Kimlik avı daha da gizli hale geliyor: Markanızı savunmanın 4 yolu

Yayınlanan: 2023-02-06

Sadece birkaç yıl önce, kimlik avını tespit etmek kolaydı. Bir e-posta veya metin gerçek bir markadan geliyor gibi görünüyorsa, ancak yazım hataları, kötü dilbilgisi veya bulanık logolar içeriyorsa, verilerinizi, paranızı çalma kampanyasının bir parçası olarak birinin sizi bir bağlantıya tıklamanız için kandırmaya çalıştığına bahse girebilirsiniz. veya kimlik.

Ancak bugün, gayri meşru iletişimleri tespit etmek o kadar kolay değil. Çoğu siber suçlu, karanlık ağdaki güçlü, düşük maliyetli bilgisayar korsanlığı araçları veya hizmet olarak kimlik avı kitleri sayesinde kimliklerini gizlemede çok daha iyidir. Birçoğu yapay zeka kullanan bu araçlar, en okuma yazma bilmeyen dolandırıcıların bile profesyonel görünmesini sağlayabilir.

Dahası, Open AI'ın doğal dil işleme (NLP) yetenekleriyle oluşturulmuş ücretsiz bir AI sohbet robotu programı olan ChatGPT'deki hızlı ilerlemelerle, bilgisayar korsanları artık bir markanın kişiliğini veya üslubunu taklit eden iletişimler oluşturmak için daha hızlı, daha iyi ve daha ucuz bir yola sahip.

Tüm bu yeniliklerle, bilgisayar korsanlarının 2022'de bir önceki yıla göre %61 artışla 255 milyon kimlik avı saldırısı gerçekleştirmesi şaşırtıcı değil.

Gözlemciler, bu eğilimin devam etmesi halinde - ki bu büyük olasılıkla - tüketicilerin meşru pazarlama iletişimlerinin çoğunu göz ardı etmesine yol açabileceğini söylüyor.

Veri güvenliği, CX'in geleceği için neden önemlidir?

data_security_cx.jpg Hiçbir teknoloji, müşteri deneyiminin bir insan çabası olduğu gerçeğinin üstesinden gelemez. Veri güvenliğinin müşteri deneyiminin geleceği için neden kritik olduğunu öğrenin.

Kimlik avına son: En çok sahtekarlığa maruz kalan 10 marka

Tüm markalar sahte olma riski altındadır, ancak dolandırıcılar genellikle büyük teknoloji şirketlerini, nakliyatçıları ve sosyal medya ağlarını hedef alır.

Check Point Software'e göre, marka kimlik avı girişimlerinde genel görünümlerine göre sıralanmış, 2022'nin 4. çeyreğinde en çok taklit edilen ilk 10 marka:

  1. Yahoo (%20)
  2. DHL (%16)
  3. Microsoft (%11)
  4. Google (%5,8)
  5. LinkedIn (%5,7)
  6. WeTransfer (%5,3)
  7. Netflix (%4,4)
  8. FedEx (%2,5)
  9. HSBC (%2,3)
  10. WhatsApp (%2,2)

Markanızı korumanın 4 yolu

Kimlik avı, markalar, pazarlamaları ve itibarları için büyük bir risktir.

Frank Dickson, "Bütün bu kimlik avı faaliyetleri, marka değerini baltalayabilir çünkü bu e-postalar ortaya çıktığında ve tüketiciler bunların geçerli olup olmadığını bilmediklerinde, bazen olumsuz deneyimlerimizi şirketin kimliğine bürünmeyle yanlış ilişkilendiririz" diyor. IDC ile siber güvenlik endüstrisi analisti.

"Ama gerçek şu ki, Microsoft veya Google gibi büyük şirketler bile kimlik avını anlamlı bir şekilde engellemek için ancak bu kadarını yapabilir."

Öyleyse, kimlik avını yenmek bu kadar zorsa, iyi marka adınız üzerindeki etkisini en aza indirmek için ne yapabilirsiniz? İşte sektör uzmanlarından birkaç öneri:
  1. E-posta güvenlik protokollerini benimseyin
  2. Etki alanlarınıza hakim olun
  3. Sosyal medya kanallarınızı savunun
  4. Müşterilerinizi eğitin

Her yerde veri ihlalleri olduğu için müşteri veri yönetimi çok önemli hale geliyor

Farklı müşteri tanımlama kaynağından bir kolaj görüntüsü: kimlik, kredi kartı, akıllı telefon, konum takibi. Müşteri veri yönetimi en iyi uygulamaları Müşteri veri yönetimi en iyi uygulamaları, işletmelerin olumlu ilişkilere olan bağlılıklarını güçlendirmelerine olanak tanır. Ticaret ve güven alanında büyüme potansiyeli çok büyük.

E-posta güvenliği ile tehdidi savuşturun

Kimlik avını yenmek zor olsa da, kuruluşlar en azından e-posta sunucusu düzeyinde temel güvenlik protokollerini uygulayarak ilerlemesini yavaşlatabilir.

Şirketlerin birbirleriyle birlikte kullanma eğiliminde olduğu üç tane var:

  • Etki Alanı Tabanlı İleti Doğrulama , Raporlama ve Uygunluk (DMARC), şirketinizin e-posta etki alanını kimlik sahtekarlığı, kimlik avı dolandırıcılığı ve diğer siber suçlar için kullanılmaktan korumak için tasarlanmış bir e-posta doğrulama sistemidir. DMARC, Sender Policy Framework (SPF) ve Domain Keys Identified Mail (DKIM) gibi e-posta doğrulama teknikleri kullanır.
  • Sender Policy Framework (SPF), spam gönderenlerin alan adınız adına mesaj göndermesini engellemek için kullanılan bir e-posta kimlik doğrulama tekniğidir. Bu, hangi e-posta sunucularının etki alanınız adına e-posta göndermesine izin verildiğini belirleme olanağı sağlar.
  • DomainKeys Identified Mail (DKIM), alıcının bir e-postanın gönderilip gönderilmediğini ve söz konusu alanın sahibi tarafından yetkilendirildiğini kontrol etmesini sağlayan dijital imza içeren, imza tabanlı bir e-posta kimlik doğrulama tekniğidir.

Bir güvenlik bilinci eğitim platformu olan KnowBe4'ün savunma savunucusu Roger Grimes, bu standartlardan önce, bilgisayar korsanlarının esasen markaların kendileriyle aynı etki alanlarına sahip e-postalar gönderebileceğini söylüyor. E-postaları teslim edilmeden önce doğrulamak için bu protokolleri kullanarak, birçok büyük şirket bunu durdurdu.

Grimes, "Standartlar o kadar başarılı oldu ki, kimlik avcıları gerçek, meşru marka alan adlarını kullanmayı neredeyse bıraktı" diyor.

Aradığınız veri dosyaları bunlar değil: Bu galakside siber güvenlik

data_files.jpg İsyancılar Ölüm Yıldızı'nı hackledi. Sıradaki kuruluşunuz mu? Müşteri verilerini korumak görev açısından kritiktir. Hemen almanız gereken siber güvenlik önlemlerini okuyun.

Karanlık güçleri yenmek için alanlarınıza hakim olun

E-posta güvenlik protokollerinin tek bir saldırı hattını ortadan kaldırmak gibi harika bir iş çıkarmasıyla, bilgisayar korsanları kendi etki alanlarını oluşturmaya yöneldi. Muhtemelen onları görmüşsünüzdür. Genellikle gerçeğine çok benzerler, ancak çok az saparlar, göze çarpmayan yerlere bir sayı, harf veya sembol kaydırırlar.

Çoğu bilgisayar korsanı bunu manuel olarak yapmakla uğraşmaz çünkü düzinelerce hatta yüzlerce sahte türetme oluşturmalarına izin veren çok sayıda araç vardır. Grimes, oluşturulduktan sonra tüm bunları bulmanın neredeyse imkansız olduğunu söylüyor.

IDC'den Dickson, bir teknolojik geçici çözümün, kurumsal etki alanınızla ilişkili benzer etki alanlarını belirlemek için otomatik bir araç kullanmak olduğunu söylüyor. Bunlar, markanızı kimin taklit ettiğini görmek için temel olarak hem halka açık web'de hem de dark web ve deep web sitelerinde arama yapacaktır.

Etki alanınızın yöneticisi olmak için dikkate alınması gereken ek bir husus, bir itibar hizmetine abone olmaktır. Bunlar ayrıca, eğer varsa, kimin sizin gibi davrandığını görmek için tipik olarak bir arama aracı içerir.

Ancak, Check Point sözcüsü Tony Sabaj'a göre, yüzlerce kişinin araştırma yapmasını ve yasa dışı alan adlarını kaldırmak için kolluk kuvvetleriyle birlikte çalışmak gibi destek hizmetlerini almasını sağlayabilirler.

İnternet için halkla ilişkiler: Çevrimiçi itibar yönetimi

Çevrimiçi itibar yönetimini temsil eden megafon ve e-posta simgelerinin görüntüsü Çevrimiçi itibar yönetimi, bir şirketin kamuoyundaki izlenimini anlamak ve iyileştirmek için çevrimiçi etkinlikleri izlemek ve bunlara katılmak anlamına gelir. Başka bir deyişle, internet için halkla ilişkiler.

Sosyal medya güvenliğini artırın

Markaların ayrıca sosyal medya kanallarını saldırılardan koruması gerekiyor. Grimes, güvenliği ihlal edilirse, bu kanalların kimlik avı saldırıları başlatmak için araçlar haline gelebileceğini söylüyor.

"Bir bilgisayar korsanının bir şirkete girmesi, borç hesapları ve alacak hesapları gelen kutularını araması ve ardından insanlara sahte faturalar ve bankacılık bilgi değişiklikleri göndermesi gerçekten yaygın bir durumdur" diyor iş e-postası uzlaşmasına atıfta bulunarak.

"Hey, sadece yeni bir bankaya geçeceğimizi ve ödemelerinizi bu yeni banka yönlendirmesine ve hesap numarasına göndermeniz gerektiğini size bildirmek istiyoruz" gibi bir şey söyleyebilirler."

Sosyal ticaret büyümesi: Bir güven meselesi

FCEE_Social_Commerce_1200x375 Sosyal medya platformlarında alışverişin geleneksel e-ticarete göre üç kat daha hızlı artması bekleniyor, ancak markaların benimsemeyi artırmak için müşteri güveni oluşturması gerekiyor.

Müşterilerinizi (ve sizi dinleyecek herkesi) eğitin

Bir şirketin markasını korumak için yapabileceği en önemli şeylerden biri, müşterilerini kimlik avı saldırılarının oluşturduğu tehdit ve bu konuda neler yapabilecekleri konusunda bilgilendirmektir.

Bilgisayar korsanlarının bir şey kazandıklarını veya hiç sipariş etmedikleri bir şeyin sevkiyatının geciktiğini veya hesaplarının ele geçirildiğini ve teknik destek gerektirdiğini söyleyen istenmeyen e-postalar göndermesi gibi güncel kimlik avı eğilimleri hakkında bilgi verin.

Ayrıca, kimlik avıyla mücadele etmek için proaktif olarak nasıl çalıştığınız konusunda müşterileri düzenli olarak güncelleyin. Son olarak, müşterilere kendilerini korumak için bir rol oynamaları gerektiğini hatırlatmak için her fırsatı değerlendirin.

Aşağıdakiler gibi sağduyulu ipuçları sunun:

  • Garip alan adları, yazı tipleri, yazım hataları, dilbilgisi veya resimlerle dijital iletişimden şüphelenin . Bu “söylemler” bir zamanlar olduğu kadar yaygın değil, ama hala varlar.
  • Varsayılan gönderenler, e-posta adresleri, konu satırları ve mesajın kendisi arasındaki uyumsuzlukları arayın. Örneğin, yakın zamanda Lowe'dan geldiği ve bir Dewalt Isıtıcı kazandığımı iddia eden kötü hazırlanmış bir e-posta aldım. Gönderenin e-posta adresi, donanım mağazasının adını içermiyordu. Mesajın gövdesi, video oyun şirketi EA'nın logosuyla doluydu. Ve bana ısıtıcımı nasıl alacağımı söylemek yerine, şifre değişikliği istediğimi ve bunun gerçekleşmesi için bir bağlantıya tıklayabileceğimi söyledi.
  • Birdenbire ortaya çıkmış gibi görünen veya finansal veya kişisel olarak tanımlanabilir bilgileri (PII) paylaşmak gibi sözde göndericiyle daha önce hiç yapmadığınız bir şeyi yapmanızı isteyen iletişimlere şüpheyle yaklaşın .
  • Özellikle sizden yeni bir şifre seçmenizi istiyorlarsa , tanımadığınız veya güvenmediğiniz kişilerin bağlantılarına asla tıklamayın .
  • Ayrıca, kimlik avı için kullanılan olası derin sahte videolara dikkat edin . KnowBe4'ün kurucusu ve CEO'su Stu Sjouwerman, daha kaygan hale gelmelerine rağmen, genellikle olağandışı baş veya gövde hareketleri gibi görsel bozulmalara ve yüz, dudaklar ve ses arasındaki senkronizasyon sorunlarına bakarak onları tespit edebilirsiniz, diye yazıyor.

Kritik görev: CMO'lar neden müşteri verilerini korumaya odaklanıyor?

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg Uyum yarışında, müşteri güveni bitiş çizgisidir. Bir veri ihlali çok büyük kayıplar anlamına gelebilir, bu nedenle CMO'lar müşteri verilerini korumaya odaklanıyor.

Hiç bitmeyen bir savaş

Sonunda şirketler, kimlik avcılarıyla savaşmanın bir ileri geri savaş olduğu gerçeğiyle yüzleşmeli. Markaların attığı her karşı önlem için siber suçlular başka bir saldırı vektörü bulacaktır; bu nedenle değişen tehditlere karşı tetikte olmak ve insanlara, süreçlere ve teknolojiye odaklanmak çok önemlidir.

Check Point'ten Sabaj, “Kesinlikle bir kedi-fare oyunu” diyor. "Ancak kuruluşların kimlik avını önlemek için yapabilecekleri çok şey var ve marka değerlerini korumak için yapmaları gerekiyor."

Şaşırtıcı bir oranda müşteri kaybetmek mi istiyorsunuz?
 Veri gizliliğine saygı duyma.
 Bunun yerine güven + sadakat kazanın
 veri harika bir strateji ile .