Яндекс Маркет сообщил о нескольких случаях взлома кабинетов партнерских пунктов выдачи. Об этом сообщили в каналах для владельцев пунктов выдачи. По информации маркетплейса, злоумышленники представляются специалистами службы поддержки Маркета и требуют у сотрудников пунктов выдачи доступ к служебным аккаунтам.
Чтобы избежать взлома, Яндекс Маркет рекомендует:
- Не передавать коды доступа из СМС, электронную почту и номера телефонов в сторонних мессенджерах. Сотрудники Яндекс Маркета не запрашивают такие данные;
- Решать операционные вопросы через вкладку поддержки в личном кабинете. Не использовать для этого другие мессенджеры;
- Провести аудит доступов в личных кабинетах пунктов выдачи. Блокировать доступ уволенным сотрудникам, периодически менять пароли и использовать двухфакторную аутентификацию.
Если действия людей, представляющихся сотрудниками Маркета, кажутся подозрительными, нужно обратиться в поддержку через чат в личном кабинете. Также можно попросить администраторов официального чата «Я.Маркет ПВЗ чат» подтвердить личность сотрудника и обоснованность его запроса. До получения ответа не реагируйте на такие запросы.
