I criminali informatici sfruttano la buona reputazione dei brand per condurre attività malevole: copiano fedelmente il sito web di un brand o un servizio online e utilizzano contenuti accurati per ‘ingannare’ le vittime. L’obiettivo è rubare le credenziali di accesso o sottrarre informazioni aziendali e finanziarie. Tutto ciò può comportare non solo gravi perdite in termini di dati e denaro, ma può anche danneggiare la reputazione del marchio compromesso. Secondo l’ultimo report Spam e Phishing di Kaspersky, nel 2022 il maggior numero di clic su link di phishing bloccati riguarda le pagine che si spacciano per servizi di consegna (27,38%), seguite dagli store online (15,56%), i sistemi di pagamento (10,39%) e le banche (10,39%).
Saper riconoscere e-mail e siti di phishing
Per proteggere il proprio brand da possibili rischi informatici, è opportuno seguire alcune semplici regole. La prima è insegnare a riconoscere e-mail o siti di phishing ai dipendenti e ai clienti.
Una scarsa attenzione alla sicurezza informatica da parte del personale può infatti portare all’interruzione di importanti attività aziendali e alla perdita di dati. I cybercriminali possono impossessarsi dei profili social dell’azienda ed effettuare attività malevole per suo conto. E i clienti corrono lo stesso rischio, quindi, dovrebbero conoscere le possibili minacce. Per farlo, le aziende possono organizzare corsi di formazione dedicati alla cybersecurity per i dipendenti e creare storie o campagne e-mail che spieghino ai clienti come identificare le attività di phishing.
Anche il cliente deve essere consapevole
Se si lavora nel settore finanziario o in un altro ambito particolarmente sensibile, che spesso attira l’interesse dei criminali informatici, è importante avvertire i propri clienti e fare in modo prendano consapevolezza del crescente rischio di poter essere ingannati. Occorre quindi invitarli a prestare maggiore attenzione alle e-mail e ai messaggi che ricevono. Inoltre, è opportuno chiedere ai propri clienti di segnalare eventuali attività sospette svolte a nome del marchio, attraverso screenshot o altre prove tangibili, così da potere scoprire in tempo le azioni sospette.
Attenzione alle impostazioni di sicurezza degli account sui social
Di solito le aziende postano informazioni non solo sulle proprie risorse, ma anche su piattaforme esterne. Per questo è importante controllare attentamente le impostazioni relative alla privacy, creare password complesse, e dove possibile, impostare l’autenticazione a due fattori. Utilizzare strumenti di threat intelligence permette di rilevare in modo tempestivo eventuali attacchi di impersonificazione di un brand. Queste soluzioni offrono notifiche in tempo reale sul phishing mirato e i profili social falsi, nonché aiutano a tracciare la comparsa di siti web di phishing, che sfruttano il brand name di un’azienda, nonché a monitorare e rimuovere i falsi account di social network, e le app nei marketplace mobili.