Phishing-ul devine mai ascuns: 4 moduri de a-ți apăra marca

Publicat: 2023-02-06

Cu doar câțiva ani în urmă, era ușor de detectat phishing. Dacă un e-mail sau un text părea să provină de la o marcă reală, dar conținea greșeli de ortografie, gramatică proastă sau sigle neclare, ați putea paria că cineva încearcă să vă păcălească să dați clic pe un link ca parte a unei campanii pentru a vă fura datele, banii. , sau identitate.

Astăzi, însă, identificarea comunicărilor nelegitime nu este atât de ușoară. Majoritatea infractorilor cibernetici sunt mult mai buni în a-și ascunde identitățile datorită instrumentelor de hacking puternice și ieftine sau a truselor de phishing-as-a-service de pe dark web. Aceste instrumente, dintre care multe folosesc inteligența artificială, pot face comunicațiile chiar și de la cel mai analfabet escroc să pară profesionale.

În plus, cu progresele rapide în ChatGPT de la Open AI, un program gratuit de chatbot AI construit cu capabilități de procesare a limbajului natural (NLP), hackerii au acum o modalitate mai rapidă, mai bună și mai ieftină de a crea comunicații care imită personalitatea sau tonul unei mărci.

Cu toate aceste inovații, nu este de mirare că hackerii au reușit să lanseze 255 de milioane de atacuri de phishing în 2022, în creștere cu 61% față de anul precedent.

Observatorii spun că dacă această tendință persistă – ceea ce este probabil – ar putea duce la ignorarea consumatorilor de cele mai multe comunicări de marketing legitime.

De ce securitatea datelor este esențială pentru viitorul CX

data_security_cx.jpg Nicio tehnologie nu poate depăși faptul că experiența clientului este un efort uman. Aflați de ce securitatea datelor este esențială pentru viitorul CX.

A dispărut de phishing: 10 mărci cele mai falsificate

Toate mărcile riscă să fie falsificate, dar fraudatorii vizează adesea marile companii de tehnologie, expeditorii și rețelele de socializare.

Iată primele 10 mărci cele mai imitate în T4 2022, clasate după aspectul lor general în încercările de phishing a mărcii, conform Check Point Software:

  1. Yahoo (20%)
  2. DHL (16%)
  3. Microsoft (11%)
  4. Google (5,8%)
  5. LinkedIn (5,7%)
  6. WeTransfer (5,3%)
  7. Netflix (4,4%)
  8. FedEx (2,5%)
  9. HSBC (2,3%)
  10. WhatsApp (2,2%)

4 moduri de a-ți proteja marca

Phishingul reprezintă un risc imens pentru mărci, marketing și reputație.

„Toată această activitate de phishing poate submina valoarea mărcii, deoarece atunci când acele e-mailuri apar, iar consumatorii nu știu dacă sunt valide sau nu, uneori ne asociem greșit experiențele noastre negative cu uzurparea identității companiei”, spune Frank Dickson, un analist în industria de securitate cibernetică la IDC.

„Dar adevărul este că chiar și companiile mari precum Microsoft sau Google nu pot face decât atât de multe pentru a împiedica phishingul într-un mod semnificativ.”

Deci, dacă phishing-ul este atât de greu de învins, ce poți face pentru a minimiza efectul său asupra numelui tău bun al mărcii? Iată câteva sugestii de la experții din industrie:
  1. Adoptă protocoale de securitate pentru e-mail
  2. Stăpânește-ți domeniile
  3. Apărați-vă canalele de social media
  4. Educați-vă clienții

Cu încălcări de date peste tot, gestionarea datelor clienților devine crucială

Imagine a unui colaj cu diferite surse de identificare a clienților: ID, card de credit, telefon inteligent, urmărirea locației. Cele mai bune practici de gestionare a datelor clienților Cele mai bune practici de gestionare a datelor clienților permit companiilor să își întărească angajamentul față de relații pozitive. Potențialul de creștere, în comerț și încredere, este masiv.

Dejucăți amenințarea cu securitatea e-mailului

În timp ce phishing-ul este greu de învins, organizațiile pot cel puțin să-și încetinească avansul prin implementarea protocoalelor cheie de securitate la nivelul serverului de e-mail.

Există trei companii pe care companiile tind să le folosească în tandem:

  • Autentificarea, raportarea și conformitatea mesajelor pe bază de domeniu (DMARC) este un sistem de validare a e-mailului conceput pentru a proteja domeniul de e-mail al companiei dvs. împotriva utilizării pentru falsificare, escrocherii de tip phishing și alte infracțiuni cibernetice. DMARC utilizează tehnici de autentificare a e-mailului, cum ar fi Sender Policy Framework (SPF) și Domain Keys Identified Mail (DKIM).
  • Sender Policy Framework (SPF) este o tehnică de autentificare prin e-mail pentru a împiedica spammerii să trimită mesaje în numele domeniului dvs. Acest lucru vă oferă posibilitatea de a specifica ce servere de e-mail au permisiunea de a trimite e-mail în numele domeniului dvs.
  • DomainKeys Identified Mail (DKIM) este o tehnică de autentificare a e-mailului bazată pe semnătură, care implică o semnătură digitală care permite destinatarului să verifice dacă un e-mail a fost trimis și autorizat de proprietarul acelui domeniu.

Înainte de aceste standarde, hackerii puteau, în esență, să trimită e-mailuri cu exact aceleași domenii ca și mărcile înseși, spune Roger Grimes, un evanghelist în apărare pentru KnowBe4, o platformă de instruire în domeniul securității. Folosind aceste protocoale pentru a autentifica e-mailurile înainte de a putea fi livrate, multe companii mari au oprit acest lucru.

„Standardele au avut atât de mult succes încât phisher-ii aproape că au abandonat utilizarea domeniilor reale, legitime ale mărcii”, spune Grimes.

Acestea nu sunt fișierele de date pe care le căutați: securitate cibernetică în această galaxie

data_files.jpg Rebelii au spart Steaua Morții. Următoarea organizație este? Protejarea datelor clienților este esențială. Citiți mai multe despre măsurile de securitate cibernetică pe care trebuie să le luați acum.

Stăpânește-ți domeniile pentru a învinge forțele întunecate

Având în vedere că protocoalele de securitate ale e-mailului făceau o treabă atât de grozavă de a întrerupe o linie de atacuri, hackerii au trecut la crearea propriilor domenii. Probabil le-ai văzut. Ele seamănă adesea foarte mult cu lucrul real, dar se abate foarte puțin, strecurând un număr, o literă sau un simbol în locuri neevidente.

Majoritatea hackerilor nu se deranjează să facă acest lucru manual, deoarece există numeroase instrumente care le permit să creeze zeci sau chiar sute de derivate false. Și este aproape imposibil să le găsești pe toate după ce au fost generate, spune Grimes.

O soluție tehnologică este să implementați un instrument automat pentru identificarea domeniilor asemănătoare asociate domeniului dvs. corporativ, spune Dickson de la IDC. Acestea vor căuta, practic, atât pe web-ul public, cât și pe dark web și pe site-uri web profunde pentru a vedea cine ar putea falsifica marca dvs.

O considerație suplimentară pentru a deveni stăpânul domeniului dvs. este să vă abonați la un serviciu de reputație. Acestea implică, de obicei, un instrument de căutare pentru a vedea cine, dacă cineva, se prezintă ca tine.

Dar pot avea și sute de oameni care fac cercetări, precum și servicii de asistență, cum ar fi colaborarea cu forțele de ordine pentru a elimina domeniile ilegale, spune Tony Sabaj, purtător de cuvânt al Check Point.

Relații publice pentru internet: managementul reputației online

Imagine a pictogramelor megafon și e-mail, reprezentând managementul reputației online Managementul reputației online înseamnă monitorizarea și implicarea în activități online pentru a înțelege și îmbunătăți impresia publică a unei companii. Cu alte cuvinte, relații publice pentru internet.

Creșteți securitatea rețelelor sociale

De asemenea, mărcile trebuie să își protejeze canalele de socializare împotriva atacurilor. Dacă sunt compromise, aceste canale pot deveni instrumente pentru lansarea atacurilor de tip phishing, spune Grimes.

„Este foarte obișnuit ca un hacker să pătrundă într-o companie, să caute prin e-mailurile conturi de plătit și conturi de încasat, apoi să trimită oamenilor facturi false și modificări ale informațiilor bancare”, spune el, referindu-se la compromisul de e-mail de afaceri.

„Ei ar putea spune ceva de genul „hei, vrem doar să vă anunțăm că trecem la o nouă bancă și ar trebui să trimiteți plățile la acest nou număr de cont și de rutare a băncii”.

Creșterea comerțului social: o chestiune de încredere

FCEE_Social_Commerce_1200x375 Cumpărăturile pe platformele de socializare sunt de așteptat să crească de trei ori mai repede decât comerțul electronic tradițional, dar mărcile trebuie să dezvolte încrederea clienților pentru a stimula adoptarea.

Educați-vă clienții (și pe oricine va asculta)

Unul dintre cele mai importante lucruri pe care le poate face o companie pentru a-și proteja marca este să informeze clienții despre amenințarea reprezentată de atacurile de tip phishing și despre ce pot face aceștia.

Informați-i despre tendințele actuale de phishing, cum ar fi hackerii care trimit e-mailuri nesolicitate spunând că au câștigat ceva sau că o livrare a unui lucru pe care nu l-au comandat niciodată a fost întârziată sau că contul lor a fost preluat și necesită asistență tehnică.

De asemenea, informați în mod regulat clienții despre modul în care lucrați în mod proactiv pentru a combate phishingul. În cele din urmă, profitați de fiecare ocazie pentru a reaminti clienților că trebuie să joace un rol în protejarea lor.

Oferă sfaturi de bun simț, cum ar fi:

  • Comunicare digitală suspectă cu nume de domenii ciudate, fonturi, greșeli de ortografie, gramatică sau imagini . Aceste „spune” nu sunt la fel de comune ca odinioară, dar încă există.
  • Căutați nepotriviri între presupușii expeditori, adrese de e-mail, linii de subiect și mesajul în sine. De exemplu, am primit recent un e-mail prost elaborat, care se presupune că a venit de la Lowe's, susținând că am câștigat un Dewalt Heater. Adresa de e-mail a expeditorului nu includea numele magazinului de hardware. Corpul mesajului a fost acoperit cu un logo de la EA, compania de jocuri video. Și în loc să-mi spună cum să-mi iau încălzitorul, a spus că am cerut o schimbare a parolei și că aș putea face clic pe un link pentru a face acest lucru.
  • Fiți sceptici față de comunicările care par să apară din senin sau care vă cer să faceți ceva ce nu ați mai făcut niciodată cu presupusul expeditor, cum ar fi partajarea informațiilor financiare sau de identificare personală (PII).
  • Nu faceți niciodată clic pe linkuri de la persoane pe care nu o cunoașteți sau în care nu aveți încredere, mai ales dacă vă solicită să alegeți o nouă parolă.
  • De asemenea, uitați-vă la posibile videoclipuri deepfake , care sunt folosite pentru phishing. Deși devin din ce în ce mai mișto, de obicei le puteți observa căutând distorsiuni vizuale, cum ar fi mișcări neobișnuite ale capului sau trunchiului și probleme de sincronizare între față, buze și sunet, scrie Stu Sjouwerman, fondator și CEO, KnowBe4.

Misiune critică: de ce CMO-urile se concentrează pe protejarea datelor clienților

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg În cursa către conformitate, încrederea clienților este linia de sosire. O încălcare a datelor poate însemna pierderi masive, așa că CMO-urile se concentrează pe protejarea datelor clienților.

O bătălie fără sfârșit

În cele din urmă, companiile ar trebui să se confrunte cu faptul că lupta împotriva phisher-urilor este o luptă dus-întors. Pentru fiecare contramăsură care aruncă mărcile, infractorii cibernetici vor găsi un alt vector de atac – motiv pentru care să rămâneți atenți la amenințările în schimbare și să vă concentrați pe oameni, procese și tehnologie este atât de critic.

„Este cu siguranță un joc cu pisica și șoarecele”, spune Sabaj de la Check Point. „Dar există o mulțime de lucruri pe care organizațiile le pot face pentru a preveni phishingul și au nevoie pentru a-și proteja valoarea mărcii.”

Vrei să pierzi clienți la o rată uimitoare?
 Nu respectați confidențialitatea datelor lor.
 În schimb, câștigă încredere + loialitate
 cu o strategie excelentă de date .