Zabezpieczenia w e-sklepie PGG są, ale warto być czujnym
- Szczegóły
- Administrator
- Nadrzędna kategoria: Wiadomości
- Odsłony: 1905
Jak przekonują przedstawiciele Polskiej Grupy Górniczej, e-sklep chroni maksymalna ilość zabezpieczeń i blokad, tak aby niemożliwe było dokonanie oszustwa, zakup z fikcyjnych kont, użycie nieuczciwego oprogramowania, podszywanie się pod inne osoby czy wyłudzenie nienależnego węgla. Ostrzegają jednak użytkowników przed oszustami, którzy próbują zwabić klientów na fałszywą witrynę e-sklepu.
Internetowy sklep PGG przez cały czas jest oblegany przez internet, a gdy tylko węgiel pojawia się w sprzedaży na półce e-sklepu, na kontrolerze dostarczania aplikacji liczba odwołań do witryny w jednej chwili dochodzi do 650 tys. Pierwsze mechanizmy zabezpieczające infrastrukturę wewnętrzną IT firmy zaczynają działać już z powodu olbrzymiej ilości jednoczesnych prób wejść na witrynę sklepu.
– Tak wielki ruch powoduje, że nie wszyscy chętni są w stanie bez problemu dostać się do witryny, aby kupić węgiel. Jednak sprzedaż trwa zawsze do wyczerpania wystawionego zapasu, a ilość zrealizowanych transakcji oscyluje na poziomie kilkudziesięciu na sekundę – argumentują specjaliści IT Polskiej Grupy Górniczej i opisują kolejne piętra zabezpieczeń e-sklepu.
Przypominają, że węgiel kupić mogą w PGG tylko zarejestrowani klienci, którzy podadzą swoje niezbędne do transakcji dane osobowe, numer pesel i konta bankowego oraz adres. Klient nie jest więc w sklepie anonimowy. Obecnie zarejestrowanych jest prawie 540 tys. osób.
Jak wskazują przedstawiciele PGG, wśród zabezpieczeń są rozwiązania Google reCAPTCHA, które wykorzystują zaawansowane techniki sztucznej inteligencji, uniemożliwiają rejestrację fałszywych użytkowników oraz próby użycia botów. Aby wyeliminować boty, wprowadzono także m.in. geolokalizację, która uniemożliwia wejścia na stronę sklepu z serwerów poza terytorium Polski.
Sklepu internetowego z węglem PGG strzeże również tzw. Web Application Firewall, który pozwala na automatyczną kontrolę treści przesyłanych do aplikacji e-sklepu. Bazy reguł wykorzystywane w tym rozwiązaniu są na bieżąco aktualizowane. Przed groźnymi atakami typu DDOS, które mogą sparaliżować infrastrukturę e-sklepu, chronią m.in. mechanizmy zliczające częstotliwość odświeżania strony internetowej.
– Wszystkie techniczne zabezpieczenia wsparte są dodatkowo pracą administratorów, śledzeniem ruchu przychodzącego z internetu i przeglądaniem logów systemowych i aplikacyjnych, tak aby na bieżąco reagować na pojawiające się zagrożenia – zaznaczają specjaliści IT.
Przedstawiciele PGG apelują jednak do klientów o zachowanie szczególnej ostrożności. Ostrzegają użytkowników przed oszustami, którzy próbują zwabić klientów na fałszywą witrynę e-sklepu – oszuści wysyłają SMS-y z wiadomością, że został wystawiony węgiel na półkę sklepową wraz z linkiem do fałszywego sklepu. Wyjaśniają, że PGG nie wysyła do klientów e-sklepu wiadomości w formie SMS. Wszystkie komunikaty są zamieszczane w aktualnościach sklepu lub na stronie na Facebooku „Fanpage PGG – polski węgiel prosto od producenta”.
– Wiadomości SMS z linkiem do stron to fałszywe odnośniki, które sprawiają wrażenie autentycznych, w rzeczywistości prowadzą do spreparowanych witryn – przestrzegają operatorzy sklepu internetowego PGG.
źródło: nettg.pl, autor: JM, fot.: Pixabay.com