TikToker 敦促 Etsy 卖家在分享安全噩梦故事后删除他们的账户

By
Samantha Wise
-
TikToker fordert Etsy-Verkäufer nachdrücklich auf, ihre Konten zu löschen, nachdem sie die Geschichte eines Sicherheitsalptraums geteilt haben

Etsy 就像一个在线跳蚤/工艺品市场,人们可以在这里向世界各地的人们出售他们定制的物品和设计。 在线零售领域也是一项大生意:有近 8200 万活跃买家通过该平台购买商品,还有大约 4.36 位卖家,有很多人能够在该网站上取得如此巨大的成功,最终成为他们的全职工作。

就像 Alicia Shaffer 一样,她曾一度在该网站上每年创造约 100 万美元的收入。 虽然这种类型的财务成功是非典型的,但仍有一些卖家每年都能在平台上为自己争取到一大笔钱。

然而,网站上一位名叫玛丽莎的 TikToker 和前卖家表示,与该品牌开展业务对她来说是一个巨大的头痛。

在流行的社交媒体平台上获得数十万浏览量的帖子中,在 TikTok 账号@marisadabirdie 下发帖的 Marisa 表示,Etsy 允许一名知名黑客入侵她的账户,而她几乎没有追索权来修复它一个及时的时尚。

@marisadabirdie

目前正在处理身份盗窃和@etsy 遵守它。 删除您的帐户,这样就不会发生这种情况。 #etsy #WeStickTogether #MickeyFriendsStayTrue #CVSPaperlessChallenge #smallbusiness #smallbusinessowner #scammers #scam #identityfraud #lifehack #lifehacks #fyp #fypushi

♬ 原声 – marisa moureau

来源:TikTok | @marisadabirdie

在现在病毒剪辑的文本叠加中,玛丽莎写道:“现在删除你的 Etsy 帐户。” 她在病毒剪辑中说:“如果你看到这个,请删除你的 Etsy 账户,无论你是买家还是卖家,他们的安全性都很糟糕。你目前有被冒充的风险,你的账户被黑了,而不是能够恢复它。”

她说,一名黑客能够访问她的 Etsy 账户并控制她的商店,查看她客户的个人信息,并试图将她的销售和支付信息重新发送到另一个银行账户。 卑鄙的骗子能够通过访问属于 Marisa 的旧电子邮件帐户来做到这一点。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

由于这个旧电子邮件地址曾经与她的 Etsy 帐户相关联,因此他们能够获得转发到该地址的密码重置链接。 完成此操作后,他们就可以设置新密码并控制她的在线 Etsy 商店。 一旦玛丽莎看到这种情况发生,她立即联系 Etsy 并让他们知道这笔交易。

她能够重新控制自己的帐户并将密码更改为“非常强大”的密码,甚至启用了双因素身份验证,这意味着任何新的登录都必须 ping 一个只有 Marisa 才能访问的辅助设备. 这通常通过通过已安装的应用程序或直接发送到与该帐户关联的电话号码的短信来 ping 某人的智能手机来完成。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

但是,某些安全协议仅允许将双重身份验证作为“选项”,这意味着以前通过旧电子邮件地址重置密码的方法理论上仍然可以工作。 这听起来像是在玛丽莎的案例中发生的事情,因为同一个黑客能够再次控制她的帐户。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

事实上,TikToker 在她的视频中说,她对网站安全的问题已经发生了五天,她描述了这种情况发生的令人沮丧的方式:她收到了来自 Etsy 的自动通知,说她的帐户的电子邮件地址已更改。 在电子邮件中,有一个简介告诉帐户持有人,如果他们不批准此更改,他们应该转到特定的 URL。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

问题是 URL 是“纯文本”,当她使用该文本尝试重新获得对她帐户的控制权时,她不能,因为电子邮件地址已更改为另一个她无权访问的地址,即黑客的电子邮件。

在第二次发生这种情况后,她告诉 Etsy 她想删除她的帐户,但随后被网站告知她不能在“180 天内因为这是从你那里买过东西的人的退货期。 “

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

然后,她必须自己解决问题,找到黑客地址注册到的域:namecheap。 然后玛丽莎联系了他们的客户服务部门,让他们知道这笔交易是什么。 她说他们立即帮助了她,但 Etsy 仍然是一场噩梦,尤其是在关联/取消关联她的银行账户信息时。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

尽管玛丽莎说 Etsy 向她保证他们不会允许在这方面对她的帐户进行任何更改,但这最终是一个“谎言”,因为黑客能够使用她的“合法全名”,而他们只能这样做得到,因为他们首先设法访问了她的帐户,以再次重新控制她的在线商店。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

她寻求律师的帮助,律师建议她向 FBI 的网络犯罪部门报告黑客行为,她照做了。 在视频的最后,明显感到沮丧的玛丽莎在思考黑客是否在网站上有一个“朋友”,并且不明白为什么 Etsy 总是让她的在线商店被这个罪犯入侵。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

她通过再次敦促其他人删除他们的 Etsy 帐户来结束她的视频,因为根据她的经验,她看到该网站“非常容易”受到安全风险的影响。

如果 Marisa 所说的是真的并且您是 Etsy 卖家,那么您可能需要检查并查看您过去曾与您的帐户关联的电子邮件地址。

删除您的etsy帐户tiktok来源:TikTok | @marisadabirdie

如果您仍然可以访问这些电子邮件帐户并且不再使用它们,那么您可能想要删除它们或将它们的密码更改为在不需要删除的情况下难以破解的东西。

启用双因素身份验证通常也是一个很好的经验法则。

您是否曾经遇到过 Etsy 的网站安全问题?

RELATED ARTICLESMORE FROM AUTHOR