Όπως δείχνει η τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες οι οποίες παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που εμποδίστηκαν από λύσεις της Κaspersky. Τα ηλεκτρονικά καταστήματα (15,56%) κατέλαβαν τη δεύτερη θέση. Τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%) κατέλαβαν την τρίτη και τέταρτη θέση, αντίστοιχα.
Παρότι κάποιοι άνθρωποι έχουν εργαστεί σκληρά για να χτίσουν το brand name μιας επιχείρησης, οι κακόβουλοι χρήστες το εκμεταλλεύονται και επωφελούνται από αυτό, καθώς το χρησιμοποιούν ως εργαλείο στις παράνομες δραστηριότητές τους. Δημιουργώντας μια ιστοσελίδα που αποτελεί πιστή αντιγραφή ενός brand ή κάποιας online υπηρεσίας, οι επίδοξοι χάκερς μπορούν να υποκλέπτουν οτιδήποτε με μεγάλη αποτελεσματικότητα, από κωδικούς σύνδεσης μέχρι προσωπικές και επαγγελματικές ταυτότητες, ευαίσθητα εταιρικά ή οικονομικά στοιχεία. Αυτό όχι μόνο μπορεί να οδηγήσει σε απώλεια εταιρικών δεδομένων και πόρων, αλλά ταυτόχρονα εγκυμονεί και κινδύνους για την εικόνα της εκάστοτε εταιρείας καθώς δημιουργείται αρνητική αντίληψη για το εταιρικό brand από το κοινό.
Για να προστατέψετε το εμπορικό σας σήμα από πιθανούς διαδικτυακούς κινδύνους, μπορείτε να ακολουθήσετε ορισμένους απλούς κανόνες:
- Εκπαιδεύστε τόσο τους εργαζομένους όσο και τους πελάτες σας ώστε να αναγνωρίζουν ένα phishing email ή μια ιστοσελίδα με σύνδεσμο τύπου phishing. Η υποτίμηση του κίνδυνου σχετικά με την κυβερνοασφάλεια από το προσωπικό της εταιρείας μπορεί να οδηγήσει στην ξαφνική διακοπή επιχειρηματικών πλάνων αλλά και σε παραβίαση δεδομένων. Σε μια τέτοια περίπτωση, οι εγκληματίες του κυβερνοχώρου θα έχουν τη δυνατότητα να πάρουν τον έλεγχο των λογαριασμών της εταιρείας στα μέσα κοινωνικής δικτύωσης και να πραγματοποιήσουν παράνομες δραστηριότητες μέσα από τους επίσημους λογαριασμούς της εταιρείας.
Οι πελάτες σας διατρέχουν τον ίδιο κίνδυνο – θα πρέπει να γνωρίζουν τις πιθανές απειλές για να μπορούν να τις αναγνωρίζουν. Για την επίτευξη αυτού του στόχου, οι επιχειρήσεις μπορούν να διεξάγουν ειδική εκπαίδευση για την κυβερνοασφάλεια στο προσωπικό. Παράλληλα, μπορούν να δημιουργήσουν ειδικά video μικρής διάρκειας ή να στείλουν ενημερωτικά email, τα οποία θα εξηγούν πώς να αναγνωρίζουν οι χρήστες τις κακόβουλες δραστηριότητες τύπου phishing.
Εάν εργάζεστε στον χρηματοπιστωτικό ή σε οποιονδήποτε άλλο ευαίσθητο τομέα που συχνά προσελκύει εγκληματίες του κυβερνοχώρου, προειδοποιήστε τους πελάτες σας για το γεγονός αυτό και τονίστε τον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
2. Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται από την εταιρεία σας. Ζητήστε τους να αποστείλουν screenshots (στιγμιότυπα οθόνης) και άλλα αποδεικτικά στοιχεία για να μπορέσετε να ανακαλύψετε εγκαίρως τις ύποπτες ενέργειες.
3. Δώστε προσοχή στις ρυθμίσεις ασφαλείας των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης. Κατά κανόνα, οι εταιρείες δημοσιεύουν πληροφορίες και επικοινωνούν με το κοινό τους όχι μόνο μέσα από τους εταιρικούς τους δίαυλους επικοινωνίας αλλά και από άλλες πλατφόρμες. Να είστε προσεκτικοί με τις ρυθμίσεις απορρήτου σε αυτές τις πλατφόρμες, να τις εξετάζετε διεξοδικά, να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και τέλος – όπου είναι δυνατόν – να ρυθμίζετε έλεγχο ταυτότητας δύο παραγόντων.
4. Εφαρμόστε λύσεις Threat Intelligence – όπως το Kaspersky Digital Footprint Intelligence – για να εντοπίζετε εγκαίρως την πλαστογραφία εμπορικών σημάτων. Τέτοιες λύσεις μπορούν να σας ειδοποιήσουν σε πραγματικό χρόνο σχετικά με στοχευμένη εκστρατεία phishing και ψεύτικους λογαριασμούς κοινωνικών δικτύων. Ταυτόχρονα, μπορούν να σας βοηθήσουν να αντιληφθείτε την εμφάνιση ενός ιστότοπου με συνδέσμους τύπου phishing, καθώς και να ‘’κατεβάσετε’’ ψεύτικους λογαριασμούς κοινωνικών δικτύων και εφαρμογών από τις διαδικτυακές αγορές.
