A webshop nem egy leányálom

Ebben a cikkben azokra a problémákra összpontosítunk, amelyekkel a webshop
üzemeltetőinek egyre gyakrabban meg kell küzdeniük. Sok ember számára a webshop a
vásárlókhoz és az eladások növekedéséhez vezető egyszerű útnak tűnhet, ahol a legnagyobb
kihívást a reklám és a logisztika jelenti. Sajnos a helyzet nem olyan rózsás, mint amilyennek tűnik,
mert a webshopok továbbra is különféle támadások célpontjai, ami sajnos még a mi cégünket sem
kerülte el.

Amikor webshop ellen indított támadásokról beszélünk, a legtöbb ember valamilyen hacker
számítógépes támadására gondol, aki megpróbál adatokat lopni, pénzt szerezni, vagy csak
valahogy megrongálni a webhelyet. Azonban sokkal több támadásnak vannak kitéve a webshopok
és ezek nagyon változatosak. Néhány támadás az adott webshopon kívül történik, amely támadás
alatt áll. És most már szóljunk magukról a támadásokról.

1) Támadás, amelynek célja a webshop elérhetetlenné tétele
Az ilyen típusú támadásokat leggyakrabban úgy hajtják végre, hogy a támadó megpróbálja
túlterhelni az oldalt a szerverhez intézett kérések nagy számával (DoS / DDoS). A legtöbb esetben
a támadó több számítógépet használ, amelyekről a támadást végrehajtja. Ha a támadó elég nagy
számú kérést tud létrehozni az adott szerverre, akkor a szerver (webshop) már nem tud további
kéréseket fogadni, még azoktól az ügyfelektől sem, akik vásárolni szeretnének. Nem könnyű
védekezni ezen támadások ellen, hiszen a támadó vagy a támadók egy csoportja nagyszámú
számítógépet használhat a támadásokhoz. Ez a fajta támadás nagyon népszerű az utóbbi időben,
és számos webshopot érintett.

2) Támadás, amelynek célja a webshop elárasztása hamis rendelésekkel
Ez is egy egyre népszerűbb támadás, hiszen amatőr támadás lévén itt nincs szükség nagy tudásra
és technikai eszközökre e támadás végrehajtásához. Ha a támadást egy amatőr hajtja végre,
akkor többnyire véletlenszerű árukat rendel a webshopból hamis vagy valódi
személyazonossággal és utánvétes fizetési módot választ, hogy a cég erőfeszítéseket tegyen és
erőforrásokat fordítson a megrendelés feldolgozására és elküldésére, amelyet azonban senki nem
vesz át. Sajnos itt is vannak kifinomultabb támadások és a támadók automatizált eszközöket
használnak nagy vagy extrém mennyiségű megrendelés létrehozásához, véletlenszerűen generált
vagy szerzett nevekre. Ebben az esetben gyakran gyorsan felismerhető, hogy ezek hamis
rendelések, de még így is fáradságosan kell osztályozni a rendeléseket.

3) A webshop jó hírnevének csorbítását célzó támadás
Ezt a támadást még az informatika területén teljesen amatőr is végrehajthatja, mert egy
webshop/cég jó hírnevének csorbítására többféle mód van. A támadó számára a legegyszerűbb
hamis személyazonossággal véleményeket írni a Google-on vagy más platformokon. Az ilyen
típusú támadások megoldása gyakran nem olyan egyszerű, mert bonyolult módon bizonyítania
kell, hogy ez a vélemény nem releváns. Az ilyen támadások gyakran a közösségi hálózatokat is
célozzák, amikor ismét hamis személyazonossággal próbálja meg a támadó megcsorbítani a
webshop jó hírnevét, például egy kitalált történettel, amelyet azonban sokan elhihetnek.

4) Támadás, amelynek célja a webshop PPC-hirdetéseinek megrongálása
Sok ember számára a PPC hirdetés fogalma ismeretlen. Ez azonban a webshopok üzemeltetői
számára egy nagyon is jól ismert fogalom, hiszen a PPC hirdetés gyakorlatilag minden webshop
sikerének alapja. Tehát mi is az a PPC hirdetés? A PPC hirdetés Pay Per Click, ami azt jelenti,
hogy kattintásonként fizess, vagyis a webshop üzemeltetője a hirdetésére leadott minden
kattintásért fizetni fog. A reklám tehát úgy működik, hogy a webshop készít egy hirdetést, amelyet
később a portálok (Google stb.) megjelenítenek a felhasználóknak és ha a vásárló rákattint és a
webshopba irányítják, akkor a webshopnak egy bizonyos összeget kell fizetnie az adott portálnak.
A reklám tehát egyszerű és gyakran hatékony, de sajnos újra könnyen kihasználható. A
webshopok gyakran egy bizonyos napi költségkerettel dolgoznak, ami gyakran a tapasztalatok
alapján van beállítva és elegendő a hirdetések egész napos megjelenítéséhez. Sajnos ez a modell
sebezhető az olyan támadásokkal szemben, amikor a támadó célzottan kattintgat a webshop
hirdetéseire és a teljes költségvetést pár perc alatt elkattintgathatja. A webshop számára ez azt
jelenti, hogy a mai nap hátralévő részében reklám nélkül marad, a hirdetésre szánt pénzt pedig
elpazarolta. A webshop megoldhatja ezt a problémát az adott hirdetési portállal, de az értékesítés
nélkül elvesztegetett nap már nem hozható vissza.

5) Támadás, amelynek célja a webshop utánzása vagy másolatának létrehozása
A támadók manapság semmitől sem riadnak vissza és akár egy webhely másolatát is képesek
létrehozni, sőt még némi tőkét is képesek befektetni a hirdetésekbe a webhely ezen másolatában,
ahol azonban a vásárló a megrendelés kifizetése után nem kap semmit. Ez a támadás csorbíthatja
a webshop jó hírnevét, és megoldása nem biztos, hogy túl gyors, ezért meg kell nézni az adott
webshop címét. Gyakran az ilyen webshop furcsa címéről ismerhető fel. Példaként, amely a mi
webshopunkra is alkalmazható, a következőket hozzuk fel: Hivatalos webshopunk a www.svx.hu
címen található, a webhely támadói másolatának címe a www.svxx.hu lehetne.

Ahogy fentebb említettük, rengeteg támadás éri a webshopokat, és ez az 5 csak egy kis
példája annak, amivel a webshop üzemeltetőjének meg kell küzdenie. Vannak sokkal kifinomultabb
támadások is, amelyek adatokat lopnak, a webshopot máshová irányítják, törlik a webshop
adatbázisát és hasonlók. Ez azonban még mindig nem minden, mert a webshop üzemeltetőjeként
is nagyon óvatosnak kell lennie, a webshop területén nagyon népszerű a címkék vagy fényképek
ellopása is, amikor gyakran a konkuráló webshop egyszerűen lemásolja a leírást és a fotókat a
webshopból és beilleszti azokat a sajátjába, a forrás megjelölése nélkül.

Viszonylag rövid története ellenére webshopunkat már több támadás érte, amelyeket
sikeresen leküzdöttünk, és igyekszünk folyamatosan dolgozni és befektetni a biztonság
növelésébe. Többször találkoztunk azzal is, hogy címkéink vagy fotóink beleegyezésünk nélkül
jelentek meg idegen webshopban.

Befejezésül el kell mondanunk, hogy egy webshop üzemeltetése nem egy leányálom,
hanem sok buktató és gond van, amit le kell küzdeni. Mivel komolyan gondoljuk a webshopunkat,
becsületesen készítjük a címkéket és fotókat, amiről Ön is meggyőződhet a már több mint 14 000
terméket tartalmazó kínálatunkban, ahol igyekszünk csúcsminőségű fényképeket, címkéket, vagy
akár 360°-os termékfotókat bemutatni. És azt, hogy hogyan néz ki a munka a webshopunkban és
annak üzemeltetése, a következő cikkben tudhatja meg.