為什麼訂單不印詳細資料?

我們在網路上買東西
不管是實體商品還是虛擬商品
都會收到通知信
為了是讓使用者確認他的下單動作是成功的

但你有沒有發現一件事情
你收到的通知信內容

跟訂單相關的資訊
大部分都只有訂單編號
不會有你的姓名電話
也不會有你買了什麼東西

為什麼會這樣呢?
是為了要防範詐騙

有一種資訊攻擊模式是
駭客會猜你的信箱帳號密碼
成功收信後
他就可以看到你所有收件匣的信
但他會不動聲色
先收集你的資料
例如下單通知信

下單通知信的內容越多
駭客能收集到的資訊越多
當他知道你下了什麼單
買了什麼商品
就會打電話給你
什麼不小心把你的訂單分成12期啊
是不是覺得很熟悉?

當然
這類的詐騙不是只有使用者信箱被入侵
也有以下幾種常見的模式

1. 服務平台被駭 導致使用者購買記錄/使用者聯絡資訊外流
這是最慘的
平台商有所有的使用者資訊
所以詐騙集團總是能知道你買了什麼

2. 物流商被駭 導致物流資訊/使用者聯絡資訊外流
這段資料外流
詐騙集團只能知道你有買東西 有請物流運送
如果平台沒有提供商品明細
詐騙集團就不會知道你買了什麼

3. 平台賣家被駭
這個也滿慘的
因為賣家通常也有買家所有的資訊
所以如果資訊外流
詐騙集團也能掌握所有購物資料


雖然信箱被駭只是其中一個詐騙集團資訊來源的管道
但為了降低被詐騙的風險
所以相關通知信通常都不會有個資 或是購買者的資訊

我們製作網站的時候
常常也被客戶(經營者)要求要在通知信加入相關的訂購資訊
我們一開始會勸客戶不要寫
但如果客戶執意要
那我們也沒辦法啦 (會請客戶簽署免責切結書)

另外
不只是下單
註冊的時候也是會寄送通知信
因為許多使用者行為都需要靠通知信通知使用者
所以註冊的時候確認信箱是否輸入正確也很重要
這又是另一個話題了
下次再聊囉