더 은밀해지는 피싱: 브랜드를 보호하는 4가지 방법

게시 됨: 2023-02-06

불과 몇 년 전만 해도 피싱을 쉽게 발견할 수 있었습니다. 이메일이나 텍스트가 실제 브랜드에서 온 것처럼 보이지만 맞춤법 오류, 잘못된 문법 또는 흐릿한 로고가 포함된 경우 누군가가 귀하의 데이터, 돈을 훔치기 위한 캠페인의 일환으로 링크를 클릭하도록 속이려 했을 것입니다. , 또는 신원.

하지만 오늘날에는 불법 통신을 적발하기가 쉽지 않습니다. 대부분의 사이버 범죄자는 강력하고 저렴한 해킹 도구 또는 다크 웹의 phishing-as-a-service 키트 덕분에 신원을 위장하는 데 훨씬 더 능숙합니다. 대부분 인공 지능을 사용하는 이러한 도구는 가장 문맹인 사기꾼의 의사 소통을 전문적으로 보이게 할 수 있습니다.

또한 NLP(자연어 처리) 기능으로 구축된 무료 AI 챗봇 프로그램인 Open AI의 ChatGPT가 빠르게 발전함에 따라 해커는 이제 브랜드의 성격이나 어조를 모방하는 커뮤니케이션을 더 빠르고 더 우수하고 저렴하게 만들 수 있습니다.

이러한 모든 혁신을 통해 해커가 2022년에 전년 대비 61% 증가한 2억 5,500만 건의 피싱 공격을 감행할 수 있었다는 것은 놀라운 일이 아닙니다.

관찰자들은 이러한 추세가 지속된다면 소비자가 대부분의 합법적인 마케팅 커뮤니케이션을 무시하게 될 수 있다고 말합니다.

데이터 보안이 CX의 미래에 중요한 이유

data_security_cx.jpg 어떤 기술도 고객 경험이 인간의 노력이라는 사실을 극복할 수 없습니다. CX의 미래에 데이터 보안이 중요한 이유를 알아보십시오.

사라진 피싱: 가장 많이 스푸핑된 10개 브랜드

모든 브랜드는 스푸핑될 위험이 있지만 사기꾼은 종종 대형 기술 회사, 배송업체 및 소셜 미디어 네트워크를 표적으로 삼습니다.

Check Point Software에 따르면 2022년 4분기에 가장 많이 모방된 상위 10개 브랜드는 다음과 같습니다.

  1. 야후(20%)
  2. DHL(16%)
  3. 마이크로소프트(11%)
  4. 구글(5.8%)
  5. 링크드인 (5.7%)
  6. 위트랜스퍼(5.3%)
  7. 넷플릭스(4.4%)
  8. 페덱스(2.5%)
  9. HSBC (2.3%)
  10. 왓츠앱(2.2%)

브랜드를 보호하는 4가지 방법

피싱은 브랜드, 마케팅 및 명성에 막대한 위험을 초래합니다.

“이러한 모든 피싱 활동은 브랜드 가치를 훼손할 수 있습니다. 이메일이 발송되고 소비자가 이메일이 유효한지 여부를 모르기 때문에 우리는 때때로 우리의 부정적인 경험을 회사를 사칭하는 것과 잘못 연관시킵니다.”라고 Frank Dickson은 말합니다. IDC의 사이버 보안 산업 분석가.

"하지만 사실은 Microsoft나 Google과 같은 대기업도 의미 있는 방식으로 피싱을 막기 위해 할 수 있는 일이 그리 많지 않다는 것입니다."

따라서 피싱을 이기기가 매우 어렵다면 좋은 브랜드 이름에 미치는 영향을 최소화하기 위해 무엇을 할 수 있습니까? 다음은 업계 전문가의 몇 가지 제안입니다.
  1. 이메일 보안 프로토콜 채택
  2. 도메인 마스터
  3. 소셜 미디어 채널 보호
  4. 고객 교육

모든 곳에서 데이터 유출이 발생하면서 고객 데이터 관리가 중요해짐

다양한 고객 식별 소스의 콜라주 이미지: ID, 신용 카드, 스마트폰, 위치 추적. 고객 데이터 관리 모범 사례 고객 데이터 관리 모범 사례를 통해 기업은 긍정적인 관계에 대한 약속을 강화할 수 있습니다. 상업과 신뢰 분야의 성장 잠재력은 엄청납니다.

이메일 보안으로 위협 차단

피싱은 물리치기 어렵지만 조직은 최소한 이메일 서버 수준에서 주요 보안 프로토콜을 구현하여 피싱의 진행을 늦출 수 있습니다.

회사에서 서로 함께 사용하는 경향이 있는 세 가지가 있습니다.

  • DMARC (Domain-based Message Authentication , Reporting and Conformance )는 회사의 전자 메일 도메인이 스푸핑, 피싱 사기 및 기타 사이버 범죄에 사용되지 않도록 보호하도록 설계된 전자 메일 유효성 검사 시스템입니다. DMARC는 SPF(Sender Policy Framework) 및 DKIM(Domain Keys Identified Mail)과 같은 이메일 인증 기술을 사용합니다.
  • SPF(Sender Policy Framework)는 스팸 발송자가 도메인을 대신하여 메시지를 보내지 못하도록 하는 이메일 인증 기술입니다. 이를 통해 도메인을 대신하여 이메일을 보낼 수 있는 이메일 서버를 지정할 수 있습니다.
  • DKIM(DomainKeys Identified Mail)은 전자 메일이 해당 도메인 소유자에 의해 전송되고 승인되었는지 수신자가 확인할 수 있는 디지털 서명이 포함된 서명 기반 전자 메일 인증 기술입니다.

보안 인식 교육 플랫폼인 KnowBe4의 방어 전도사인 Roger Grimes는 이러한 표준 이전에 해커는 본질적으로 브랜드 자체와 정확히 동일한 도메인으로 이메일을 보낼 수 있었다고 말합니다. 이러한 프로토콜을 사용하여 전자 메일이 배달되기 전에 인증함으로써 많은 대기업이 이를 중단했습니다.

Grimes는 "표준이 너무 성공적이어서 피싱 공격자들이 합법적인 실제 브랜드 도메인 사용을 거의 포기했습니다."라고 말합니다.

이것은 당신이 찾고 있는 데이터 파일이 아닙니다: 이 은하계의 사이버 보안

data_files.jpg 반란군은 데스 스타를 해킹했습니다. 당신의 조직은 다음입니까? 고객 데이터를 보호하는 것은 미션 크리티컬합니다. 지금 취해야 하는 사이버 보안 조치를 읽어보십시오.

도메인을 마스터하여 어둠의 세력을 물리치세요

이메일 보안 프로토콜이 한 줄의 공격을 차단하는 훌륭한 작업을 수행하면서 해커는 자신의 도메인을 만드는 쪽으로 이동했습니다. 아마 본 적이 있을 것입니다. 그것들은 종종 실제와 매우 유사하지만 숫자, 문자 또는 기호가 눈에 띄지 않는 위치에 미끄러지면서 아주 약간 벗어납니다.

대부분의 해커는 수십 또는 수백 개의 가짜 파생물을 만들 수 있는 수많은 도구가 있기 때문에 수동으로 이 작업을 수행하지 않습니다. Grimes는 생성된 후에 모든 것을 찾는 것이 거의 불가능하다고 말합니다.

한 가지 기술적 해결 방법은 기업 도메인과 연결된 유사 도메인을 식별하기 위한 자동화된 도구를 배포하는 것이라고 IDC의 Dickson은 말합니다. 이들은 기본적으로 공개 웹과 다크 웹 및 딥 웹 사이트를 모두 검색하여 브랜드를 스푸핑할 수 있는 사람을 찾습니다.

도메인의 마스터가 되기 위한 추가 고려 사항은 평판 서비스에 가입하는 것입니다. 여기에는 일반적으로 누가 귀하로 가장하고 있는지 확인하기 위한 검색 도구가 포함됩니다.

그러나 그들은 불법 도메인을 제거하기 위해 법 집행 기관과 협력하는 것과 같은 지원 서비스뿐만 아니라 연구를 수행하는 수백 명의 사람들을 가질 수 있다고 Check Point 대변인 Tony Sabaj는 말합니다.

인터넷 홍보: 온라인 평판 관리

온라인 평판 관리를 나타내는 메가폰 및 이메일 아이콘 이미지 온라인 평판 관리는 회사의 대중적 인상을 이해하고 개선하기 위해 온라인 활동을 모니터링하고 참여하는 것을 의미합니다. 즉, 인터넷 홍보.

소셜 미디어 보안 강화

브랜드는 또한 소셜 미디어 채널을 공격으로부터 보호해야 합니다. 손상되면 이러한 채널이 피싱 공격을 실행하는 도구가 될 수 있다고 Grimes는 말합니다.

"해커가 회사에 침입하여 미지급금 및 미수금 받은 편지함을 검색한 다음 가짜 인보이스 및 은행 정보 변경 사항을 사람들에게 보내는 것은 정말 흔한 일입니다."라고 비즈니스 이메일 침해를 언급하며 그는 말합니다.

"그들은 '이봐, 우리는 우리가 새 은행으로 변경하고 있다는 것을 당신에게 알리고 싶고 당신은 이 새로운 은행 라우팅 및 계좌 번호로 지불금을 보내야 한다는 것을 당신에게 알리고 싶습니다'와 같은 말을 할 것입니다."

소셜커머스 성장: 신뢰의 문제

FCEE_Social_Commerce_1200x375 소셜 미디어 플랫폼에서의 쇼핑은 기존 전자상거래보다 3배 빠르게 증가할 것으로 예상되지만 브랜드는 채택을 촉진하기 위해 고객 신뢰를 구축해야 합니다.

고객(및 경청할 모든 사람)을 교육하십시오.

회사가 브랜드를 보호하기 위해 할 수 있는 가장 중요한 일 중 하나는 고객에게 피싱 공격으로 인한 위협과 이에 대해 할 수 있는 일에 대해 알리는 것입니다.

해커가 요청하지 않은 이메일을 보내 상품을 획득했거나 주문한 적이 없는 상품의 배송이 지연되었거나 계정이 도용되어 기술 지원이 필요하다는 등의 현재 피싱 추세에 대해 알려주세요.

또한 피싱 방지를 위해 사전 예방적으로 노력하고 있는 방법에 대해 고객에게 정기적으로 업데이트하십시오. 마지막으로, 기회가 있을 때마다 고객이 자신을 보호하는 데 역할을 해야 함을 상기시켜 주십시오.

다음과 같은 상식적인 팁을 제공합니다.

  • 이상한 도메인 이름, 글꼴, 철자 오류, 문법 또는 이미지가 있는 디지털 통신을 의심하십시오 . 이러한 "말"은 예전만큼 흔하지는 않지만 여전히 존재합니다.
  • 예상 발신자, 이메일 주소, 제목 및 메시지 자체 간의 불일치를 찾습니다. 예를 들어, 저는 최근에 제가 Dewalt 히터를 받았다고 주장하는 Lowe에서 온 것으로 추정되는 잘못 만들어진 이메일을 받았습니다. 보낸 사람의 이메일 주소에 철물점 이름이 포함되지 않았습니다. 메시지 본문에는 비디오 게임 회사인 EA의 로고가 얹혀 있었습니다. 히터를 가져오는 방법을 알려주는 대신 암호 변경을 요청했으며 링크를 클릭하면 변경할 수 있다고 했습니다.
  • 금융 정보나 개인 식별 정보(PII)를 공유하는 것과 같이 발신자로 추정되는 사람과 이전에 한 번도 해본 적이 없는 일을 요청하거나 갑자기 나오는 것처럼 보이는 커뮤니케이션에 대해 회의적입니다 .
  • 모르거나 신뢰할 수 없는 사람이 보낸 링크는 절대 클릭하지 마십시오. 특히 새 암호를 선택하도록 요청하는 경우에는 더욱 그렇습니다.
  • 또한 피싱에 사용 되는 딥페이크 동영상이 있는지 살펴보십시오 . 노우비4(KnowBe4)의 설립자이자 CEO인 스튜 슈워먼(Stu Sjouwerman)은 "매끄러워지고 있지만 일반적으로 비정상적인 머리나 몸통 움직임과 같은 시각적 왜곡과 얼굴, 입술, 오디오 사이의 동기화 문제를 찾아보면 이를 발견할 수 있다"고 말했다.

미션 크리티컬: CMO가 고객 데이터 보호에 집중하는 이유

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg 규정 준수 경쟁에서 고객 신뢰는 결승선입니다. 데이터 유출은 막대한 손실을 의미할 수 있으므로 CMO는 고객 데이터 보호에 집중하고 있습니다.

끝없는 전투

결국 기업은 피셔와의 싸움이 앞뒤 싸움이라는 사실을 직시해야 한다. 브랜드가 대응책을 내놓을 때마다 사이버 범죄자는 또 다른 공격 벡터를 찾을 것입니다. 이것이 바로 변화하는 위협에 주의를 기울이고 사람, 프로세스 및 기술에 집중하는 것이 매우 중요한 이유입니다.

"확실히 쫓고 쫓기는 게임입니다."라고 Check Point의 Sabaj는 말합니다. "하지만 조직이 피싱을 방지하기 위해 할 수 있는 일이 많이 있으며 브랜드 가치를 보호하기 위해 해야 합니다."

놀라운 속도로 고객을 잃고 싶습니까?
 데이터 프라이버시를 존중하지 마십시오.
 대신 신뢰 + 충성도를 얻습니다.
 데이터 위대한 전략 으로 .