Użytkownik może wiele zdziałać, samodzielnie zastępując ograniczoną część swoich danych, aby zaktualizować system kontaktowy klienta. Potencjalne wiadomości phishingowe i SMS będą wtedy docierać tylko do starych danych kontaktowych. Oznaczanie niechcianych wiadomości e-mail, zarówno telefonicznych, jak i SMS-owych, pozwala zminimalizować ilość przychodzącego spamu. Z powodu zagrożeń internetowych, takich jak boty AI, złośliwe oprogramowanie (a wcześniej, w większym stopniu, ataki typu Man-in-the-Middle), obecnie nieustannie trzeba zwracać uwagę na to, jak oszust próbuje zaatakować swój cel. Odido najwyraźniej trzyma się swojej strategii, wspierając drugą stronę w dostarczaniu produktu zabezpieczającego, stosując się do zaleceń rządu i starając się złagodzić panikę wśród swoich klientów. Na przykład, jeśli otrzymasz e-mail z bardzo przekonującym logo i brandingiem, proszący użytkownika o aktualizację czegoś w celu potwierdzenia, że ​​jesteś tym, kim naprawdę jesteś, może to być niebezpieczny krok w „sieci cyberprzestępców”. Przede wszystkim, jest jedna rzecz, na którą należy zwrócić uwagę: musisz włożyć wysiłek w wprowadzenie danych w odpowiednie pole, a następnie ponownie sprawdzić ich poprawność. Dopiero wtedy zobaczysz link lub przycisk do wysłania danych. Mylący e-mail zawiera w rzeczywistości ostrzeżenie z wyraźnym linkiem lub przyciskiem. Powinieneś zastanowić się, dlaczego jest to od Ciebie wymagane. Jeśli wiadomość jest oznaczona jako spam, masz już wskazówkę: bądź ostrożny. Przekierowanie często następuje na (nieznaną) stronę internetową o profesjonalnym wyglądzie. To właśnie tam zazwyczaj kryje się (początek) zagrożenia internetowego. Odido stworzyło stronę informacyjną specjalnie na potrzeby tego incydentu, aby odwiedzający mogli śledzić najnowsze wydarzenia. Źródła: RTL (.nl) - X (.com) - Odido (.nl)

Odido обявява открадната допълнителна информация за клиентите

Телекомуникационният доставчик Odido, който наскоро беше засегнат от мащабен хакерски инцидент, е бил, според източници, потърсен от хакерска група, която изглежда е имала „повече“ контрол. В социалната медийна платформа X се твърди, че това е специфична група, която преди това е успяла да проникне в работната среда на служителите под името ShinyHunters. Използвайки телефонен метод, престъпниците са успели да установят контакт – по същество лице в лице. Това не само е довело до изключително успешен метод за комуникация, но и умело е убедило другата страна, че взаимодействието по никакъв начин не е „различно“ от текущата им ситуация. Обикновено (обучените) служители общуват свободно и се научават да слушат внимателно (анализират проблема), да правят паузи (дават време) и, ако е необходимо, да помагат професионално на посетителя. Подобно обслужване на клиенти, може би по-малко комерсиално, е това на държавна институция, където клиентите могат да се обърнат с всичките си въпроси относно правата и задълженията си (те обикновено се позовават на опция, която предишен обаждащ се вече е избрал и не е могъл да поиска друга). Като потребител, ще забележите, че служителите на компанията никога не прилагат абсолютно еднакво представяне, обслужване на клиенти, дружелюбие или вътрешни правила. И все пак, средностатистически, те притежават едни и същи качества, като например бързо намиране на информация за клиентите и готови отговори. Ако успеете да предоставите пълната информация за клиента си, получавате ясна представа за неговата ситуация с един поглед (въз основа на въпросите и проблемите на клиента) и можете да реагирате по подходящ начин. Понякога клиентът трябва да чака по-дълго (проблем, върху който потребителят няма контрол и просто чака възможно най-задоволителен отговор (често вече изброен с десетки ефикасни решения)). Случва се също така служителят да трябва да зададе още въпроси, за да стигне до същината на проблема. Доброто управление включва изслушване на клиента, като едновременно с това се проучват една или повече опции. Те обикновено работят с усъвършенствана система, която, освен всичко друго, има „готови“ отговори, базирани на предишни успешни формули (успешен опит от други). В работна среда като тази, доставчикът на телекомуникационни услуги успява да държи клиентите си информирани за ситуацията – не повече от необходимото. Според информацията, потребителят е трябвало да бъде информиран, че се прави корекция по отношение на броя на членовете, за които се твърди, че са засегнати от хакерската атака. Хакерът очевидно е разполагал с допълнителна информация. Ако хакерът е заявил по-голям брой (от 6,2 до 8 милиона клиентски записа), това е означавало, че може да има по-висок риск от разкриване на откраднатите данни. Според хакера, паролите са били споделяни с отдела за обслужване на клиенти по телефона, използвайки използвания модел. Освен това, всички тези данни, колкото и странни да са, са били обработвани в открит текст и не са били съхранявани сигурно. Хакерската група е публикувала на уебсайта си искане за откуп и е дала време на телекомуникационния доставчик да се съобрази. Ако някой се свърже с полицейското бюро за помощ, на жертвата често се препоръчва „никога да не плаща без повече шум“. Ами ако изпълни това искане и се окаже, че поверителните данни все пак са изтекли? Клиентите биха могли да променят паролите си незабавно, но данните, които вече са съхранени в системата, съдържат предимно първата регистрирана информация за контакт, включително име, домашен адрес, телефонен номер и имейл адрес. Потребителят може да направи много, като сам замени ограничена част от данните си, така че системата за контакт с клиентите да бъде актуализирана. Потенциалните фишинг и SMS съобщения ще достигат само до старата информация за контакт. Чрез маркиране на нежелани имейли, както телефонни, така и SMS, това може да гарантира, че входящият спам е сведен до минимум. Поради интернет заплахи като ботове с изкуствен интелект, зловреден софтуер (и преди това, в по-голяма степен, „човек по средата“), сега е постоянно въпрос на внимание към това как измамникът се опитва да постигне целта си. Odido изглежда се придържа към своите позиции, като помага на другата страна с продукт за сигурност, следва съветите на правителството и се опитва да успокои паниката сред своите клиенти. Например, ако получите имейл с много убедително лого и брандиране, с което се иска потребителят да актуализира нещо, за да потвърди, че сте този, който наистина сте, това може да бъде опасна стъпка в „мрежа от киберпрестъпници“. Преди всичко, има едно нещо, което трябва да се отбележи: трябва да положите усилия, за да въведете данни в полето и след това да ги проверите отново за точност. Едва тогава ще видите връзка или бутон, за да изпратите данните. Подвеждащият имейл всъщност съдържа предупреждение с ясна връзка или бутон. Трябва да помислите защо това всъщност се изисква от вас. Ако съобщението е маркирано като спам, вече имате подсказка: бъдете внимателни. Често се случва пренасочване към (неизвестен) уебсайт с професионален външен вид. Обикновено това е мястото, където се крие (началото на) интернет опасността. Odido създаде информационна страница специално за този инцидент, за да могат посетителите да следят последните развития. Източници: RTL (.nl) - X (.com) - Odido (.nl)

Odido objavljuje krađu dodatnih informacija o korisnicima

Telekomunikacijskom pružatelju usluga Odido, koji je nedavno pogođen velikim hakerskim incidentom, prema izvorima, pristupila je hakerska skupina koja je, čini se, imala "veću" kontrolu. Na platformi društvenih medija X tvrdilo se da se radi o specifičnoj skupini koja je prethodno uspjela infiltrirati se u radno okruženje zaposlenika pod imenom ShinyHunters. Koristeći telefonsku metodu, kriminalci su uspjeli uspostaviti kontakt - u biti licem u lice. To je ne samo rezultiralo izuzetno uspješnom metodom komunikacije, već je i vješto uvjerilo drugu stranu da interakcija ni na koji način nije "različita" od njihove trenutne situacije. Tipično, (obučeni) zaposlenici tečno komuniciraju i uče pažljivo slušati (analizirati problem), zastati (dati vremena) i, ako je potrebno, profesionalno pomoći posjetitelju. Slična korisnička služba, možda manje komercijalna, je ona vladine institucije kojoj se korisnici mogu obratiti sa svim svojim pitanjima o svojim pravima i obvezama (obično se pozivaju na opciju koju je prethodni pozivatelj već odabrao i nije mogao tražiti drugu). Kao korisnik, primijetit ćete da zaposlenici tvrtke nikada ne primjenjuju potpuno istu prezentaciju, korisničku uslugu, ljubaznost ili kućna pravila. Pa ipak, u prosjeku posjeduju iste kvalitete, poput brzog pronalaženja informacija o kupcima i spremnih odgovora. Ako uspijete pružiti potpune informacije o kupcima, na prvi pogled dobivate jasnu sliku njihove situacije (na temelju kupčevih pitanja i problema) i možete odgovarajuće reagirati. Ponekad kupac mora dulje čekati (problem nad kojim korisnik nema kontrolu i jednostavno čeka najzadovoljavajući mogući odgovor (često već naveden s desecima učinkovitih rješenja)). Također se događa da zaposlenik mora postaviti više pitanja kako bi došao do srži problema. Dobro upravljanje uključuje slušanje kupca uz istovremeno istraživanje jedne ili više opcija. Obično rade s naprednim sustavom koji, između ostalog, ima spremne "gotove" odgovore na temelju prethodnih uspješnih formula (uspješna iskustva drugih). U ovakvom radnom okruženju, telekomunikacijski pružatelj usluga uspio je svoje kupce obavještavati o situaciji - ne dulje nego što je potrebno. Prema informacijama, korisnik je trebao biti obaviješten da se vrši prilagodba u vezi s brojem članova koji su navodno pogođeni hakerskim napadom. Haker je očito posjedovao dodatne informacije. Ako je haker naveo veći broj (od 6,2 do 8 milijuna korisničkih zapisa), to je značilo da bi mogao postojati veći rizik od otkrivanja ukradenih podataka. Prema hakeru, lozinke su dijeljene s korisničkom službom telefonom koristeći korišteni model. Nadalje, svi ti podaci, koliko god čudni bili, obrađeni su u običnom tekstu i nisu sigurno pohranjeni. Hakerska skupina objavila je na svojoj web stranici zahtjev za otkupninom i dala telekomunikacijskom operateru vremena da ga ispuni. Ako netko kontaktira policijsku službu za korisnike, žrtvi se često savjetuje da "nikada ne plaća bez daljnjeg odlaganja". Što ako udovolje ovom zahtjevu i ispostavi se da su povjerljivi podaci ipak procurili? Korisnici bi mogli odmah promijeniti svoje lozinke, ali podaci koji su već pohranjeni u sustavu prvenstveno su sadržavali prve registrirane kontakt podatke, uključujući ime, kućnu adresu, broj telefona i adresu e-pošte. Korisnik može puno učiniti tako što će sam zamijeniti ograničeni dio svojih podataka kako bi se sustav za kontakt s korisnicima ažurirao. Potencijalne phishing i SMS poruke tada će stići samo do starih kontakt podataka. Označavanjem neželjenih e-poruka, i telefonskih i SMS, može se osigurati da se dolazna neželjena pošta svede na minimum. Zbog internetskih prijetnji poput AI botova, zlonamjernog softvera (a prije, u većoj mjeri, Man-in-the-Middle), sada je stalno potrebno obraćati pozornost na to kako prevarant pokušava pogoditi svoju metu. Čini se da Odido ostaje pri svome pomažući drugoj strani sigurnosnim proizvodom, slijedeći savjete vlade i pokušavajući ublažiti paniku među svojim kupcima. Na primjer, ako primite e-poštu s vrlo uvjerljivim logotipom i brendiranjem u kojem se od korisnika traži da ažurira nešto kako bi potvrdio da ste vi ono što zaista jeste, to može biti opasan korak u "mreži kibernetičkih kriminalaca". Prije svega, treba napomenuti jednu stvar: morate se potruditi unijeti podatke u polje, a zatim ih ponovno provjeriti radi točnosti. Tek tada ćete vidjeti poveznicu ili gumb za stvarno slanje podataka. Obmanjujuća e-pošta zapravo sadrži upozorenje s jasnom poveznicom ili gumbom. Trebali biste razmisliti zašto se to zapravo od vas traži. Ako je poruka označena kao neželjena pošta, već imate nagovještaj: budite oprezni. Često se događa preusmjeravanje na (nepoznatu) web stranicu profesionalnog izgleda. Tu obično leži (početak) opasnosti na internetu. Odido je kreirao informativnu stranicu posebno za ovaj incident kako bi posjetitelji mogli pratiti najnovija događanja. Izvori: RTL (.nl) - X (.com) - Odido (.nl)

Odido objavljuje krađu dodatnih informacija o kupcima

Telekomunikacijskom provajderu Odido, koji je nedavno pogođen velikim hakerskim incidentom, prema izvorima, pristupila je hakerska grupa koja je, izgleda, imala "veću" kontrolu. Na platformi društvenih medija X tvrdilo se da se radi o specifičnoj grupi koja je prethodno uspjela infiltrirati se u radno okruženje zaposlenih pod imenom ShinyHunters. Koristeći telefonsku metodu, kriminalci su uspjeli uspostaviti kontakt - u suštini licem u lice. Ovo je ne samo rezultiralo izuzetno uspješnom metodom komunikacije, već je i vješto uvjerilo drugu stranu da interakcija ni na koji način nije "različita" od njihove trenutne situacije. Tipično, (obučeni) zaposlenici tečno komuniciraju i uče pažljivo slušati (analizirati problem), praviti pauze (dati vremena) i, ako je potrebno, profesionalno pomagati posjetiocu. Slična korisnička služba, možda manje komercijalna, je ona vladine institucije kojoj se kupci mogu obratiti sa svim svojim pitanjima o svojim pravima i obavezama (obično se pozivaju na opciju koju je prethodni pozivalac već odabrao i nije mogao tražiti drugu). Kao korisnik, primijetit ćete da zaposleni u kompaniji nikada ne primjenjuju potpuno istu prezentaciju, korisničku uslugu, ljubaznost ili kućna pravila. Pa ipak, u prosjeku, posjeduju iste kvalitete, kao što su brzo pronalaženje informacija o kupcima i priprema odgovora. Ako uspijete pružiti potpune informacije o kupcima, na prvi pogled dobijate jasnu sliku njihove situacije (na osnovu pitanja i problema kupca) i možete odgovoriti na odgovarajući način. Ponekad kupac mora duže čekati (problem nad kojim korisnik nema kontrolu i jednostavno čeka najzadovoljavajući mogući odgovor (često već naveden s desetinama efikasnih rješenja)). Također se dešava da zaposlenik mora postaviti više pitanja da bi došao do srži problema. Dobro upravljanje uključuje slušanje kupca uz istovremeno istraživanje jedne ili više opcija. Obično rade s naprednim sistemom koji, između ostalog, ima "gotove" odgovore spremne na osnovu prethodnih uspješnih formula (uspješna iskustva drugih). U ovakvom radnom okruženju, telekomunikacijski provajder je uspio da svoje kupce obavještava o situaciji - ne duže nego što je potrebno. Prema informacijama, korisnik je trebao biti obaviješten da se vrši prilagođavanje u vezi s brojem članova koji su navodno pogođeni hakerskim napadom. Haker je očigledno posjedovao dodatne informacije. Ako je haker naveo veći broj (od 6,2 do 8 miliona korisničkih zapisa), to je značilo da bi mogao postojati veći rizik od otkrivanja ukradenih podataka. Prema riječima hakera, lozinke su dijeljene sa korisničkom službom putem telefona koristeći korišteni model. Nadalje, svi ovi podaci, ma koliko čudni bili, obrađeni su u običnom tekstu i nisu sigurno pohranjeni. Hakerska grupa je na svojoj web stranici objavila zahtjev za otkupninom i dala telekomunikacijskom provajderu vremena da ga ispuni. Ako neko kontaktira policijsku službu za pomoć, žrtvi se često savjetuje da "nikada ne plaća bez daljnjeg odlaganja". Šta ako ispune ovaj zahtjev i ispostavi se da su povjerljivi podaci ipak procurili? Korisnici bi mogli odmah promijeniti svoje lozinke, ali podaci koji su već pohranjeni u sistemu prvenstveno su sadržavali prve registrovane kontakt informacije, uključujući ime, kućnu adresu, broj telefona i adresu e-pošte. Korisnik može mnogo učiniti tako što će sam zamijeniti ograničeni dio svojih podataka kako bi sistem za kontakt s korisnicima bio ažuriran. Potencijalne phishing i SMS poruke tada će stići samo do starih kontakt informacija. Označavanjem neželjenih e-poruka, i telefonskih i SMS, ovo može osigurati da se dolazna neželjena pošta svede na minimum. Zbog internet prijetnji poput AI botova, zlonamjernog softvera (a ranije, u većoj mjeri, Man-in-the-Middle), sada je stalno pitanje obraćanja pažnje na to kako prevarant pokušava pogoditi svoju metu. Čini se da Odido ostaje pri svome pomažući drugoj strani sigurnosnim proizvodom, slijedeći savjete vlade i pokušavajući ublažiti paniku među svojim kupcima. Na primjer, ako primite e-poruku s vrlo uvjerljivim logotipom i brendiranjem u kojem se od korisnika traži da ažurira nešto kako bi potvrdio da ste vi ono što zaista jeste, to može biti opasan korak u "mreži cyber kriminalaca". Prije svega, treba napomenuti jednu stvar: morate se potruditi unijeti podatke u polje, a zatim ih ponovo provjeriti radi tačnosti. Tek tada ćete vidjeti vezu ili dugme za stvarno slanje podataka. Obmanjujuća e-poruka zapravo sadrži upozorenje s jasnom vezom ili dugmetom. Trebali biste razmisliti zašto se to zapravo od vas traži. Ako je poruka označena kao neželjena pošta, već imate nagovještaj: budite oprezni. Često se događa preusmjeravanje na (nepoznatu) web stranicu profesionalnog izgleda. Ovdje obično leži (početak) opasnosti na internetu. Odido je kreirao informativnu stranicu posebno za ovaj incident kako bi posjetioci mogli pratiti najnovija dešavanja. Izvori: RTL (.nl) - X (.com) - Odido (.nl)

Odido anunță furtul de informații suplimentare despre clienți

Furnizorul de telecomunicații Odido, care a fost recent afectat de un incident de hacking la scară largă, a fost, potrivit unor surse, abordat de un grup de hackeri care părea să aibă „mai mult” control. Pe platforma de socializare X, s-a afirmat că acesta era un grup specific care reușise anterior să se infiltreze în mediul de lucru al angajaților sub numele ShinyHunters. Folosind o metodă telefonică, infractorii au reușit să stabilească contactul - practic față în față. Acest lucru nu numai că a dus la o metodă de comunicare extrem de eficientă, dar a convins și în mod inteligent cealaltă parte că interacțiunea nu era în niciun fel „diferită” de situația lor actuală. De obicei, angajații (instruiți) comunică fluent și învață să asculte cu atenție (să analizeze problema), să facă pauze (să acorde timp) și, dacă este necesar, să asiste profesional vizitatorul. Un serviciu similar pentru clienți, poate mai puțin comercial, este cel al unei instituții guvernamentale, unde clienții se pot adresa cu toate întrebările lor despre drepturile și obligațiile lor (de obicei, se referă la o opțiune pe care un apelant anterior a ales-o deja și nu ar fi putut solicita alta). Ca utilizator, veți observa că angajații companiei nu aplică niciodată exact aceeași prezentare, același serviciu pentru clienți, aceeași amabilitate sau aceleași reguli interne. Cu toate acestea, în medie, aceștia posedă aceleași calități, cum ar fi găsirea rapidă a informațiilor despre clienți și pregătirea răspunsurilor. Dacă reușiți să oferiți informații complete despre clienți, obțineți o imagine clară a situației lor dintr-o privire (pe baza întrebărilor și problemelor clientului) și puteți răspunde în mod corespunzător. Uneori, clientul trebuie să aștepte mai mult (o problemă asupra căreia utilizatorul nu are control și pur și simplu așteaptă cel mai satisfăcător răspuns posibil (adesea deja listat cu zeci de soluții eficiente)). Se întâmplă, de asemenea, ca un angajat să fie nevoit să pună mai multe întrebări pentru a ajunge la miezul problemei. Un management bun implică ascultarea clientului, explorând simultan una sau mai multe opțiuni. De obicei, aceștia lucrează cu un sistem avansat care, printre altele, are răspunsuri „gata făcute” bazate pe formule anterioare de succes (experiențe de succes de la alții). Într-un mediu de lucru ca acesta, furnizorul de telecomunicații a reușit să-și țină clienții la curent cu situația - nu mai mult decât este necesar. Conform informațiilor, utilizatorul ar fi trebuit să fie informat că se face o ajustare în ceea ce privește numărul de membri despre care se presupune că sunt afectați de atacul cibernetic. Se pare că hackerul deținea informații suplimentare. Dacă hackerul a susținut un număr mai mare (de la 6,2 la 8 milioane de înregistrări de clienți), acest lucru însemna că ar putea exista un risc mai mare ca datele furate să fie divulgate. A hacker szerint a jelszavakat telefonon osztották meg az ügyfélszolgálattal a használt modell segítségével. Továbbá, mindezeket az adatokat, bármennyire is furcsa, nyílt szövegként dolgozták fel, és nem tárolták biztonságosan. A hackercsoport a weboldalán váltságdíjat követelt, és időt adott a távközlési szolgáltatónak a teljesítésre. Ha valaki felveszi a kapcsolatot a rendőrségi ügyfélszolgálattal, az áldozatnak gyakran azt tanácsolják, hogy "soha ne fizessen minden további nélkül". Mi van, ha eleget tesz ennek a kérésnek, és kiderül, hogy a bizalmas adatok mégis kiszivárogtak? Az ügyfelek azonnal megváltoztathatnák a jelszavukat, de a rendszerben már tárolt adatok elsősorban az elsőként regisztrált elérhetőségeket tartalmazták, beleértve a nevet, a lakcímet, a telefonszámot és az e-mail címet. A felhasználó sokat tehet azzal, ha adatainak egy korlátozott részét maga cseréli ki, így az ügyfélkapcsolati rendszer naprakész lesz. Az esetleges adathalász és SMS-üzenetek ekkor csak a régi elérhetőségeket érik el. A kéretlen e-mailek, mind a telefonos, mind az SMS-es e-mailek megjelölésével biztosítható, hogy a bejövő spam minimális legyen. Az olyan internetes fenyegetések, mint a mesterséges intelligencia által vezérelt botok, a rosszindulatú programok (és korábban nagyobb mértékben a közbeékelődés), ma már állandóan figyelni kell arra, hogy egy csaló hogyan próbálja meg eltalálni a célpontját. Úgy tűnik, az Odido kitart az álláspontja mellett, és egy biztonsági termékkel segíti a másik felet, követi a kormány tanácsait, és megpróbálja csillapítani a pánikot ügyfelei körében. Például, ha egy nagyon meggyőző logóval és márkajelzéssel ellátott e-mailt kap, amelyben a felhasználót arra kérik, hogy frissítsen valamit annak megerősítésére, hogy valóban ki ő, ez veszélyes lépés lehet a „kiberbűnözők hálójában”. Először is, egy dolgot meg kell jegyezni: erőfeszítést kell tennie az adatok megadásához a mezőben, majd újra ellenőriznie kell a pontosságukat. Csak ezután fog látni egy linket vagy gombot az adatok tényleges elküldéséhez. A félrevezető e-mail valójában egy figyelmeztetést tartalmaz egy egyértelmű linkkel vagy gombbal. Érdemes megfontolni, hogy miért is kell ezt valójában tennie. Ha az üzenetet spamként jelölik meg, akkor már van egy jelzés: vigyázzon. Az átirányítás gyakran egy (ismeretlen) professzionális megjelenésű webhelyre történik. Általában itt rejlik az internetes veszély (kezdete). Az Odido létrehozott egy információs oldalt kifejezetten ehhez az esethez, hogy a látogatók követhessék a legfrissebb fejleményeket. Források: RTL (.nl) - X (.com) - Odido (.nl)

Odido oznamuje krádež dodatečných informací o zákaznících

Telekomunikační poskytovatel Odido, který byl nedávno zasažen rozsáhlým hackerským útokem, byl podle zdrojů osloven hackerskou skupinou, která zřejmě měla „větší“ kontrolu. Na platformě sociálních médií X se tvrdilo, že se jedná o specifickou skupinu, které se dříve podařilo infiltrovat pracovní prostředí zaměstnanců pod názvem ShinyHunters. Zločinci byli schopni telefonicky navázat kontakt – v podstatě tváří v tvář. To nejen vedlo k mimořádně úspěšné komunikační metodě, ale také chytře přesvědčilo druhou stranu, že interakce se v žádném případě „neliší“ od její současné situace. (Proškolení) zaměstnanci obvykle komunikují plynně a naučí se pozorně naslouchat (analyzovat problém), dělat pauzy (dávat čas) a v případě potřeby profesionálně pomáhat návštěvníkovi. Podobný zákaznický servis, možná méně komerční, nabízí vládní instituce, kam se zákazníci mohou obrátit se všemi svými dotazy ohledně svých práv a povinností (obvykle odkazují na možnost, kterou si předchozí volající již vybral a nemohl si přát jinou). Jako uživatel si všimnete, že zaměstnanci firmy nikdy neuplatňují úplně stejnou prezentaci, zákaznický servis, přátelskost nebo domácí pravidla. Přesto v průměru disponují stejnými vlastnostmi, jako je rychlé vyhledávání informací o zákaznících a připravené odpovědi. Pokud se vám podaří poskytnout kompletní informace o zákazníkovi, získáte na první pohled jasný obraz o jeho situaci (na základě jeho otázek a problémů) a můžete na ni vhodně reagovat. Někdy musí zákazník čekat déle (problém, nad kterým uživatel nemá žádnou kontrolu a jednoduše čeká na co nejuspokojivější odpověď (často již uvedenou s desítkami efektivních řešení)). Stává se také, že zaměstnanec musí klást více otázek, aby se dostal k jádru problému. Dobrý management zahrnuje naslouchání zákazníkovi a současné zkoumání jedné nebo více možností. Obvykle pracují s pokročilým systémem, který má mimo jiné připravené „hotové“ odpovědi založené na předchozích úspěšných vzorcích (úspěšné zkušenosti od ostatních). V takovém pracovním prostředí se poskytovateli telekomunikačních služeb podařilo informovat své zákazníky o situaci – ne déle, než bylo nutné. Podle informací měl být uživatel informován o úpravě počtu členů údajně postižených hackerským útokem. Hacker měl zřejmě k dispozici další informace. Pokud hacker uvedl vyšší číslo (z 6,2 na 8 milionů zákaznických záznamů), znamenalo to, že by mohlo existovat vyšší riziko zveřejnění ukradených dat. Potrivit hackerului, parolele au fost partajate cu serviciul clienți prin telefon, folosind modelul utilizat. În plus, toate aceste date, oricât de ciudate ar fi fost, au fost procesate în text simplu și nu au fost stocate în siguranță. Grupul de hackeri a postat pe site-ul său web solicitând o răscumpărare și i-a dat furnizorului de telecomunicații timp să se conformeze. Dacă cineva contactează serviciul de asistență al poliției, victimei i se recomandă adesea „să nu plătească niciodată fără alte formalități”. Ce se întâmplă dacă se conformează acestei solicitări și se dovedește că datele confidențiale au fost până la urmă scurse? Clienții își puteau schimba parolele imediat, dar datele deja stocate în sistem conțineau în principal primele informații de contact înregistrate, inclusiv numele, adresa de domiciliu, numărul de telefon și adresa de e-mail. Un utilizator poate face multe prin înlocuirea proprie a unei porțiuni limitate din datele sale, astfel încât sistemul de contact cu clienții să fie actualizat. Potențialele mesaje de phishing și SMS vor ajunge apoi doar la vechile informații de contact. Prin marcarea e-mailurilor nedorite, atât telefonice, cât și prin SMS, se poate asigura că spamul primit este redus la minimum. Din cauza amenințărilor internetului, cum ar fi roboții inteligenței artificiale, programele malware (și anterior, într-o măsură mai mare, atacurile Man-in-the-Middle), acum este o chestiune constantă de a acorda atenție modului în care un escroc încearcă să-și lovească ținta. Se pare că Odido își ține poziția, asistând cealaltă parte cu un produs de securitate, urmând sfatul guvernului și încercând să calmeze panica în rândul clienților săi. De exemplu, dacă primiți un e-mail cu un logo și un branding foarte convingătoare care solicită utilizatorului să actualizeze ceva pentru a verifica dacă sunteți cine sunteți cu adevărat, acesta poate fi un pas periculos într-o „rețea de infractori cibernetici”. În primul rând, este de reținut un lucru: trebuie să depuneți un efort pentru a introduce date în câmp și apoi să le verificați din nou pentru acuratețe. Abia atunci veți vedea un link sau un buton pentru a trimite efectiv datele. E-mailul înșelător conține de fapt un avertisment cu un link sau un buton clar. Ar trebui să vă gândiți de ce vi se cere acest lucru. Dacă mesajul este marcat ca spam, aveți deja un indiciu: atenție. O redirecționare apare adesea către un site web (necunoscut) cu un aspect profesional. De obicei, aici se află (începutul) pericolului internetului. Odido a creat o pagină de informații special pentru acest incident, astfel încât vizitatorii să poată urmări cele mai recente evoluții. Surse: RTL (.nl) - X (.com) - Odido (.nl)

Odido oznamuje ukradnutie dodatočných informácií o zákazníkoch

Telekomunikačný poskytovateľ Odido, ktorého nedávno zasiahol rozsiahly hackerský incident, bol podľa zdrojov oslovený hackerskou skupinou, ktorá mala zrejme „väčšiu“ kontrolu. Na platforme sociálnych médií X sa tvrdilo, že ide o konkrétnu skupinu, ktorej sa predtým podarilo infiltrovať do pracovného prostredia zamestnancov pod názvom ShinyHunters. Pomocou telefonickej metódy sa zločincom podarilo nadviazať kontakt – v podstate tvárou v tvár. To nielenže viedlo k mimoriadne úspešnej komunikačnej metóde, ale tiež šikovne presvedčilo druhú stranu, že interakcia sa v žiadnom prípade „nelíši“ od ich súčasnej situácie. (Vyškolení) zamestnanci zvyčajne komunikujú plynule a učia sa pozorne počúvať (analyzovať problém), robiť si pauzy (dávať čas) a v prípade potreby profesionálne pomáhať návštevníkovi. Podobný zákaznícky servis, možno menej komerčný, je v štátnej inštitúcii, kam sa zákazníci môžu obrátiť so všetkými svojimi otázkami týkajúcimi sa svojich práv a povinností (zvyčajne odkazujú na možnosť, ktorú si predchádzajúci volajúci už vybral a nemohol si vyžiadať inú). Ako používateľ si všimnete, že zamestnanci spoločnosti nikdy neuplatňujú úplne rovnakú prezentáciu, zákaznícky servis, priateľskosť alebo domáce pravidlá. Napriek tomu majú v priemere rovnaké vlastnosti, ako je rýchle vyhľadávanie informácií o zákazníkoch a pripravené odpovede. Ak sa vám podarí poskytnúť kompletné informácie o zákazníkovi, získate na prvý pohľad jasný obraz o jeho situácii (na základe otázok a problémov zákazníka) a môžete primerane reagovať. Niekedy musí zákazník čakať dlhšie (problém, nad ktorým používateľ nemá žiadnu kontrolu a jednoducho čaká na čo najuspokojivejšiu odpoveď (často už uvedenú s desiatkami efektívnych riešení)). Stáva sa tiež, že zamestnanec musí klásť viac otázok, aby sa dostal k jadru problému. Dobrý manažment zahŕňa počúvanie zákazníka a súčasné skúmanie jednej alebo viacerých možností. Zvyčajne pracujú s pokročilým systémom, ktorý má okrem iného pripravené „hotové“ odpovede na základe predchádzajúcich úspešných receptúr (úspešné skúsenosti od iných). V takomto pracovnom prostredí sa poskytovateľovi telekomunikačných služieb podarilo informovať svojich zákazníkov o situácii – nie dlhšie, ako bolo potrebné. Podľa informácií mal byť používateľ informovaný o úprave počtu členov údajne postihnutých hackerským útokom. Hacker mal zrejme k dispozícii ďalšie informácie. Ak hacker uviedol vyššie číslo (od 6,2 do 8 miliónov záznamov o zákazníkoch), znamenalo to, že by mohlo existovať vyššie riziko zverejnenia ukradnutých údajov. Podle hackera byla hesla sdílena se zákaznickým servisem telefonicky pomocí použitého modelu. Navíc všechna tato data, jakkoli podivná, byla zpracovávána v prostém textu a nebyla bezpečně uložena. Hackerská skupina zveřejnila na svých webových stránkách požadavek na výkupné a dala telekomunikačnímu operátorovi čas na splnění požadavku. Pokud někdo kontaktuje policejní asistenční linku, oběti je často doporučeno, aby „nikdy neplatila bez dalších okolků“. Co když oběti vyhoví a ukáže se, že důvěrná data nakonec unikla? Zákazníci si mohli hesla okamžitě změnit, ale data již uložená v systému obsahovala primárně první registrované kontaktní informace, včetně jména, adresy bydliště, telefonního čísla a e-mailové adresy. Uživatel může hodně udělat tím, že si sám nahradí omezenou část svých údajů, aby byl systém kontaktů se zákazníky aktualizován. Potenciální phishingové a SMS zprávy se pak dostanou pouze ke starým kontaktním informacím. Označením nežádoucích e-mailů, ať už telefonních nebo SMS, lze zajistit, že příchozí spam bude minimalizován. Kvůli internetovým hrozbám, jako jsou boti s umělou inteligencí, malware (a dříve ve větší míře Man-in-the-Middle), je nyní nutné neustále sledovat, jak se podvodník snaží zasáhnout svůj cíl. Zdá se, že Odido se drží svého a pomáhá druhé straně s bezpečnostním produktem, řídí se radami vlády a snaží se zmírnit paniku mezi svými zákazníky. Pokud například obdržíte e-mail s velmi přesvědčivým logem a brandingem, který uživatele žádá o aktualizaci něčeho, aby si ověřil, že jste tím, kým skutečně jste, může to být nebezpečný krok v „síti kyberzločinců“. V první řadě je třeba poznamenat jednu věc: musíte vynaložit úsilí na zadání údajů do pole a poté je znovu zkontrolovat, zda jsou přesné. Teprve poté uvidíte odkaz nebo tlačítko pro skutečné odeslání dat. Zavádějící e-mail ve skutečnosti obsahuje varování s jasným odkazem nebo tlačítkem. Měli byste zvážit, proč se to od vás vlastně vyžaduje. Pokud je zpráva označena jako spam, už máte nápovědu: pozor. Často dochází k přesměrování na (neznámý) web s profesionálním vzhledem. Právě zde obvykle leží (začátek) internetového nebezpečí. Společnost Odido vytvořila informační stránku speciálně pro tento incident, aby návštěvníci mohli sledovat nejnovější vývoj. Zdroje: RTL (.nl) - X (.com) - Odido (.nl)

Odido sporoča krajo dodatnih podatkov o strankah

Telekomunikacijskega ponudnika Odido, ki ga je nedavno prizadel obsežen hekerski incident, je po navedbah virov kontaktirala hekerska skupina, ki je imela očitno "večji" nadzor. Na platformi družbenih medijev X so trdili, da gre za specifično skupino, ki ji je prej uspelo vdreti v delovno okolje zaposlenih pod imenom ShinyHunters. Zločinci so s telefonsko metodo lahko vzpostavili stik – v bistvu iz oči v oči. To ni le privedlo do izjemno uspešne komunikacijske metode, temveč je tudi spretno prepričalo drugo stran, da interakcija nikakor ni "drugačna" od njihove trenutne situacije. Običajno (usposobljeni) zaposleni tekoče komunicirajo in se naučijo pozorno poslušati (analizirati težavo), se ustaviti (dati čas) in po potrebi strokovno pomagati obiskovalcu. Podobna služba za stranke, morda manj komercialna, je tista v vladni ustanovi, kamor se stranke lahko obrnejo z vsemi svojimi vprašanji o svojih pravicah in obveznostih (običajno se sklicujejo na možnost, ki jo je prejšnji klicatelj že izbral in si ni mogel želeti druge). Kot uporabnik boste opazili, da zaposleni v podjetju nikoli ne uporabljajo popolnoma enake predstavitve, storitev za stranke, prijaznosti ali hišnih pravil. Vendar pa imajo v povprečju enake lastnosti, kot sta hitro iskanje informacij o strankah in pripravljeni odgovori. Če vam uspe zagotoviti popolne informacije o stranki, dobite na prvi pogled jasno sliko o njeni situaciji (na podlagi strankinih vprašanj in težav) in se lahko ustrezno odzovete. Včasih mora stranka čakati dlje (težava, nad katero uporabnik nima nadzora in preprosto čaka na najbolj zadovoljiv možen odgovor (pogosto že naveden z več deset učinkovitimi rešitvami)). Zgodi se tudi, da mora zaposleni postaviti več vprašanj, da pride do bistva problema. Dobro vodenje vključuje poslušanje stranke in hkrati raziskovanje ene ali več možnosti. Običajno delajo z naprednim sistemom, ki ima med drugim že pripravljene "že pripravljene" odgovore na podlagi prejšnjih uspešnih formul (uspešne izkušnje drugih). V takšnem delovnem okolju je ponudniku telekomunikacij uspelo svoje stranke obveščati o situaciji – ne dlje, kot je bilo potrebno. Glede na informacije bi moral biti uporabnik obveščen, da se prilagaja število članov, ki naj bi jih prizadel vdor. Heker je očitno imel v lasti dodatne informacije. Če je heker navedel večje število (od 6,2 do 8 milijonov zapisov strank), je to pomenilo večje tveganje za razkritje ukradenih podatkov. Podľa hackera boli heslá zdieľané so zákazníckym servisom telefonicky pomocou použitého modelu. Okrem toho boli všetky tieto údaje, nech boli akokoľvek zvláštne, spracované v otvorenom texte a neboli bezpečne uložené. Hackerská skupina zverejnila na svojej webovej stránke žiadosť o výkupné a dala telekomunikačnému poskytovateľovi čas na splnenie požiadavky. Ak niekto kontaktuje policajnú linku pomoci, obeti sa často odporúča, aby „nikdy neplatila bez ďalších okolkov“. Čo ak obeť vyhovie tejto žiadosti a ukáže sa, že dôverné údaje nakoniec unikli? Zákazníci si mohli okamžite zmeniť heslá, ale údaje, ktoré už boli uložené v systéme, obsahovali predovšetkým prvé registrované kontaktné informácie vrátane mena, adresy bydliska, telefónneho čísla a e-mailovej adresy. Používateľ môže veľa urobiť tým, že sám nahradí obmedzenú časť svojich údajov, aby bol systém kontaktov so zákazníkmi aktualizovaný. Potenciálne phishingové a SMS správy sa potom dostanú iba k starým kontaktným informáciám. Označením nechcených e-mailov, telefonických aj SMS, sa môže zabezpečiť, že prichádzajúci spam sa minimalizuje. Kvôli internetovým hrozbám, ako sú boty s umelou inteligenciou, malware (a predtým vo väčšej miere aj Man-in-the-Middle), je teraz potrebné neustále sledovať, ako sa podvodník snaží zasiahnuť svoj cieľ. Zdá sa, že spoločnosť Odido si trvá na svojom a pomáha druhej strane s bezpečnostným produktom, riadi sa radami vlády a snaží sa zmierniť paniku medzi svojimi zákazníkmi. Napríklad, ak dostanete e-mail s veľmi presvedčivým logom a značkou, v ktorej sa od používateľa žiada, aby niečo aktualizoval, aby overil, či ste skutočne tým, kým ste, môže to byť nebezpečný krok v „sieti kyberzločincov“. V prvom rade je potrebné poznamenať jednu vec: musíte vynaložiť úsilie na zadanie údajov do poľa a potom ich znova skontrolovať, či sú správne. Až potom uvidíte odkaz alebo tlačidlo na skutočné odoslanie údajov. Zavádzajúci e-mail v skutočnosti obsahuje upozornenie s jasným odkazom alebo tlačidlom. Mali by ste zvážiť, prečo sa to od vás vlastne vyžaduje. Ak je správa označená ako spam, už máte nápovedu: pozor. Často dochádza k presmerovaniu na (neznámu) webovú stránku s profesionálnym vzhľadom. Práve tu zvyčajne leží (začiatok) internetového nebezpečenstva. Spoločnosť Odido vytvorila informačnú stránku špeciálne pre tento incident, aby návštevníci mohli sledovať najnovší vývoj. Zdroje: RTL (.nl) - X (.com) - Odido (.nl)

Odido sporoča krajo dodatnih podatkov o strankah

Telekomunikacijskega ponudnika Odido, ki ga je nedavno prizadel obsežen hekerski incident, je po navedbah virov kontaktirala hekerska skupina, ki je imela očitno "večji" nadzor. Na platformi družbenih medijev X so trdili, da gre za specifično skupino, ki ji je prej uspelo vdreti v delovno okolje zaposlenih pod imenom ShinyHunters. Zločinci so s telefonsko metodo lahko vzpostavili stik – v bistvu iz oči v oči. To ni le privedlo do izjemno uspešne komunikacijske metode, temveč je tudi spretno prepričalo drugo stran, da interakcija nikakor ni "drugačna" od njihove trenutne situacije. Običajno (usposobljeni) zaposleni tekoče komunicirajo in se naučijo pozorno poslušati (analizirati težavo), se ustaviti (dati čas) in po potrebi strokovno pomagati obiskovalcu. Podobna služba za stranke, morda manj komercialna, je tista v vladni ustanovi, kamor se stranke lahko obrnejo z vsemi svojimi vprašanji o svojih pravicah in obveznostih (običajno se sklicujejo na možnost, ki jo je prejšnji klicatelj že izbral in si ni mogel želeti druge). Kot uporabnik boste opazili, da zaposleni v podjetju nikoli ne uporabljajo popolnoma enake predstavitve, storitev za stranke, prijaznosti ali hišnih pravil. Vendar pa imajo v povprečju enake lastnosti, kot sta hitro iskanje informacij o strankah in pripravljeni odgovori. Če vam uspe zagotoviti popolne informacije o stranki, dobite na prvi pogled jasno sliko o njeni situaciji (na podlagi strankinih vprašanj in težav) in se lahko ustrezno odzovete. Včasih mora stranka čakati dlje (težava, nad katero uporabnik nima nadzora in preprosto čaka na najbolj zadovoljiv možen odgovor (pogosto že naveden z več deset učinkovitimi rešitvami)). Zgodi se tudi, da mora zaposleni postaviti več vprašanj, da pride do bistva problema. Dobro vodenje vključuje poslušanje stranke in hkrati raziskovanje ene ali več možnosti. Običajno delajo z naprednim sistemom, ki ima med drugim že pripravljene "že pripravljene" odgovore na podlagi prejšnjih uspešnih formul (uspešne izkušnje drugih). V takšnem delovnem okolju je ponudniku telekomunikacij uspelo svoje stranke obveščati o situaciji – ne dlje, kot je bilo potrebno. Glede na informacije bi moral biti uporabnik obveščen, da se prilagaja število članov, ki jih je prizadel vdor. Heker je očitno imel v lasti dodatne informacije. Če je heker trdil, da je število (s 6,2 na 8 milijonov zapisov strank) višje, je to pomenilo večje tveganje za razkritje ukradenih podatkov. Na primer, gesla. Po besedah ​​hekerja so bili podatki posredovani službi za stranke po telefonu z uporabo uporabljenega modela. Poleg tega so bili vsi ti podatki, pa naj bodo še tako nenavadni, obdelani v navadnem besedilu in niso bili varno shranjeni. Hekerska skupina je na svoji spletni strani objavila zahtevo po odkupnini in dala ponudniku telekomunikacijskih storitev čas, da to stori. Če se nekdo obrne na policijsko službo za pomoč uporabnikom, žrtvi pogosto svetujejo, naj "nikoli ne plača brez nadaljnjega odlašanja". Kaj pa, če ugodi tej zahtevi in ​​se izkaže, da so zaupni podatki vendarle ušli? Stranke bi lahko takoj spremenile svoja gesla, vendar so podatki, ki so že shranjeni v sistemu, vsebovali predvsem prve registrirane kontaktne podatke, vključno z imenom, domačim naslovom, telefonsko številko in e-poštnim naslovom. Uporabnik lahko že zdaj veliko stori, če sam zamenja omejen del svojih podatkov, da se sistem za stike s strankami posodobi. Morebitna lažna sporočila in SMS-i bodo nato dosegli le stare kontaktne podatke. Z označevanjem neželenih e-poštnih sporočil, tako po telefonu kot po SMS-u, lahko zagotovite, da je dohodna neželena pošta čim manjša. Zaradi internetnih groženj, kot so boti umetne inteligence, zlonamerna programska oprema (in prej v večji meri človek vmes), je vedno pomembno biti pozoren na to, kako prevarant poskuša zadeti svojo tarčo. Po besedah ​​hekerja so bila gesla posredovana službi za stranke po telefonu z uporabo uporabljenega modela. Poleg tega so bili vsi ti podatki, pa naj bodo še tako nenavadni, obdelani v navadnem besedilu in niso bili varno shranjeni. Hekerska skupina je na svoji spletni strani objavila zahtevo po odkupnini in ponudniku telekomunikacijskih storitev dala čas, da jo ugodi. Če nekdo stopi v stik s policijsko službo za pomoč uporabnikom, žrtvi pogosto svetujejo, naj "nikoli ne plača brez nadaljnjega odlašanja". Kaj pa, če ugodi tej zahtevi in ​​se izkaže, da so zaupni podatki vendarle ušli? Stranke bi lahko takoj spremenile svoja gesla, vendar so podatki, ki so že shranjeni v sistemu, vsebovali predvsem prve registrirane kontaktne podatke, vključno z imenom, domačim naslovom, telefonsko številko in e-poštnim naslovom. Uporabnik lahko veliko stori tako, da sam zamenja omejen del svojih podatkov, da se sistem za stike s strankami posodobi. Morebitna lažna predstavljanja in SMS sporočila bodo nato dosegla le stare kontaktne podatke. Z označevanjem neželenih e-poštnih sporočil, tako telefonskih kot SMS, se lahko zagotovi, da je dohodna neželena pošta čim manjša. Zaradi internetnih groženj, kot so boti umetne inteligence, zlonamerna programska oprema (in prej v večji meri človek v sredini), je zdaj treba nenehno spremljati, kako prevarant poskuša zadeti svojo tarčo. Zdi se, da Odido vztraja pri svojem, tako da drugi strani pomaga z varnostnim izdelkom, upošteva nasvete vlade in poskuša ublažiti paniko med svojimi strankami. Če na primer prejmete e-pošto z zelo prepričljivim logotipom in blagovno znamko, ki od uporabnika zahteva, da posodobi nekaj, da potrdi, da ste resnični, je to lahko nevaren korak v "mreži kibernetskih kriminalcev". Najprej je treba opozoriti na eno stvar: potruditi se morate, da vnesete podatke v polje in nato ponovno preverite njihovo točnost. Šele takrat boste videli povezavo ali gumb za dejansko pošiljanje podatkov. Zavajajoče e-poštno sporočilo dejansko vsebuje opozorilo z jasno povezavo ali gumbom. Razmisliti morate, zakaj se to od vas dejansko zahteva. Če je sporočilo označeno kot neželena pošta, že imate namig: bodite previdni. Pogosto pride do preusmeritve na (neznano) spletno mesto s profesionalnim videzom. Tu se običajno skriva (začetek) internetne nevarnosti. Odido je za ta incident ustvaril informativno stran, da lahko obiskovalci spremljajo najnovejši razvoj dogodkov. Viri: RTL (.nl) - X (.com) - Odido (.nl)

Odido-ն հայտարարում է հաճախորդների լրացուցիչ տեղեկատվության գողության մասին

Հեռահաղորդակցության մատակարար Odido-ին, որը վերջերս ենթարկվել էր լայնածավալ հաքերային հարձակման, ըստ աղբյուրների, դիմել է հաքերային խումբ, որը, կարծես, «ավելի մեծ» վերահսկողություն ուներ: X սոցիալական մեդիա հարթակում պնդում էին, որ սա որոշակի խումբ է, որը նախկինում կարողացել էր ներթափանցել աշխատակիցների աշխատանքային միջավայր՝ ShinyHunters անվամբ: Հեռախոսային մեթոդի միջոցով հանցագործները կարողացել են կապ հաստատել՝ ըստ էության՝ դեմ առ դեմ: Սա ոչ միայն հանգեցրել է չափազանց հաջող հաղորդակցման մեթոդի, այլև հմտորեն համոզել է մյուս կողմին, որ փոխազդեցությունը ոչ մի կերպ «տարբեր» չէ իրենց ներկայիս իրավիճակից: Սովորաբար (ուսուցանված) աշխատակիցները ազատորեն շփվում են և սովորում են ուշադիր լսել (վերլուծել խնդիրը), դադարեցնել (ժամանակ տալ) և, անհրաժեշտության դեպքում, մասնագիտորեն օգնել այցելուին: Նմանատիպ հաճախորդների սպասարկում, գուցե ավելի քիչ առևտրային, կառավարական հաստատության սպասարկումն է, որտեղ հաճախորդները կարող են դիմել իրենց իրավունքների և պարտականությունների վերաբերյալ բոլոր հարցերով (նրանք սովորաբար հղում են կատարում այն ​​տարբերակին, որը նախորդ զանգահարողը արդեն ընտրել է և չէր կարող խնդրել մեկ այլ տարբերակ): Որպես օգտատեր, դուք կնկատեք, որ ընկերության աշխատակիցները երբեք չեն կիրառում բացարձակապես նույն ներկայացման, հաճախորդների սպասարկման, բարյացակամության կամ տնային կանոնների կանոնները: Այնուամենայնիվ, միջին հաշվով, նրանք ունեն նույն հատկանիշները, ինչպիսիք են՝ հաճախորդի մասին տեղեկատվությունը արագ գտնելը և պատասխանները պատրաստ ունենալը: Եթե ձեզ հաջողվի տրամադրել ձեր հաճախորդի մասին ամբողջական տեղեկատվությունը, դուք կստանաք նրանց իրավիճակի հստակ պատկերացում մեկ հայացքից (հիմնվելով հաճախորդի հարցերի և խնդիրների վրա) և կարող եք համապատասխանաբար արձագանքել: Երբեմն հաճախորդը ստիպված է ավելի երկար սպասել (խնդիր, որի վրա օգտատերը որևէ վերահսկողություն չունի և պարզապես սպասում է հնարավորինս առավելագույնս բավարար պատասխանի (հաճախ արդեն թվարկված տասնյակ արդյունավետ լուծումներով)): Պատահում է նաև, որ աշխատակիցը ստիպված է ավելի շատ հարցեր տալ՝ խնդրի էությանը հասնելու համար: Լավ կառավարումը ենթադրում է հաճախորդին լսելը՝ միաժամանակ ուսումնասիրելով մեկ կամ մի քանի տարբերակներ: Նրանք սովորաբար աշխատում են առաջադեմ համակարգով, որը, ի թիվս այլ բաների, ունի «պատրաստի» պատասխաններ՝ հիմնված նախորդ հաջողված բանաձևերի (ուրիշների հաջողված փորձի) վրա: Նման աշխատանքային միջավայրում հեռահաղորդակցության մատակարարը կարողացել է իր հաճախորդներին տեղեկացված պահել իրավիճակի մասին՝ ոչ ավելի, քան անհրաժեշտ է: Տեղեկատվության համաձայն՝ օգտատիրոջը պետք է տեղեկացված լիներ, որ ճշգրտում է կատարվում հաքերային հարձակման հետևանքով ենթադրաբար տուժած անդամների թվի վերաբերյալ։ Հաքերը, ըստ երևույթին, լրացուցիչ տեղեկություններ է ունեցել իր տրամադրության տակ։ Եթե հաքերը հայտարարել է ավելի մեծ թվի մասին (6.2-ից մինչև 8 միլիոն հաճախորդների գրառում), դա նշանակում է, որ գողացված տվյալների բացահայտման ավելի մեծ ռիսկ կարող է լինել։ Հաքերի խոսքով՝ գաղտնաբառերը հաճախորդների սպասարկմանը փոխանցվել են հեռախոսով՝ օգտագործելով օգտագործված մոդելը: Ավելին, այս բոլոր տվյալները, որքան էլ տարօրինակ լինեն, մշակվել են բաց տեքստով և անվտանգ չեն պահվել: Հաքերային խումբը իր կայքում հրապարակել է հայտարարություն՝ պահանջելով փրկագին և հեռահաղորդակցության օպերատորին ժամանակ տվել կատարելու համար: Եթե ինչ-որ մեկը կապվի ոստիկանության օգնության ծառայության հետ, զոհին հաճախ խորհուրդ է տրվում «երբեք չվճարել առանց ավելորդ ջանքերի»: Ի՞նչ անել, եթե նրանք կատարեն այս խնդրանքը, և պարզվի, որ գաղտնի տվյալները, ի վերջո, արտահոսել են: Հաճախորդները կարող են անմիջապես փոխել իրենց գաղտնաբառերը, բայց համակարգում արդեն իսկ պահված տվյալները հիմնականում պարունակում էին առաջին գրանցված կոնտակտային տեղեկությունները, ներառյալ անունը, տան հասցեն, հեռախոսահամարը և էլեկտրոնային փոստի հասցեն: Օգտատերը կարող է շատ բան անել՝ ինքնուրույն փոխարինելով իր տվյալների սահմանափակ մասը, որպեսզի հաճախորդների կոնտակտային համակարգը թարմացվի: Հնարավոր ֆիշինգային և SMS հաղորդագրությունները կհասնեն միայն հին կոնտակտային տեղեկատվությանը: Անցանկալի էլեկտրոնային նամակները, թե՛ հեռախոսը, թե՛ SMS-ը նշելով՝ սա կարող է ապահովել, որ մուտքային սպամը նվազագույնի հասցվի: Ինտերնետային սպառնալիքների պատճառով, ինչպիսիք են արհեստական ​​ինտելեկտի բոտերը, վնասակար ծրագրերը (և նախկինում, ավելի մեծ չափով, միջնադարյան մարդը), այժմ անընդհատ ուշադրություն է դարձվում այն ​​բանին, թե ինչպես է խաբեբան փորձում հարվածել իր թիրախին: Թվում է, թե Odido-ն շարունակում է իր դիրքորոշումը՝ մյուս կողմին օգնելով անվտանգության արտադրանքով, հետևելով կառավարության խորհուրդներին և փորձելով մեղմել իր հաճախորդների շրջանում առաջացած խուճապը: Օրինակ, եթե դուք ստանում եք շատ համոզիչ լոգոտիպով և ապրանքանիշով էլեկտրոնային նամակ, որը խնդրում է օգտատիրոջը թարմացնել ինչ-որ բան՝ ստուգելու համար, որ դուք այն եք, ինչ իրականում կաք, սա կարող է վտանգավոր քայլ լինել «կիբերհանցագործների ցանցում»: Նախևառաջ, կա մեկ բան, որ պետք է նշել. դուք պետք է ջանք գործադրեք դաշտում տվյալներ մուտքագրելու, ապա կրկին ստուգելու դրանց ճշգրտությունը: Միայն այդ դեպքում կտեսնեք հղում կամ կոճակ՝ տվյալներն իրականում ուղարկելու համար: Մոլորեցնող էլեկտրոնային նամակը իրականում պարունակում է նախազգուշացում՝ հստակ հղումով կամ կոճակով: Դուք պետք է մտածեք, թե ինչու է դա իրականում պահանջվում ձեզանից: Եթե հաղորդագրությունը նշված է որպես սպամ, ապա դուք արդեն ունեք ակնարկ. զգույշ եղեք: Հաճախ տեղի է ունենում վերահղում դեպի (անհայտ) կայք՝ պրոֆեսիոնալ տեսքով: Սովորաբար սա է այն վայրը, որտեղ գտնվում է ինտերնետային վտանգի (սկիզբը): Odido-ն ստեղծել է տեղեկատվական էջ հատուկ այս միջադեպի համար, որպեսզի այցելուները կարողանան հետևել վերջին զարգացումներին: Աղբյուրներ՝ RTL (.nl) - X (.com) - Odido (.nl)

Odido tilkynnir stolnar viðbótarupplýsingar viðskiptavina

Samkvæmt heimildum hefur fjarskiptafyrirtækið Odido, sem nýlega varð fyrir stórfelldu tölvuárásartilviki, verið haft samband við af tölvuþrjótahópi sem virtist hafa „meiri“ stjórn. Á samfélagsmiðlinum X var fullyrt að þetta væri ákveðinn hópur sem áður hefði tekist að komast inn í vinnuumhverfi starfsmanna undir nafninu ShinyHunters. Með símaaðferð tókst glæpamönnum að koma á sambandi - í raun augliti til auglitis. Þetta leiddi ekki aðeins til afar farsællar samskiptaaðferðar, heldur sannfærði einnig snjallt hinn aðilann um að samskiptin væru á engan hátt „ólík“ núverandi stöðu þeirra. Venjulega eiga (þjálfaðir) starfsmenn reiprennandi samskipti og læra að hlusta gaumgæfilega (greina málið), gera hlé (gefa sér tíma) og, ef nauðsyn krefur, aðstoða gesti faglega. Svipuð þjónusta við viðskiptavini, kannski minna viðskiptaleg, er hjá ríkisstofnun þar sem viðskiptavinir geta leitað með allar spurningar sínar um réttindi sín og skyldur (þeir vísa venjulega til valkosts sem fyrri hringjandi hefur þegar valið og hefði ekki getað beðið um annan). Sem notandi munt þú taka eftir því að starfsmenn fyrirtækisins beita aldrei nákvæmlega sömu framsetningu, þjónustu við viðskiptavini, vinsemd eða húsreglum. Samt sem áður búa þeir að meðaltali yfir sömu eiginleikum, svo sem að finna fljótt upplýsingar um viðskiptavini og hafa svör tilbúin. Ef þér tekst að veita allar upplýsingar um viðskiptavini færðu skýra mynd af stöðu þeirra í fljótu bragði (byggt á spurningum og vandamálum viðskiptavinarins) og getur brugðist við á viðeigandi hátt. Stundum þarf viðskiptavinurinn að bíða lengur (mál sem notandinn hefur enga stjórn á og bíður einfaldlega eftir fullnægjandi svari (oft þegar skráð með tugum skilvirkra lausna)). Það gerist líka að starfsmaður þarf að spyrja fleiri spurninga til að komast að kjarna vandans. Góð stjórnun felur í sér að hlusta á viðskiptavininn og kanna samtímis einn eða fleiri möguleika. Þeir vinna venjulega með háþróuðu kerfi sem, meðal annars, hefur „tilbúin“ svör tilbúin byggð á fyrri vel heppnuðum formúlum (vel heppnuð reynsla annarra). Í vinnuumhverfi eins og þessu tókst fjarskiptafyrirtækinu að halda viðskiptavinum sínum upplýstum um stöðuna - ekki lengur en nauðsyn krefur. Samkvæmt upplýsingunum hefði notandanum átt að vera tilkynnt að leiðrétting væri í gangi varðandi fjölda meðlima sem meint er að hafi orðið fyrir áhrifum af tölvuárásinni. Tölvuþrjóturinn hafði greinilega viðbótarupplýsingar í fórum sínum. Ef tölvuþrjóturinn hélt því fram að tölurnar væru hærri (frá 6,2 til 8 milljóna viðskiptavinaskráa) þá gæti það verið meiri hætta á að stolnu gögnin yrðu afhjúpuð. Samkvæmt tölvuþrjótnum voru lykilorð deilt með þjónustuveri í síma með þeirri fyrirmynd sem notuð var. Ennfremur voru öll þessi gögn, hversu undarleg sem þau voru, unnin í látlausum texta og ekki geymd á öruggan hátt. Tölvuþrjótahópurinn birti færslu á vefsíðu sinni þar sem krafist var lausnargjalds og gaf símafyrirtækinu tíma til að verða við beiðninni. Ef einhver hefur samband við þjónustuver lögreglunnar er fórnarlambinu oft ráðlagt að „borga aldrei án frekari umfjöllunar“. Hvað ef þeir verða við þessari beiðni og það kemur í ljós að trúnaðargögnin hafa lekið út? Viðskiptavinir gátu breytt lykilorðum sínum strax, en gögnin sem þegar voru geymd í kerfinu innihéldu aðallega fyrstu skráðu tengiliðaupplýsingarnar, þar á meðal nafn, heimilisfang, símanúmer og netfang. Notandi getur gert margt með því að skipta út takmörkuðum hluta af gögnum sínum sjálfur svo að viðskiptasamskiptakerfið sé uppfært. Hugsanleg netveiðar og SMS-skilaboð munu þá aðeins berast til gömlu tengiliðaupplýsinganna. Með því að merkja óæskilegan tölvupóst, bæði síma og SMS, er hægt að tryggja að ruslpóstur sé í lágmarki. Vegna netógna eins og gervigreindarvélmenna, spilliforrita (og áður, í meira mæli, „Man-in-the-Middle“), er nú stöðugt spurning um að fylgjast með því hvernig svindlari reynir að hitta skotmark sitt. Odido virðist standa fast á sínu með því að aðstoða hinn aðilann með öryggisvöru, fylgja ráðleggingum stjórnvalda og reyna að róa læti meðal viðskiptavina sinna. Til dæmis, ef þú færð tölvupóst með mjög sannfærandi merki og vörumerkjaupplýsingum þar sem notandinn er beðinn um að uppfæra eitthvað til að staðfesta að þú sért sá sem þú ert í raun og veru, getur það verið hættulegt skref í „neti netglæpamanna“. Í fyrsta lagi er eitt sem vert er að hafa í huga: þú verður að leggja þig fram um að slá inn gögn í reitinn og athuga þau síðan aftur til að tryggja nákvæmni. Þá sérðu tengil eða hnapp til að senda gögnin. Villandi tölvupósturinn inniheldur í raun viðvörun með skýrum tengli eða hnappi. Þú ættir að íhuga hvers vegna þetta er í raun krafist af þér. Ef skilaboðin eru merkt sem ruslpóstur hefurðu þegar fengið vísbendingu: vertu á varðbergi. Oft er beðið á (óþekkta) vefsíðu með fagmannlegt útlit. Þetta er venjulega þar sem (upphaf) hættunnar á internetinu liggur. Odido hefur búið til upplýsingasíðu sérstaklega fyrir þetta atvik svo að gestir geti fylgst með nýjustu þróuninni. Heimildir: RTL (.nl) - X (.com) - Odido (.nl)

Odido tillkännager stulen ytterligare kundinformation

Telekomleverantören Odido, som nyligen drabbades av en storskalig hackningsincident, kontaktades enligt källor av en hackergrupp som verkade ha "mer" kontroll. På den sociala medieplattformen X hävdades det att detta var en specifik grupp som tidigare hade lyckats infiltrera anställdas arbetsmiljö under namnet ShinyHunters. Med hjälp av en telefonmetod kunde brottslingarna etablera kontakt – i huvudsak ansikte mot ansikte. Detta resulterade inte bara i en extremt framgångsrik kommunikationsmetod, utan övertygade också skickligt den andra parten om att interaktionen inte på något sätt var "annorlunda" än deras nuvarande situation. Vanligtvis kommunicerar (utbildade) anställda flytande och lär sig att lyssna uppmärksamt (analysera problemet), pausa (ge tid) och, om nödvändigt, professionellt hjälpa besökaren. En liknande kundtjänst, kanske mindre kommersiell, är den hos en statlig institution där kunder kan vända sig med alla sina frågor om sina rättigheter och skyldigheter (de hänvisar vanligtvis till ett alternativ som en tidigare uppringare redan har valt och inte kunde ha bett om ett annat). Som användare kommer du att märka att företagets anställda aldrig tillämpar exakt samma presentation, kundservice, vänlighet eller husregler. Ändå har de i genomsnitt samma egenskaper, som att snabbt hitta kundinformation och ha svar redo. Om du lyckas tillhandahålla din fullständiga kundinformation får du en tydlig bild av deras situation med en snabb blick (baserat på kundens frågor och problem) och kan svara på lämpligt sätt. Ibland måste kunden vänta längre (ett problem som användaren inte har någon kontroll över och helt enkelt väntar på det mest tillfredsställande svaret (ofta redan listat med dussintals effektiva lösningar)). Det händer också att en anställd måste ställa fler frågor för att komma till kärnan av problemet. Bra ledarskap innebär att lyssna på kunden samtidigt som man utforskar ett eller flera alternativ. De arbetar vanligtvis med ett avancerat system som bland annat har "färdiga" svar redo baserade på tidigare framgångsrika formler (framgångsrika erfarenheter från andra). I en arbetsmiljö som denna lyckades telekomleverantören hålla sina kunder informerade om situationen – inte längre än nödvändigt. Enligt informationen ska användaren ha informerats om att en justering gjordes gällande antalet medlemmar som påstås ha drabbats av hackningen. Hackaren hade tydligen ytterligare information i sin besittning. Om hackaren påstod sig ha ett högre antal (från 6,2 till 8 miljoner kundregister) innebar det att det kunde finnas en högre risk att den stulna informationen avslöjades. Enligt hackaren delades lösenord med kundtjänst via telefon med hjälp av den använda modellen. Dessutom behandlades all denna data, hur konstig den än var, i klartext och lagrades inte säkert. Hackergruppen publicerade ett inlägg på sin webbplats där de krävde en lösensumma och gav telekomleverantören tid att följa begäran. Om någon kontaktar polisens helpdesk rekommenderas offret ofta att "aldrig betala utan vidare". Tänk om de följer denna begäran och det visar sig att den konfidentiella informationen trots allt läckt ut? Kunder kunde ändra sina lösenord omedelbart, men den information som redan lagrats i systemet innehöll främst den första registrerade kontaktinformationen, inklusive namn, hemadress, telefonnummer och e-postadress. En användare kan göra mycket genom att själv ersätta en begränsad del av sina uppgifter så att kundkontaktsystemet uppdateras. Potentiellt nätfiske och SMS-meddelanden når då bara den gamla kontaktinformationen. Genom att markera oönskade e-postmeddelanden, både telefon och SMS, kan detta säkerställa att inkommande skräppost minimeras. På grund av internethot som AI-botar, skadlig kod (och tidigare i större utsträckning Man-in-the-Middle) är det nu en ständig fråga om att vara uppmärksam på hur en bedragare försöker träffa sitt mål. Odido verkar hålla fast vid sina ståndpunkter genom att hjälpa motparten med en säkerhetsprodukt, följa regeringens råd och försöka stilla paniken bland sina kunder. Om du till exempel får ett e-postmeddelande med en mycket övertygande logotyp och varumärke som ber användaren att uppdatera något för att verifiera att du är den du verkligen är, kan detta vara ett farligt steg i ett "nät av cyberbrottslingar". Först och främst finns det en sak att notera: du måste anstränga dig för att ange data i fältet och sedan kontrollera dem igen för noggrannhet. Först då ser du en länk eller knapp för att faktiskt skicka informationen. Det vilseledande e-postmeddelandet innehåller faktiskt en varning med en tydlig länk eller knapp. Du bör fundera över varför detta faktiskt krävs av dig. Om meddelandet är markerat som skräppost har du redan en ledtråd: se upp. En omdirigering sker ofta till en (okänd) webbplats med ett professionellt utseende. Det är vanligtvis här (början på) internetfaran ligger. Odido har skapat en informationssida specifikt för denna incident så att besökare kan följa den senaste utvecklingen. Källor: RTL (.nl) - X (.com) - Odido (.nl)

Odido annonserer stjålet tilleggsinformasjon fra kunder

Telekomleverandøren Odido, som nylig ble rammet av en storstilt hackinghendelse, ble ifølge kilder kontaktet av en hackergruppe som så ut til å ha «mer» kontroll. På den sosiale medieplattformen X ble det hevdet at dette var en spesifikk gruppe som tidligere hadde klart å infiltrere arbeidsmiljøet til ansatte under navnet ShinyHunters. Ved hjelp av en telefonmetode klarte kriminelle å etablere kontakt – i hovedsak ansikt til ansikt. Dette resulterte ikke bare i en ekstremt vellykket kommunikasjonsmetode, men overbeviste også den andre parten på en smart måte om at samhandlingen ikke var «annerledes» enn deres nåværende situasjon. Vanligvis kommuniserer (trente) ansatte flytende og lærer å lytte oppmerksomt (analysere problemet), ta en pause (gi tid) og om nødvendig hjelpe den besøkende profesjonelt. En lignende kundeservice, kanskje mindre kommersiell, er den til en offentlig institusjon der kunder kan gå med alle spørsmålene sine om sine rettigheter og plikter (de henviser vanligvis til et alternativ en tidligere innringer allerede har valgt og ikke kunne ha bedt om et annet). Som bruker vil du legge merke til at bedriftens ansatte aldri bruker nøyaktig samme presentasjon, kundeservice, vennlighet eller husregler. Likevel har de i gjennomsnitt de samme egenskapene, som å raskt finne kundeinformasjon og ha svar klare. Hvis du klarer å gi fullstendig kundeinformasjon, får du et klart bilde av situasjonen deres med et raskt blikk (basert på kundens spørsmål og problemer) og kan svare passende. Noen ganger må kunden vente lenger (et problem som brukeren ikke har kontroll over og bare venter på et mest mulig tilfredsstillende svar (ofte allerede oppført med dusinvis av effektive løsninger)). Det hender også at en ansatt må stille flere spørsmål for å komme til kjernen av problemet. God ledelse innebærer å lytte til kunden samtidig som man utforsker ett eller flere alternativer. De jobber vanligvis med et avansert system som blant annet har "ferdige" svar klare basert på tidligere vellykkede formler (vellykkede erfaringer fra andre). I et arbeidsmiljø som dette klarte telekomleverandøren å holde kundene sine informert om situasjonen – ikke lenger enn nødvendig. Ifølge informasjonen skal brukeren ha blitt informert om at det ble gjort en justering angående antallet medlemmer som angivelig ble berørt av hackingen. Hackeren hadde tilsynelatende ytterligere informasjon i sin besittelse. Hvis hackeren hevdet et høyere tall (fra 6,2 til 8 millioner kundeposter), betydde dette at det kunne være en høyere risiko for at de stjålne dataene ble avslørt. Ifølge hackeren ble passord delt med kundeservice via telefon ved hjelp av modellen som ble brukt. Videre ble alle disse dataene, uansett hvor merkelige de var, behandlet i klartekst og ikke lagret sikkert. Hackergruppen la ut et brev på nettstedet sitt der de krevde løsepenger og ga teleleverandøren tid til å etterkomme forespørselen. Hvis noen kontakter politiets brukerstøtte, blir offeret ofte rådet til å "aldri betale uten videre". Hva om de etterkommer denne forespørselen, og det viser seg at de konfidensielle dataene likevel er lekket? Kunder kunne endre passordene sine umiddelbart, men dataene som allerede var lagret i systemet inneholdt primært den først registrerte kontaktinformasjonen, inkludert navn, hjemmeadresse, telefonnummer og e-postadresse. En bruker kan gjøre mye ved å erstatte en begrenset del av dataene sine selv, slik at kundekontaktsystemet oppdateres. Potensiell phishing og SMS-meldinger vil da bare nå den gamle kontaktinformasjonen. Ved å merke uønskede e-poster, både telefon og SMS, kan dette sikre at innkommende spam holdes på et minimum. På grunn av internettrusler som AI-boter, skadelig programvare (og tidligere, i større grad, Man-in-the-Middle), er det nå et konstant spørsmål om å være oppmerksom på hvordan en svindler prøver å treffe målet sitt. Odido ser ut til å holde tritt ved å hjelpe den andre parten med et sikkerhetsprodukt, følge myndighetenes råd og prøve å dempe panikken blant kundene sine. Hvis du for eksempel mottar en e-post med en veldig overbevisende logo og merkevarebygging som ber brukeren om å oppdatere noe for å bekrefte at du er den du egentlig er, kan dette være et farlig steg i et "nett av nettkriminelle". Først og fremst er det én ting å merke seg: du må anstrenge deg for å legge inn data i feltet og deretter sjekke det på nytt for nøyaktighet. Først da vil du se en lenke eller knapp for å faktisk sende dataene. Den misvisende e-posten inneholder faktisk en advarsel med en tydelig lenke eller knapp. Du bør vurdere hvorfor dette faktisk kreves av deg. Hvis meldingen er merket som spam, har du allerede et hint: vær forsiktig. En omdirigering skjer ofte til et (ukjent) nettsted med et profesjonelt utseende. Det er vanligvis her (begynnelsen på) internettfaren ligger. Odido har laget en informasjonsside spesielt for denne hendelsen, slik at besøkende kan følge den siste utviklingen. Kilder: RTL (.nl) - X (.com) - Odido (.nl)

Odido annoncerer stjålne yderligere kundeoplysninger

Telekommunikationsudbyderen Odido, der for nylig blev ramt af en omfattende hackinghændelse, blev ifølge kilder kontaktet af en hackergruppe, der tilsyneladende havde "mere" kontrol. På den sociale medieplatform X blev det hævdet, at dette var en specifik gruppe, der tidligere havde formået at infiltrere medarbejdernes arbejdsmiljø under navnet ShinyHunters. Ved hjælp af en telefonmetode var de kriminelle i stand til at etablere kontakt - i bund og grund ansigt til ansigt. Dette resulterede ikke kun i en yderst vellykket kommunikationsmetode, men overbeviste også den anden part om, at interaktionen på ingen måde var "forskellig" fra deres nuværende situation. Typisk kommunikerer (uddannede) medarbejdere flydende og lærer at lytte opmærksomt (analysere problemet), holde pause (give tid) og om nødvendigt professionelt hjælpe den besøgende. En lignende kundeservice, måske mindre kommerciel, er den hos en offentlig institution, hvor kunderne kan henvende sig med alle deres spørgsmål om deres rettigheder og forpligtelser (de henviser typisk til en mulighed, som en tidligere opkalder allerede har valgt og ikke kunne have bedt om en anden). Som bruger vil du bemærke, at virksomhedens medarbejdere aldrig anvender præcis den samme præsentation, kundeservice, venlighed eller husregler. Alligevel besidder de i gennemsnit de samme kvaliteter, såsom hurtigt at finde kundeinformation og have svar klar. Hvis du formår at give dine komplette kundeinformationer, får du et klart billede af deres situation med et hurtigt blik (baseret på kundens spørgsmål og problemer) og kan reagere passende. Nogle gange er kunden nødt til at vente længere (et problem, som brugeren ikke har kontrol over og blot venter på det mest tilfredsstillende svar (ofte allerede opført med snesevis af effektive løsninger)). Det sker også, at en medarbejder er nødt til at stille flere spørgsmål for at komme til bunds i problemet. God ledelse indebærer at lytte til kunden, samtidig med at man udforsker en eller flere muligheder. De arbejder normalt med et avanceret system, der blandt andet har "færdige" svar klar baseret på tidligere succesfulde formler (succesfulde erfaringer fra andre). I et arbejdsmiljø som dette formåede teleudbyderen at holde sine kunder informeret om situationen – ikke længere end nødvendigt. Ifølge oplysningerne skulle brugeren have været informeret om, at der blev foretaget en justering vedrørende antallet af medlemmer, der angiveligt var berørt af hackingen. Hackeren havde tilsyneladende yderligere oplysninger i sin besiddelse. Hvis hackeren hævdede et højere antal (fra 6,2 til 8 millioner kundeposter), betød det, at der kunne være en højere risiko for, at de stjålne data blev afsløret. Ifølge hackeren blev adgangskoder delt med kundeservice via telefon ved hjælp af den anvendte model. Desuden blev alle disse data, uanset hvor mærkelige de var, behandlet i klartekst og ikke opbevaret sikkert. Hackergruppen skrev på sin hjemmeside, hvor de krævede en løsesum og gav teleudbyderen tid til at efterkomme anmodningen. Hvis nogen kontakter politiets helpdesk, rådes offeret ofte til "aldrig at betale uden yderligere omsvøb". Hvad hvis de efterkommer denne anmodning, og det viser sig, at de fortrolige data alligevel er lækket? Kunder kunne ændre deres adgangskoder med det samme, men de data, der allerede var gemt i systemet, indeholdt primært de først registrerede kontaktoplysninger, herunder navn, hjemmeadresse, telefonnummer og e-mailadresse. En bruger kan gøre meget ved selv at erstatte en begrænset del af sine data, så kundekontaktsystemet opdateres. Potentiel phishing og SMS-beskeder vil derefter kun nå de gamle kontaktoplysninger. Ved at markere uønskede e-mails, både telefon og SMS, kan dette sikre, at indgående spam holdes på et minimum. På grund af internettrusler som AI-bots, malware (og tidligere i højere grad Man-in-the-Middle) er det nu et konstant spørgsmål om at være opmærksom på, hvordan en svindler forsøger at ramme sit mål. Odido ser ud til at holde fast i sine våben ved at hjælpe den anden part med et sikkerhedsprodukt, følge regeringens råd og forsøge at dæmpe panikken blandt sine kunder. Hvis du for eksempel modtager en e-mail med et meget overbevisende logo og branding, der beder brugeren om at opdatere noget for at bekræfte, at du er den, du virkelig er, kan dette være et farligt skridt i et "net af cyberkriminelle". Først og fremmest er der én ting at bemærke: Du skal gøre en indsats for at indtaste data i feltet og derefter kontrollere dem igen for nøjagtighed. Først derefter vil du se et link eller en knap til rent faktisk at sende dataene. Den vildledende e-mail indeholder faktisk en advarsel med et tydeligt link eller en tydelig knap. Du bør overveje, hvorfor dette rent faktisk kræves af dig. Hvis beskeden er markeret som spam, har du allerede et hint: pas på. En omdirigering sker ofte til et (ukendt) websted med et professionelt udseende. Det er normalt her (begyndelsen på) internetfaren ligger. Odido har oprettet en informationsside specifikt til denne hændelse, så besøgende kan følge den seneste udvikling. Kilder: RTL (.nl) - X (.com) - Odido (.nl)

Odido ilmoittaa varastaneensa lisätietoja asiakkaista

Teleoperaattori Odido, jota hiljattain koki laaja hakkerointitapaus, sai lähteiden mukaan yhteydenoton hakkeriryhmältä, jolla näytti olevan "enemmän" hallintaa. Sosiaalisen median alustalla X väitettiin, että kyseessä oli tietty ryhmä, joka oli aiemmin onnistunut soluttautumaan työntekijöiden työympäristöön nimellä ShinyHunters. Puhelinmenetelmän avulla rikolliset onnistuivat ottamaan yhteyttä – käytännössä kasvotusten. Tämä ei ainoastaan ​​johtanut erittäin onnistuneeseen viestintämenetelmään, vaan myös vakuutti toisen osapuolen taitavasti siitä, että vuorovaikutus ei ollut millään tavalla "erilainen" heidän nykyisestä tilanteestaan. Tyypillisesti (koulutetut) työntekijät kommunikoivat sujuvasti ja oppivat kuuntelemaan tarkkaavaisesti (analysoimaan asiaa), pitämään taukoja (antamaan aikaa) ja tarvittaessa avustamaan vierailijaa ammattimaisesti. Samankaltainen asiakaspalvelu, ehkä vähemmän kaupallinen, on valtion laitoksen palvelu, jossa asiakkaat voivat kysyä kaikki oikeuksistaan ​​ja velvollisuuksistaan ​​koskevat kysymyksensä (he yleensä viittaavat vaihtoehtoon, jonka edellinen soittaja on jo valinnut, eivätkä he olisi voineet pyytää toista). Käyttäjänä huomaat, että yrityksen työntekijät eivät koskaan sovella täsmälleen samaa esitystapaa, asiakaspalvelua, ystävällisyyttä tai talon sääntöjä. Silti heillä on keskimäärin samat ominaisuudet, kuten asiakastietojen nopea löytäminen ja vastausten pitäminen valmiina. Jos onnistut antamaan täydelliset asiakastiedot, saat selkeän kuvan heidän tilanteestaan ​​yhdellä silmäyksellä (asiakkaan kysymysten ja ongelmien perusteella) ja voit vastata asianmukaisesti. Joskus asiakkaan on odotettava pidempään (asia, johon käyttäjällä ei ole kontrollia ja hän vain odottaa tyydyttävintä mahdollista vastausta (usein jo lueteltu kymmenillä tehokkailla ratkaisuilla)). Käy myös niin, että työntekijän on esitettävä lisää kysymyksiä päästäkseen ongelman ytimeen. Hyvään johtamiseen kuuluu asiakkaan kuunteleminen samalla kun tutkitaan yhtä tai useampaa vaihtoehtoa. He työskentelevät yleensä edistyneen järjestelmän kanssa, jolla on muun muassa "valmiita" vastauksia valmiina aiempien onnistuneiden kaavojen (muiden onnistuneiden kokemusten) perusteella. Tällaisessa työympäristössä teleoperaattori onnistui pitämään asiakkaansa ajan tasalla tilanteesta – ei pidempään kuin on tarpeen. Tietojen mukaan käyttäjän olisi pitänyt saada tieto siitä, että hakkeroinnin kohteena olleiden jäsenten määrään tehdään oikaisua. Hakkerilla oli ilmeisesti hallussaan lisätietoja. Jos hakkeri väitti suuremman luvun (6,2 miljoonasta 8 miljoonaan asiakastietoon), se tarkoitti, että varastettujen tietojen paljastumisen riski voisi olla suurempi. Hakkerin mukaan salasanat jaettiin asiakaspalvelun kanssa puhelimitse käytettyä mallia käyttäen. Lisäksi kaikki nämä tiedot, olivatpa ne kuinka outoja tahansa, käsiteltiin selkokielisessä muodossa eikä niitä säilytetty turvallisesti. Hakkeriryhmä vaati verkkosivuillaan lunnaita ja antoi teleoperaattorille aikaa noudattaa pyyntöä. Jos joku ottaa yhteyttä poliisin tukipalveluun, uhria usein neuvotaan "älä koskaan maksa ilman lisäaikaa". Entä jos he noudattavat tätä pyyntöä ja käy ilmi, että luottamukselliset tiedot ovat vuotaneet? Asiakkaat voisivat vaihtaa salasanansa välittömästi, mutta järjestelmään jo tallennetut tiedot sisälsivät pääasiassa ensimmäiset rekisteröidyt yhteystiedot, kuten nimen, kotiosoitteen, puhelinnumeron ja sähköpostiosoitteen. Käyttäjä voi tehdä paljon korvaamalla itse rajoitetun osan tiedoistaan, jotta asiakasyhteystietojärjestelmä päivittyy. Mahdolliset tietojenkalastelu- ja tekstiviestit tavoittavat sitten vain vanhat yhteystiedot. Merkitsemällä ei-toivotut sähköpostit, sekä puhelimessa että tekstiviestitse, voidaan varmistaa, että saapuva roskaposti pysyy minimissä. Internet-uhkien, kuten tekoälybottien, haittaohjelmien (ja aiemmin suuremmassa määrin välikäsien) vuoksi on nyt jatkuvasti kiinnitettävä huomiota siihen, miten huijari yrittää osua kohteeseensa. Odido näyttää pitävän kiinni kannastaan ​​auttamalla toista osapuolta tietoturvatuotteella, noudattamalla hallituksen ohjeita ja yrittämällä lievittää asiakkaidensa paniikkia. Esimerkiksi jos saat sähköpostin, jossa on erittäin vakuuttava logo ja brändäys ja jossa käyttäjää pyydetään päivittämään jotain varmistaakseen henkilöllisyytensä, tämä voi olla vaarallinen askel "kyberrikollisten verkossa". Ensinnäkin on yksi asia, joka on huomioitava: sinun on ponnisteltava syöttääksesi tiedot kenttään ja tarkistettava sitten niiden oikeellisuus uudelleen. Vasta sitten näet linkin tai painikkeen tietojen lähettämiseen. Harhaanjohtava sähköposti sisältää itse asiassa varoituksen, jossa on selkeä linkki tai painike. Sinun tulisi miettiä, miksi tätä sinulta todella vaaditaan. Jos viesti on merkitty roskapostiksi, sinulla on jo vihje: ole varovainen. Uudelleenohjaus tapahtuu usein (tuntemattomalle) verkkosivustolle, jolla on ammattimainen ulkoasu. Tässä kohtaa internetin vaara yleensä (alkaa) piilee. Odido on luonut tätä tapausta varten tietosivun, jotta kävijät voivat seurata uusimpia tapahtumia. Lähteet: RTL (.nl) - X (.com) - Odido (.nl)