Potrivit celui mai recent raport Kaspersky privind acțiunile de spam și phishing, paginile care uzurpă identitatea serviciilor de livrare în 2022 au avut cel mai mare procent de click-uri pe link-urile de phishing blocate de soluțiile Kaspersky (27,38%). Magazinele online (15,56%) au ocupat locul al doilea, iar sistemele de plată (10,39%) și băncile (10,39%) s-au clasat pe locul al treilea, respectiv al patrulea.
Infractorii cibernetici se folosesc de brand-urile pentru care alți oameni au muncit din greu în desfășurarea activităților lor rău intenționate. Operând un site web fals, copie a unui site de brand sau de servicii online, folosesc conținut precis și detaliat pentru a desfășura activități de phishing în legătură cu orice, de la acreditări de conectare la identități personale și profesionale sau informații financiare. Toate aceste lucruri pot duce la pierderi de date și bani, dar și la mari riscuri reputaționale, deoarece creează o percepție negativă din partea publicului în ceea ce privește brand-ul original.
Pentru a vă proteja brand-ul de posibile riscuri cibernetice, Kaspersky recomandă următoarele câteva măsuri simple și eficiente:
1) Educați atât angajații, cât și clienții despre cum să recunoască un e-mail de tip phishing sau un site web de phishing. Conștientizarea scăzută a securității cibernetice în rândul personalului companiei poate duce la închiderea unor procese importante de business și la scurgerea de date. Infractorii cibernetici pot prelua conturile de rețele sociale ale companiei și pot desfășura activități rău intenționate în numele acesteia.
Clienții sunt expuși aceluiași risc – ar trebui să fie conștienți de posibilele amenințări pentru a putea recunoaște situațiile de acest fel. Pentru a atinge acest obiectiv, companiile pot desfășura sesiuni dedicate de training în domeniul securității cibernetice pentru personal și pot crea povești speciale sau serii de e-mailuri pentru clienți, de conștientizare a securității, prin intermediul căror le sunt explicate modalitățile prin care pot identifica activitățile de tip phishing.
2) Dacă lucrați în domeniul financiar sau în orice altă sferă sensibilă care atrage adesea infractorii cibernetici, trebuie să avertizați clienții despre acest fapt și să atrageți atenția asupra riscului crescut de a fi victimele unor scheme de phishing. Le puteți cere să fie mai atenți la e-mailurile și mesajele pe care le primesc.
3) Cereți clienților să raporteze toate activitățile suspecte desfășurate în numele brandului dumneavoastră. Cereți-le să ofere capturi de ecran și alte dovezi pentru a putea afla din timp despre acțiunile suspecte.
4) Acordați atenție setărilor de securitate ale conturilor dumneavoastră pe rețelele sociale. De regulă, companiile postează informații și comunică cu publicul lor nu numai prin canalele proprii, ci și prin intermediul unor platforme externe. Fiți atenți la setările de confidențialitate de pe astfel de platforme, examinați-le cu atenție, creați parole puternice, complexe și configurați autentificarea cu doi factori, dacă este posibil.
5) Folosiți instrumente threat intelligence – precum Kaspersky Digital Footprint Intelligence – pentru a indica atacurile de uzurpare a brandului în timp util. Astfel de soluții vă pot oferi notificări în timp real despre schemele de phishing vizate și conturile false pe rețelele sociale și vă pot ajuta să urmăriți aspectul site-ului web de phishing care vizează numele brandului unei companii, precum și la monitorizarea și eliminarea conturilor și aplicațiilor false de rețele sociale în cadrul unor marketplace-uri mobile.