ฟิชชิ่งยิ่งซ่อนเร้น: 4 วิธีในการปกป้องแบรนด์ของคุณ

เผยแพร่แล้ว: 2023-02-06

เมื่อไม่กี่ปีที่ผ่านมา การตรวจจับฟิชชิงเป็นเรื่องง่าย หากอีเมลหรือข้อความดูเหมือนว่ามาจากแบรนด์จริง แต่มีการสะกดผิด ไวยากรณ์ไม่ดี หรือโลโก้ที่ไม่ชัด คุณอาจพนันได้เลยว่ามีคนพยายามหลอกให้คุณคลิกลิงก์ซึ่งเป็นส่วนหนึ่งของแคมเปญเพื่อขโมยข้อมูล เงิน หรือตัวตน.

ทุกวันนี้ การตรวจจับการสื่อสารที่ผิดกฎหมายนั้นไม่ใช่เรื่องง่าย อาชญากรไซเบอร์ส่วนใหญ่จะปลอมแปลงตัวตนได้ดีกว่ามาก ต้องขอบคุณเครื่องมือแฮ็กที่ทรงพลังและต้นทุนต่ำหรือชุดบริการฟิชชิงบนเว็บมืด เครื่องมือเหล่านี้ ซึ่งส่วนใหญ่ใช้ปัญญาประดิษฐ์ สามารถทำให้การสื่อสารจากสแกมเมอร์ที่ไม่รู้หนังสือดูเป็นมืออาชีพได้

ยิ่งไปกว่านั้น ด้วยความก้าวหน้าอย่างรวดเร็วใน ChatGPT ของ Open AI ซึ่งเป็นโปรแกรมแชทบอท AI ฟรีที่สร้างขึ้นด้วยความสามารถด้านการประมวลผลภาษาธรรมชาติ (NLP) แฮ็กเกอร์จึงมีวิธีที่เร็วกว่า ดีกว่า และถูกกว่าในการสร้างการสื่อสารที่เลียนแบบบุคลิกหรือน้ำเสียงของแบรนด์

ด้วยนวัตกรรมทั้งหมดนี้ จึงไม่น่าแปลกใจที่แฮ็กเกอร์สามารถเริ่มการโจมตีแบบฟิชชิง 255 ล้านครั้งในปี 2565 เพิ่มขึ้น 61% จากปีที่แล้ว

ผู้สังเกตการณ์กล่าวว่าหากแนวโน้มนี้ยังคงอยู่ – ซึ่งเป็นไปได้ – อาจนำไปสู่ผู้บริโภคที่เพิกเฉยต่อการสื่อสารทางการตลาดที่ถูกต้องตามกฎหมายส่วนใหญ่

เหตุใดความปลอดภัยของข้อมูลจึงมีความสำคัญต่ออนาคตของ CX

data_security_cx.jpg ไม่มีเทคโนโลยีใดที่สามารถเอาชนะความจริงที่ว่าประสบการณ์ของลูกค้าคือความพยายามของมนุษย์ เรียนรู้ว่าเหตุใดความปลอดภัยของข้อมูลจึงมีความสำคัญต่ออนาคตของ CX

Gone Phishing: 10 แบรนด์ที่ถูกหลอกลวงมากที่สุด

แบรนด์ทั้งหมดมีความเสี่ยงที่จะถูกปลอมแปลง แต่ผู้ฉ้อโกงมักกำหนดเป้าหมายไปที่บริษัทเทคโนโลยีขนาดใหญ่ ผู้ส่งสินค้า และเครือข่ายโซเชียลมีเดีย

ต่อไปนี้คือแบรนด์ที่มีการลอกเลียนแบบมากที่สุด 10 อันดับแรกในไตรมาสที่ 4 ปี 2022 โดยจัดอันดับตามลักษณะที่ปรากฏโดยรวมในการพยายามฟิชชิ่งแบรนด์ ตามข้อมูลของ Check Point Software:

  1. ยาฮู (20%)
  2. ดีเอชแอล (16%)
  3. ไมโครซอฟท์ (11%)
  4. กูเกิล (5.8%)
  5. ลิงค์อิน (5.7%)
  6. เราโอน (5.3%)
  7. เน็ตฟลิกซ์ (4.4%)
  8. เฟดเอ็กซ์ (2.5%)
  9. เอชเอสบีซี (2.3%)
  10. วอตส์แอป (2.2%)

4 วิธีในการปกป้องแบรนด์ของคุณ

ฟิชชิงเป็นความเสี่ยงอย่างมากต่อแบรนด์ การตลาด และชื่อเสียงของแบรนด์

“กิจกรรมฟิชชิงทั้งหมดนี้สามารถทำลายคุณค่าของแบรนด์ได้ เพราะเมื่ออีเมลเหล่านั้นออกมา และผู้บริโภคไม่รู้ว่าอีเมลนั้นถูกต้องหรือไม่ บางครั้งเราก็เชื่อมโยงประสบการณ์เชิงลบของเราผิดกับบริษัทที่ถูกแอบอ้าง” Frank Dickson กล่าว นักวิเคราะห์อุตสาหกรรมความปลอดภัยทางไซเบอร์กับ IDC

“แต่ความจริงก็คือแม้แต่บริษัทขนาดใหญ่อย่าง Microsoft หรือ Google ก็สามารถทำได้มากเท่านั้นเพื่อขัดขวางการฟิชชิงด้วยวิธีที่มีความหมาย”

ดังนั้น หากฟิชชิงนั้นเอาชนะได้ยาก คุณจะทำอย่างไรเพื่อลดผลกระทบต่อชื่อแบรนด์ที่ดีของคุณ ต่อไปนี้คือคำแนะนำบางประการจากผู้เชี่ยวชาญในอุตสาหกรรม:
  1. ใช้โปรโตคอลการรักษาความปลอดภัยอีเมล
  2. เชี่ยวชาญโดเมนของคุณ
  3. ปกป้องช่องทางโซเชียลมีเดียของคุณ
  4. ให้ความรู้แก่ลูกค้าของคุณ

เนื่องจากข้อมูลรั่วไหลในทุกที่ การจัดการข้อมูลลูกค้าจึงมีความสำคัญอย่างยิ่ง

ภาพคอลลาจของแหล่งระบุตัวตนลูกค้าต่างๆ: ID, บัตรเครดิต, สมาร์ทโฟน, การติดตามตำแหน่ง แนวทางปฏิบัติที่ดีที่สุดในการจัดการข้อมูลลูกค้า แนวทางปฏิบัติที่ดีที่สุดในการจัดการข้อมูลลูกค้าช่วยให้ธุรกิจเสริมสร้างความมุ่งมั่นในการสร้างความสัมพันธ์ที่ดี ศักยภาพในการเติบโตในการค้าและความไว้วางใจนั้นยิ่งใหญ่มาก

ขัดขวางภัยคุกคามด้วยการรักษาความปลอดภัยอีเมล

แม้ว่าฟิชชิงจะเอาชนะได้ยาก แต่อย่างน้อยองค์กรก็สามารถชะลอความก้าวหน้าได้ด้วยการใช้โปรโตคอลความปลอดภัยหลักในระดับเซิร์ฟเวอร์อีเมล

มีสามประการที่บริษัทมักจะใช้ควบคู่กัน:

  • Domain-based Message Authentication , Reporting and Conformance (DMARC) คือระบบตรวจสอบความถูกต้องของอีเมลที่ออกแบบมาเพื่อปกป้องโดเมนอีเมลของบริษัทของคุณไม่ให้ถูกใช้เพื่อปลอมแปลง ฟิชชิ่งสแกม และอาชญากรรมทางไซเบอร์อื่นๆ DMARC ใช้เทคนิคการตรวจสอบสิทธิ์อีเมล เช่น Sender Policy Framework (SPF) และ Domain Keys Identified Mail (DKIM)
  • Sender Policy Framework (SPF) เป็นเทคนิคการตรวจสอบสิทธิ์อีเมลเพื่อป้องกันไม่ให้ผู้ส่งสแปมส่งข้อความในนามของโดเมนของคุณ สิ่งนี้ทำให้คุณสามารถระบุเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณได้
  • DomainKeys Identified Mail (DKIM) เป็นเทคนิคการตรวจสอบสิทธิ์อีเมลตามลายเซ็นที่เกี่ยวข้องกับลายเซ็นดิจิทัลที่ช่วยให้ผู้รับตรวจสอบว่าอีเมลถูกส่งและได้รับอนุญาตจากเจ้าของโดเมนนั้น

ก่อนมาตรฐานเหล่านี้ แฮ็กเกอร์สามารถส่งอีเมลที่มีโดเมนเดียวกันกับตัวแบรนด์ได้ โดยพื้นฐานแล้ว Roger Grimes ผู้ประกาศข่าวประเสริฐด้านการป้องกันของ KnowBe4 ซึ่งเป็นแพลตฟอร์มฝึกอบรมการรับรู้ด้านความปลอดภัยกล่าว ด้วยการใช้โปรโตคอลเหล่านี้เพื่อตรวจสอบความถูกต้องของอีเมลก่อนที่จะสามารถส่งได้ บริษัทขนาดใหญ่หลายแห่งจึงหยุดดำเนินการดังกล่าว

“มาตรฐานดังกล่าวประสบความสำเร็จอย่างมากจนนักฟิชเชอร์เกือบเลิกใช้โดเมนของแบรนด์ที่แท้จริงและถูกกฎหมาย” Grimes กล่าว

นี่ไม่ใช่ไฟล์ข้อมูลที่คุณกำลังมองหา: ความปลอดภัยทางไซเบอร์ในกาแลคซีนี้

data_files.jpg ฝ่ายกบฏเจาะเดธสตาร์ องค์กรของคุณเป็นรายต่อไปหรือไม่ การปกป้องข้อมูลลูกค้าถือเป็นภารกิจที่สำคัญยิ่ง อ่านมาตรการรักษาความปลอดภัยทางไซเบอร์ที่คุณต้องทำตอนนี้

เชี่ยวชาญโดเมนของคุณเพื่อเอาชนะกองกำลังมืด

ด้วยโปรโตคอลการรักษาความปลอดภัยของอีเมลที่ทำงานได้อย่างยอดเยี่ยมในการตัดขาดการโจมตีเพียงบรรทัดเดียว แฮ็กเกอร์จึงเปลี่ยนไปสร้างโดเมนของตนเอง คุณคงเคยเห็นพวกเขา พวกมันมักจะใกล้เคียงกับของจริงมาก แต่เบี่ยงเบนไปเล็กน้อย ทำให้ตัวเลข ตัวอักษร หรือสัญลักษณ์ตกหล่นไปในที่ที่มองไม่เห็น

แฮ็กเกอร์ส่วนใหญ่ไม่กังวลกับการดำเนินการด้วยตนเองเพราะมีเครื่องมือมากมายที่ช่วยให้พวกเขาสร้างผลงานปลอมได้หลายสิบหรือหลายร้อยรายการ และแทบจะเป็นไปไม่ได้เลยที่จะค้นหาสิ่งเหล่านั้นทั้งหมดหลังจากสร้างมันขึ้นมาแล้ว Grimes กล่าว

วิธีแก้ปัญหาทางเทคโนโลยีวิธีหนึ่งคือการใช้เครื่องมืออัตโนมัติเพื่อระบุโดเมนที่มีลักษณะคล้ายกันซึ่งเชื่อมโยงกับโดเมนองค์กรของคุณ Dickson จาก IDC กล่าว โดยพื้นฐานแล้วสิ่งเหล่านี้จะค้นหาทั้งเว็บที่เปิดเผยต่อสาธารณะรวมถึงดาร์กเว็บและเว็บไซต์เชิงลึกเพื่อดูว่าใครที่อาจปลอมแปลงแบรนด์ของคุณ

ข้อควรพิจารณาเพิ่มเติมสำหรับการเป็นผู้เชี่ยวชาญในโดเมนของคุณคือการสมัครใช้บริการชื่อเสียง สิ่งเหล่านี้มักจะเกี่ยวข้องกับเครื่องมือค้นหาเพื่อดูว่าใคร ถ้าใคร สวมรอยเป็นคุณ

แต่พวกเขาสามารถมีคนหลายร้อยคนทำการวิจัยเช่นเดียวกับบริการสนับสนุน เช่น การทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อกำจัดโดเมนที่ผิดกฎหมาย Tony Sabaj โฆษกของ Check Point กล่าว

การประชาสัมพันธ์สำหรับอินเทอร์เน็ต: การจัดการชื่อเสียงออนไลน์

รูปภาพของโทรโข่งและไอคอนอีเมล ซึ่งแสดงถึงการจัดการชื่อเสียงออนไลน์ การจัดการชื่อเสียงออนไลน์หมายถึงการติดตามและมีส่วนร่วมในกิจกรรมออนไลน์เพื่อทำความเข้าใจและปรับปรุงความประทับใจต่อสาธารณะของบริษัท กล่าวอีกนัยหนึ่งคือการประชาสัมพันธ์ทางอินเทอร์เน็ต

ยกระดับความปลอดภัยของโซเชียลมีเดีย

แบรนด์จำเป็นต้องปกป้องช่องทางโซเชียลมีเดียของตนจากการถูกโจมตี หากถูกบุกรุก ช่องทางเหล่านี้จะกลายเป็นเครื่องมือในการโจมตีแบบฟิชชิงได้ Grimes กล่าว

“เป็นเรื่องปกติจริงๆ ที่แฮ็กเกอร์จะเจาะเข้าไปในบริษัท ค้นหาบัญชีเจ้าหนี้และบัญชีลูกหนี้ จากนั้นส่งใบแจ้งหนี้ปลอมและการเปลี่ยนแปลงข้อมูลธนาคารไปให้ผู้คน” เขากล่าว โดยอ้างถึงการประนีประนอมทางอีเมลธุรกิจ

“พวกเขาอาจพูดว่า 'เฮ้ เราแค่ต้องการแจ้งให้คุณทราบว่าเรากำลังจะเปลี่ยนธนาคารใหม่ และคุณควรส่งการชำระเงินของคุณไปยังเส้นทางธนาคารและหมายเลขบัญชีใหม่นี้'”

การเติบโตของโซเชียลคอมเมิร์ซ: เรื่องของความไว้วางใจ

FCEE_Social_Commerce_1200x375 การช็อปปิ้งบนแพลตฟอร์มโซเชียลมีเดียคาดว่าจะเพิ่มขึ้นเร็วกว่าอีคอมเมิร์ซแบบดั้งเดิมถึงสามเท่า แต่แบรนด์ต่างๆ จำเป็นต้องสร้างความไว้วางใจให้กับลูกค้าเพื่อกระตุ้นให้เกิดการนำไปใช้

ให้ความรู้แก่ลูกค้าของคุณ (และใครก็ตามที่จะฟัง)

สิ่งที่สำคัญที่สุดอย่างหนึ่งที่บริษัทสามารถทำได้เพื่อปกป้องแบรนด์ของบริษัทคือการแจ้งให้ลูกค้าทราบเกี่ยวกับภัยคุกคามที่เกิดจากการโจมตีแบบฟิชชิงและสิ่งที่พวกเขาสามารถทำได้

แจ้งให้พวกเขาทราบเกี่ยวกับแนวโน้มฟิชชิ่งในปัจจุบัน เช่น แฮ็กเกอร์ส่งอีเมลที่ไม่พึงประสงค์โดยบอกว่าพวกเขาได้รับรางวัลบางอย่างหรือว่าการจัดส่งของบางอย่างที่พวกเขาไม่เคยสั่งซื้อนั้นล่าช้า หรือบัญชีของพวกเขาถูกยึดครองและต้องการการสนับสนุนทางเทคนิค

นอกจากนี้ แจ้งให้ลูกค้าทราบอย่างสม่ำเสมอว่าคุณทำงานเชิงรุกอย่างไรเพื่อต่อสู้กับฟิชชิง สุดท้าย ใช้ทุกโอกาสเพื่อเตือนลูกค้าว่าพวกเขาจำเป็นต้องมีส่วนร่วมในการปกป้องตนเอง

เสนอเคล็ดลับสามัญสำนึกเช่น:

  • สงสัยว่ามีการสื่อสารแบบดิจิทัลด้วยชื่อโดเมน แบบอักษร การสะกดผิด ไวยากรณ์ หรือรูปภาพแปลกๆ “คำบอกเล่า” เหล่านี้ไม่ธรรมดาอย่างที่เคยเป็นมา แต่ยังคงมีอยู่
  • ค้นหาความไม่ตรงกันระหว่างผู้ส่ง ที่อยู่อีเมล หัวเรื่อง และตัวข้อความเอง ตัวอย่างเช่น เมื่อเร็วๆ นี้ฉันได้รับอีเมลที่สร้างขึ้นมาไม่ดี ซึ่งน่าจะมาจากการที่ Lowe อ้างว่าฉันได้รับรางวัล Dewalt Heater ที่อยู่อีเมลของผู้ส่งไม่มีชื่อร้านฮาร์ดแวร์ เนื้อหาของข้อความถูกเติมด้วยโลโก้จาก EA บริษัทวิดีโอเกม และแทนที่จะบอกวิธีรับฮีตเตอร์ กลับบอกว่าฉันขอเปลี่ยนรหัสผ่านและคลิกลิงก์เพื่อดำเนินการดังกล่าวได้
  • อย่าสงสัยในการสื่อสารที่ดูเหมือนไม่มีที่มาที่ไป หรือขอให้คุณทำสิ่งที่คุณไม่เคยทำมาก่อนกับผู้ส่งที่ถูกกล่าวหา เช่น การแบ่งปันข้อมูลทางการเงินหรือข้อมูลที่สามารถระบุตัวบุคคลได้ (PII)
  • อย่าคลิกลิงก์จากใครก็ตามที่คุณไม่รู้จักหรือไว้ใจ โดยเฉพาะอย่างยิ่งหากพวกเขาขอให้คุณเลือกรหัสผ่านใหม่
  • นอกจากนี้ ให้ระวังวิดีโอปลอมที่อาจเป็นไปได้ ซึ่งกำลังถูกใช้เพื่อฟิชชิง Stu Sjouwerman ผู้ก่อตั้งและ CEO ของ KnowBe4 เขียนไว้ว่า แม้ว่าพวกมันจะสั่นไหวขึ้น แต่คุณมักจะสังเกตเห็นได้โดยมองหาการบิดเบี้ยวทางสายตา เช่น การเคลื่อนไหวของศีรษะหรือลำตัวที่ผิดปกติ และปัญหาการประสานกันระหว่างใบหน้า ริมฝีปาก และเสียง

ภารกิจสำคัญ: เหตุใด CMO จึงมุ่งเน้นไปที่การปกป้องข้อมูลลูกค้า

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg ในการแข่งขันเพื่อปฏิบัติตามข้อกำหนด ความไว้วางใจของลูกค้าคือเส้นชัย การละเมิดข้อมูลอาจหมายถึงการสูญเสียครั้งใหญ่ ดังนั้น CMO จึงมุ่งเน้นไปที่การปกป้องข้อมูลลูกค้า

การต่อสู้ที่ไม่มีวันสิ้นสุด

ท้ายที่สุดแล้ว บริษัทควรเผชิญกับความจริงที่ว่าการต่อสู้กับพวกฟิชเชอร์นั้นเป็นการต่อสู้แบบกลับไปกลับมา อาชญากรไซเบอร์จะพบการโจมตีแบบอื่นสำหรับทุกแบรนด์ที่มีมาตรการตอบโต้ ซึ่งเป็นสาเหตุว่าทำไมการตื่นตัวต่อภัยคุกคามที่เปลี่ยนแปลงและเน้นที่บุคคล กระบวนการ และเทคโนโลยีจึงมีความสำคัญอย่างยิ่ง

“มันเป็นเกมแมวจับหนูอย่างแน่นอน” Sabaj จาก Check Point กล่าว “แต่มีหลายสิ่งที่องค์กรสามารถทำได้เพื่อป้องกันฟิชชิง และพวกเขาจำเป็นต้องทำเพื่อปกป้องคุณค่าแบรนด์ของตน”

ต้องการสูญเสียลูกค้าในอัตราที่น่าตกใจหรือไม่?
 ไม่เคารพความเป็นส่วนตัวของข้อมูล
 แทนที่จะได้รับความไว้วางใจ + ความภักดี
 ด้วย กลยุทธ์ข้อมูลที่ยอดเยี่ยม