Paginile care uzurpă identitatea serviciilor de livrare în 2022 au avut cel mai mare procent de click-uri pe link-urile de phishing blocate de soluţiile Kaspersky (27,38%). Magazinele online (15,56%) au ocupat locul al doilea, iar sistemele de plată (10,39%) şi băncile (10,39%) s-au clasat pe locul al treilea, respectiv al patrulea, conform celui mai recent raport Kaspersky privind acţiunile de spam şi phishing,
Potrivit sursei citate, infractorii cibernetici se folosesc de brand-urile pentru care alţi oameni au muncit din greu în desfăşurarea activităţilor lor rău intenţionate. Operând un site web fals, copie a unui site de brand sau de servicii online, folosesc conţinut precis şi detaliat pentru a desfăşura activităţi de phishing în legătură cu orice, de la acreditări de conectare la identităţi personale şi profesionale sau informaţii financiare. Toate aceste lucruri pot duce la pierderi de date şi bani, dar şi la mari riscuri reputaţionale, deoarece creează o percepţie negativă din partea publicului în ceea ce priveşte brand-ul original.
Pentru a vă proteja brand-ul de posibile riscuri cibernetice, Kaspersky recomandă următoarele câteva măsuri simple şi eficiente:
Educaţi atât angajaţii, cât şi clienţii despre cum să recunoască un e-mail de tip phishing sau un site web de phishing. Conştientizarea scăzută a securităţii cibernetice în rândul personalului companiei poate duce la închiderea unor procese importante de business şi la scurgerea de date. Infractorii cibernetici pot prelua conturile de reţele sociale ale companiei şi pot desfăşura activităţi rău intenţionate în numele acesteia.
Clienţii sunt expuşi aceluiaşi risc - ar trebui să fie conştienţi de posibilele ameninţări pentru a putea recunoaşte situaţiile de acest fel. Pentru a atinge acest obiectiv, companiile pot desfăşura sesiuni dedicate de training în domeniul securităţii cibernetice pentru personal şi pot crea poveşti speciale sau serii de e-mailuri pentru clienţi, de conştientizare a securităţii, prin intermediul căror le sunt explicate modalităţile prin care pot identifica activităţile de tip phishing.
Dacă lucraţi în domeniul financiar sau în orice altă sferă sensibilă care atrage adesea infractorii cibernetici, trebuie să avertizaţi clienţii despre acest fapt şi să atrageţi atenţia asupra riscului crescut de a fi victimele unor scheme de phishing.
Cereţi clienţilor să raporteze toate activităţile suspecte desfăşurate în numele brandului dumneavoastră. Cereţi-le să ofere capturi de ecran şi alte dovezi pentru a putea afla din timp despre acţiunile suspecte.
Acordaţi atenţie setărilor de securitate ale conturilor dumneavoastră pe reţelele sociale. De regulă, companiile postează informaţii şi comunică cu publicul lor nu numai prin canalele proprii, ci şi prin intermediul unor platforme externe. Fiţi atenţi la setările de confidenţialitate de pe astfel de platforme, examinaţi-le cu atenţie, creaţi parole puternice, complexe şi configuraţi autentificarea cu doi factori, dacă este posibil.
Folosiţi instrumente threat intelligence - precum Kaspersky Digital Footprint Intelligence - pentru a indica atacurile de uzurpare a brandului în timp util. Astfel de soluţii vă pot oferi notificări în timp real despre schemele de phishing vizate şi conturile false pe reţelele sociale şi vă pot ajuta să urmăriţi aspectul site-ului web de phishing care vizează numele brandului unei companii, precum şi la monitorizarea şi eliminarea conturilor şi aplicaţiilor false de reţele sociale în cadrul unor marketplace-uri mobile.