Voici ce que le phishing par e-mail peut faire à votre image de marque

Blog

Les attaques de phishing ne sont pas seulement un risque de sécurité, elles sont aussi extrêmement nuisibles à votre marque. Voici comment votre marque pourrait être affectée par les cyberattaques.

par Ahona Rudra

Temps de lecture : 5 min
Voici ce que le phishing par e-mail peut faire à votre image de marque
Table des matières-

Parlons un peu de spoofing. Lorsque vous entendez des mots comme "phishing", "business email compromise" ou "cybercrime", quelle est la première chose qui vous vient à l'esprit ? La plupart des gens pensent à la sécurité des courriels, et il y a de fortes chances que ce soit aussi votre cas. Et c'est tout à fait vrai : chacun des termes que je viens de mentionner est une forme de cyberattaque, où un criminel utilise l'ingénierie sociale et d'autres techniques pour accéder à des informations sensibles et à de l'argent. C'est évidemment une mauvaise chose, et les organisations doivent faire tout ce qui est en leur pouvoir pour s'en protéger.

Mais il y a un autre aspect de la question, que certaines organisations ne prennent tout simplement pas en compte, et qui est tout aussi important pour elles. Le phishing ne vous expose pas seulement à un risque plus élevé de perte de données et d'argent, mais votre marque a également de grandes chances d'être perdante. En fait, cette probabilité atteint 63 % : c'est le nombre de consommateurs susceptibles d'arrêter d'acheter une marque après une seule expérience insatisfaisante.

Points clés à retenir

  1. Le phishing peut nuire non seulement aux données de votre organisation, mais aussi à la réputation de votre marque.
  2. Les clients sont susceptibles d'interrompre leur relation avec une marque après une seule mauvaise expérience liée à des cyberattaques.
  3. Les cybercriminels exploitent les identités de confiance des entreprises pour tromper les utilisateurs avec des courriels convaincants mais frauduleux.
  4. L'authentification DMARC peut réduire considérablement le risque que des courriels de spam et de phishing atteignent les boîtes de réception des utilisateurs.
  5. La mise en œuvre de BIMI parallèlement à DMARC renforce la visibilité de la marque et la confiance en affichant votre logo dans les courriels authentifiés.

Comment les attaques de phishing par e-mail nuisent-elles à votre marque ?

Il est assez simple de comprendre comment le phishing peut compromettre les systèmes de votre organisation. Mais quels sont les effets à long terme d'une seule cyber-attaque ? Pas vraiment.

Pensez-y de cette façon. Dans la plupart des cas, un utilisateur qui consulte son courrier électronique va probablement cliquer sur un courrier électronique d'une personne ou d'une marque qu'il connaît et à laquelle il fait confiance. Si l'e-mail semble suffisamment réaliste, il ne remarquera même pas la différence entre un faux et un faux. Le courrier électronique peut même contenir un lien menant à une page qui ressemble exactement au portail de connexion de votre organisation, où ils tapent leur nom d'utilisateur et leur mot de passe.

Plus tard, lorsqu'ils apprennent que les détails de leur carte de crédit et leur adresse ont été divulgués au public, ils ne peuvent s'adresser qu'à votre organisation. Après tout, c'est "votre courrier électronique" qui a causé la catastrophe, votre manque de sécurité. Lorsque vos propres clients perdent totalement confiance dans votre marque et sa crédibilité, cela peut causer d'énormes problèmes pour l'image de votre marque. Vous n'êtes pas seulement la société qui a été piratée, vous êtes la société qui a permis que ses données soient volées par le biais d'un courriel que vous avez envoyé.

It’s not hard to see how this could seriously hurt your bottom line in the long run, especially when new, potential customers are turned off by the prospect of being another victim of your emails. Cybercriminals take the trust and loyalty that your customers have in your brand, and actively use it against you. And that’s what makes Business Email Compromise (BEC) so much more than a technical security issue.
<

Simplifiez la sécurité de l'hameçonnage par courriel avec PowerDMARC !

15 jours d'essaiRéservez une démo
h2>Quelles sont les industries les plus touchées ?

Les entreprises pharmaceutiques comptent parmi les entreprises les plus fréquemment visées par le phishing et les cyberattaques. Selon une étude des 500 plus grandes entreprises pharmaceutiques, au cours des trois derniers mois de 2018, chaque entreprise a été confrontée en moyenne à 71 attaques de fraude par courrier électronique. Cela s'explique par le fait que les entreprises pharmaceutiques détiennent une propriété intellectuelle précieuse sur les nouveaux produits chimiques et pharmaceutiques. Si un agresseur peut voler ces informations, il peut les vendre au marché noir pour un profit considérable.

Les entreprises de proptech dans le domaine de la construction et de l'immobilier ne sont pas en reste. Le vol d'idées de conception de brochures immobilières est le plus courant. Les sociétés de services financiers et les institutions financières en particulier sont confrontées à la menace constante de se voir dérober des données sensibles ou de grosses sommes d'argent par le biais d'attaques soigneusement planifiées de type "Business" ou " Vendor Email Compromise" (VEC). Les entreprises de construction peuvent tirer profit de la mise en œuvre d'un système de gestion de la relation client (CRM), qui rationalise la gestion des clients et prend en charge de meilleurs protocoles de protection des données afin de préserver la sécurité des informations sensibles en ces temps difficiles.

Toutes ces industries bénéficient grandement de la confiance des clients dans leurs marques, et leur relation avec les marques influence directement leur activité avec les entreprises. Si un consommateur devait avoir l'impression que cette entreprise n'est pas capable de protéger ses données, son argent ou d'autres biens, cela serait préjudiciable à la marque, et parfois de manière irréparable.

En savoir plus sur la sécurité du courrier électronique pour votre secteur d'activité.

Comment sauver votre marque ?

Le marketing consiste à construire une image de marque dont le public ne se souviendra pas seulement, mais qu'il associera à la qualité et à la fiabilité. Et la première étape pour y parvenir est de sécuriser votre domaine.

Les cybercriminels usurpent le domaine de votre organisation et se font passer pour votre marque. Ainsi, lorsqu'ils envoient un courrier électronique à un utilisateur peu méfiant, il semblera qu'il vienne de vous. Plutôt que d'attendre des utilisateurs qu'ils identifient quels e-mails sont réels et lesquels ne le sont pas (ce qui est très souvent presque impossible, en particulier pour le profane), vous pouvez au contraire empêcher entièrement ces e-mails d'entrer dans la boîte de réception des utilisateurs.

DMARC est un protocole d'authentification du courrier électronique qui agit comme un manuel d'instructions pour un serveur de courrier électronique récepteur. Chaque fois qu'un courriel est envoyé depuis votre domaine, le serveur de messagerie du destinataire vérifie vos enregistrements DMARC (publiés sur votre DNS) et valide le courriel. Si l'e-mail est légitime, il "passe" l'authentification DMARC et arrive dans la boîte de réception de l'utilisateur.

Si l'e-mail provient d'un expéditeur non autorisé, en fonction de votre politique DMARC, l'e-mail peut être envoyé directement dans les spams, voire carrément bloqué.

Pour en savoir plus sur le fonctionnement de la DMARC, cliquez ici.

DMARC peut éliminer presque complètement tous les courriels indésirables provenant de votre domaine, car au lieu de bloquer les faux courriels lorsqu'ils quittent votre domaine, il vérifie leur authenticité lorsque le courriel arrive sur le serveur du destinataire.

Si vous avez déjà mis en œuvre DMARC et que vous cherchez des moyens d'aller encore plus loin dans la sécurité de votre marque, il existe des indicateurs de marque pour l'identification des messages (Brand Indicators for Message Identification - BIMI). Cette nouvelle norme de sécurité du courrier électronique consiste à apposer le logo de votre marque à côté de chaque courrier électronique provenant de votre domaine et authentifié par DMARC.

Désormais, lorsque vos clients verront un courriel que vous avez envoyé, ils associeront votre logo à votre marque, ce qui améliorera la mémorisation de la marque. Et lorsqu'ils verront votre logo, ils apprendront à ne faire confiance qu'aux courriels qui portent votre logo à côté d'eux.

Pour en savoir plus sur le BIMI, cliquez ici. 

Derniers messages de Ahona Rudra (voir tous)
Le plus grand mythe sur la sécurité avec Office 365365 office blograpport médico-légal blog rufLes rapports médico-légaux de défaillance (RUF) de la DMARC sont-ils morts ? Est-ce qu'il vous manque cet angle de...