Potrivit celui mai recent raport Kaspersky privind actiunile de spam si phishing, paginile care uzurpa identitatea serviciilor de livrare in 2022 au avut cel mai mare procent de click-uri pe link-urile de phishing blocate de solutiile Kaspersky (27,38%).
Magazinele online (15,56%) au ocupat locul al doilea, iar sistemele de plata (10,39%) si bancile (10,39%) s-au clasat pe locul al treilea, respectiv al patrulea.
Infractorii cibernetici se folosesc de brand-urile pentru care alti oameni au muncit din greu in desfasurarea activitatilor lor rau intentionate. Operand un site web fals, copie a unui site de brand sau de servicii online, folosesc continut precis si detaliat pentru a desfasura activitati de phishing in legatura cu orice, de la acreditari de conectare la identitati personale si profesionale sau informatii financiare. Toate aceste lucruri pot duce la pierderi de date si bani, dar si la mari riscuri reputationale, deoarece creeaza o perceptie negativa din partea publicului in ceea ce priveste brand-ul original.
Pentru a va proteja brand-ul de posibile riscuri cibernetice, Kaspersky recomanda urmatoarele cateva masuri simple si eficiente:
1) Educati atat angajatii, cat si clientii despre cum sa recunoasca un e-mail de tip phishing sau un site web de phishing. Constientizarea scazuta a securitatii cibernetice in randul personalului companiei poate duce la inchiderea unor procese importante de business si la scurgerea de date. Infractorii cibernetici pot prelua conturile de retele sociale ale companiei si pot desfasura activitati rau intentionate in numele acesteia.
Clientii sunt expusi aceluiasi risc – ar trebui sa fie constienti de posibilele amenintari pentru a putea recunoaste situatiile de acest fel. Pentru a atinge acest obiectiv, companiile pot desfasura sesiuni dedicate de training in domeniul securitatii cibernetice pentru personal si pot crea povesti speciale sau serii de e-mailuri pentru clienti, de constientizare a securitatii, prin intermediul caror le sunt explicate modalitatile prin care pot identifica activitatile de tip phishing.
2) Daca lucrati in domeniul financiar sau in orice alta sfera sensibila care atrage adesea infractorii cibernetici, trebuie sa avertizati clientii despre acest fapt si sa atrageti atentia asupra riscului crescut de a fi victimele unor scheme de phishing. Le puteti cere sa fie mai atenti la e-mailurile si mesajele pe care le primesc.
3) Cereti clientilor sa raporteze toate activitatile suspecte desfasurate in numele brandului dumneavoastra. Cereti-le sa ofere capturi de ecran si alte dovezi pentru a putea afla din timp despre actiunile suspecte.
4) Acordati atentie setarilor de securitate ale conturilor dumneavoastra pe retelele sociale. De regula, companiile posteaza informatii si comunica cu publicul lor nu numai prin canalele proprii, ci si prin intermediul unor platforme externe. Fiti atenti la setarile de confidentialitate de pe astfel de platforme, examinati-le cu atentie, creati parole puternice, complexe si configurati autentificarea cu doi factori, daca este posibil.
5) Folositi instrumente threat intelligence - precum Kaspersky Digital Footprint Intelligence - pentru a indica atacurile de uzurpare a brandului in timp util. Astfel de solutii va pot oferi notificari in timp real despre schemele de phishing vizate si conturile false pe retelele sociale si va pot ajuta sa urmariti aspectul site-ului web de phishing care vizeaza numele brandului unei companii, precum si la monitorizarea si eliminarea conturilor si aplicatiilor false de retele sociale in cadrul unor marketplace-uri mobile.