Фишинг становится незаметнее: 4 способа защитить свой бренд
Опубликовано: 2023-02-06Всего несколько лет назад фишинг было легко обнаружить. Если электронное письмо или текст, казалось, исходили от реального бренда, но содержали орфографические ошибки, неправильную грамматику или размытые логотипы, вы могли поспорить, что кто-то пытался обманом заставить вас нажать на ссылку в рамках кампании по краже ваших данных, денег. , или личность.
Однако сегодня обнаружить незаконные коммуникации не так просто. Большинство киберпреступников гораздо лучше маскируют свою личность благодаря мощным и недорогим хакерским инструментам или наборам фишинга как услуги в даркнете. Эти инструменты, многие из которых используют искусственный интеллект, могут сделать общение даже самого неграмотного мошенника профессиональным.
Более того, благодаря быстрому развитию ChatGPT от Open AI, бесплатной программы чат-бота с искусственным интеллектом, созданной с возможностями обработки естественного языка (NLP), у хакеров теперь есть более быстрый, лучший и дешевый способ создания сообщений, которые имитируют индивидуальность или тон бренда.
Со всеми этими инновациями неудивительно, что хакеры смогли запустить 255 миллионов фишинговых атак в 2022 году, что на 61% больше, чем в предыдущем году.
Наблюдатели говорят, что если эта тенденция сохранится — что вполне вероятно — это может привести к тому, что потребители будут игнорировать большинство законных маркетинговых коммуникаций.Почему безопасность данных имеет решающее значение для будущего CX
Никакая технология не может преодолеть тот факт, что взаимодействие с клиентом — это человеческое усилие. Узнайте, почему безопасность данных имеет решающее значение для будущего CX.
Ушли от фишинга: 10 самых подделываемых брендов
Все бренды подвержены риску подделки, но мошенники часто нацелены на крупные технологические компании, грузоотправителей и социальные сети.
Вот 10 самых имитируемых брендов в четвертом квартале 2022 года, ранжированные по их общему виду в попытках фишинга брендов, согласно Check Point Software:
- Яху (20%)
- ДХЛ (16%)
- Майкрософт (11%)
- Гугл (5,8%)
- LinkedIn (5,7%)
- WeTransfer (5,3%)
- Нетфликс (4,4%)
- FedEx (2,5%)
- HSBC (2,3%)
- WhatsApp (2,2%)
4 способа защитить свой бренд
Фишинг представляет собой огромный риск для брендов, их маркетинга и репутации.
«Вся эта фишинговая деятельность может подорвать ценность бренда, потому что, когда эти электронные письма выходят, а потребители не знают, действительны они или нет, мы иногда неправильно связываем наш негативный опыт с компанией, выдающей себя за другое лицо», — говорит Фрэнк Диксон, Аналитик индустрии кибербезопасности IDC.
«Но правда в том, что даже крупные компании, такие как Microsoft или Google, могут сделать очень мало, чтобы осмысленно помешать фишингу».
Итак, если с фишингом так сложно бороться, что вы можете сделать, чтобы свести к минимуму его влияние на репутацию вашего бренда? Вот несколько предложений от экспертов отрасли:- Принять протоколы безопасности электронной почты
- Управляйте своими доменами
- Защитите свои каналы в социальных сетях
- Обучайте своих клиентов
В условиях повсеместных утечек данных управление данными клиентов становится критически важным
Лучшие практики управления данными о клиентах позволяют компаниям укрепить свою приверженность позитивным отношениям. Потенциал для роста в торговле и доверии огромен.
Предотвратите угрозу с помощью безопасности электронной почты
Хотя фишинг трудно победить, организации могут, по крайней мере, замедлить его распространение, внедрив ключевые протоколы безопасности на уровне сервера электронной почты.
Есть три, которые компании склонны использовать в тандеме друг с другом:
- Аутентификация сообщений на основе домена , отчетность и соответствие (DMARC) — это система проверки электронной почты, предназначенная для защиты домена электронной почты вашей компании от использования для спуфинга, фишинга и других киберпреступлений. DMARC использует методы проверки подлинности электронной почты, такие как Sender Policy Framework (SPF) и почта с идентификацией ключей домена (DKIM).
- Sender Policy Framework (SPF) — это метод проверки подлинности электронной почты, предотвращающий отправку спамерами сообщений от имени вашего домена. Это дает вам возможность указать, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена.
- Идентифицированная почта DomainKeys (DKIM) — это метод аутентификации электронной почты на основе подписи, включающий цифровую подпись, которая позволяет получателю проверить, что электронное письмо было отправлено и авторизовано владельцем этого домена.
До появления этих стандартов хакеры могли отправлять электронные письма с теми же доменами, что и сами бренды, говорит Роджер Граймс, евангелист по вопросам защиты KnowBe4, обучающей платформы по вопросам безопасности. Используя эти протоколы для проверки подлинности электронных писем до их доставки, многие крупные компании остановили это.
«Стандарты оказались настолько успешными, что фишеры почти перестали использовать настоящие законные домены брендов», — говорит Граймс.
Это не те файлы данных, которые вы ищете: Кибербезопасность в этой галактике
Повстанцы взломали Звезду Смерти. Ваша организация следующая? Защита данных клиентов имеет решающее значение. Узнайте о мерах кибербезопасности, которые вы должны принять прямо сейчас.
Овладейте своими владениями, чтобы победить темные силы
Поскольку протоколы безопасности электронной почты отлично справляются с задачей по отсечению одной линии атак, хакеры перешли к созданию собственных доменов. Вы, наверное, видели их. Они часто очень похожи на настоящие, но очень незначительно отклоняются, вставляя число, букву или символ в неочевидные места.
Большинство хакеров не утруждают себя выполнением этого вручную, потому что существует множество инструментов, которые позволяют им создавать десятки или даже сотни поддельных производных. И почти невозможно найти все это после того, как они были сгенерированы, говорит Граймс.
По словам Диксона из IDC, одним технологическим решением является развертывание автоматизированного инструмента для идентификации похожих доменов, связанных с вашим корпоративным доменом. В основном они будут искать как в общедоступной сети, так и в темной сети и на сайтах глубокой сети, чтобы увидеть, кто может подделывать ваш бренд.
Дополнительным фактором для того, чтобы стать хозяином своего домена, является подписка на службу репутации. Они также обычно включают инструмент поиска, чтобы увидеть, кто выдает себя за вас.
Но у них также могут быть сотни людей, проводящих исследования, а также службы поддержки, например, работающие с правоохранительными органами для удаления незаконных доменов, говорит Тони Сабай, представитель Check Point.
Связи с общественностью в Интернете: управление репутацией в Интернете
Управление репутацией в Интернете означает мониторинг и участие в онлайн-деятельности, чтобы понять и улучшить общественное мнение о компании. Другими словами, связи с общественностью для Интернета.
Повысьте безопасность в социальных сетях
Бренды также должны защищать свои каналы в социальных сетях от атак. По словам Граймса, в случае компрометации эти каналы могут стать инструментами для запуска фишинговых атак.
«Очень часто хакер проникает в компанию, просматривает почтовые ящики с кредиторской и дебиторской задолженностью, а затем рассылает поддельные счета и изменения банковской информации», — говорит он, имея в виду компрометацию деловой электронной почты.
«Они могут сказать что-то вроде: «Эй, мы просто хотим, чтобы вы знали, что мы переходим на новый банк, и вы должны отправлять свои платежи на этот новый банковский маршрут и номер счета».
Рост социальной коммерции: вопрос доверия
Ожидается, что покупки в социальных сетях будут расти в три раза быстрее, чем в традиционной электронной коммерции, но брендам необходимо завоевать доверие клиентов, чтобы ускорить внедрение.
Обучайте своих клиентов (и всех, кто будет слушать)
Одна из самых важных вещей, которую компания может сделать для защиты своего бренда, — это информировать клиентов об угрозе, которую представляют фишинговые атаки, и о том, что они могут с этим сделать.
Сообщите им о текущих тенденциях фишинга, например, о том, что хакеры рассылают нежелательные электронные письма, в которых говорится, что они что-то выиграли или что отгрузка того, что они никогда не заказывали, была задержана, или что их учетная запись была взломана и требует технической поддержки.
Кроме того, регулярно информируйте клиентов о том, как вы активно боретесь с фишингом. Наконец, используйте любую возможность, чтобы напомнить клиентам, что они должны играть свою роль в защите себя.
Предлагайте здравые советы, такие как:
- Подозревайте цифровую связь со странными доменными именами, шрифтами, орфографическими ошибками, грамматикой или изображениями . Эти «подсказки» не так распространены, как раньше, но они все еще существуют.
- Ищите несоответствия между предполагаемыми отправителями, адресами электронной почты, строками темы и самим сообщением. Например, недавно я получил плохо составленное электронное письмо, якобы отправленное Лоу, в котором утверждалось, что я выиграл нагреватель Dewalt. В адресе электронной почты отправителя не было названия хозяйственного магазина. Текст сообщения был увенчан логотипом EA, компании, занимающейся видеоиграми. И вместо того, чтобы сказать мне, как получить мой нагреватель, он сказал, что я попросил изменить пароль и могу щелкнуть ссылку, чтобы это произошло.
- Относитесь скептически к сообщениям, которые, кажется, приходят из ниоткуда или просят вас сделать что-то, чего вы никогда раньше не делали с предполагаемым отправителем, например, поделиться финансовой или личной информацией (PII).
- Никогда не нажимайте на ссылки от тех, кого вы не знаете или не доверяете, особенно если они просят вас выбрать новый пароль.
- Кроме того, обратите внимание на возможные дипфейковые видео , которые используются для фишинга. Хотя они становятся более гладкими, вы обычно можете заметить их, ища визуальные искажения, такие как необычные движения головы или туловища, а также проблемы с синхронизацией между лицом, губами и звуком, пишет Стью Шоуверман, основатель и генеральный директор KnowBe4.
Критично для бизнеса: почему директора по маркетингу уделяют особое внимание защите данных клиентов
В гонке за соблюдением требований доверие клиентов является финишной чертой. Нарушение данных может привести к огромным потерям, поэтому директора по маркетингу сосредоточены на защите данных клиентов.
Бесконечная битва
В конце концов, компании должны признать тот факт, что борьба с фишерами — это битва туда и обратно. На каждую контрмеру, которую выдвигают бренды, киберпреступники будут находить новый вектор атаки, поэтому так важно сохранять бдительность в отношении меняющихся угроз и фокусироваться на людях, процессах и технологиях.
«Конечно, это игра в кошки-мышки, — говорит Сабай из Check Point. «Но есть много вещей, которые организации могут сделать, чтобы предотвратить фишинг, и они должны это сделать, чтобы защитить ценность своего бренда».