phishing

Parliamo di spoofing per un minuto. Quando sentite parole come "phishing", "compromissione delle email aziendali" o "crimine informatico", qual è la prima cosa che vi viene in mente? La maggior parte delle persone penserebbe a qualcosa sulla linea della sicurezza delle e-mail, ed è probabile che l'abbiate fatto anche voi. Ed è assolutamente giusto: ognuno dei termini che ho appena menzionato sono forme di cyberattacco, dove un criminale usa l'ingegneria sociale e altre tecniche per ottenere l'accesso a informazioni sensibili e denaro. Ovviamente questo è male, e le organizzazioni dovrebbero fare tutto il possibile per proteggersi da esso.

Ma c'è un altro lato di questo, uno che alcune organizzazioni semplicemente non considerano, ed è uno che è altrettanto importante per loro. Il phishing non solo ti mette ad un rischio maggiore di perdere dati e denaro, ma anche il tuo marchio ha una possibilità altrettanto grande di perdere. Infatti, questa possibilità è del 63%: questo è il numero di consumatori che probabilmente smetteranno di acquistare un marchio dopo una sola esperienza insoddisfacente.

In che modo gli attacchi di phishing via e-mail danneggiano il tuo marchio?

Capire come il phishing può compromettere i sistemi della tua organizzazione è abbastanza semplice. Ma gli effetti a lungo termine di un singolo attacco informatico? Non così tanto.

Pensaci in questo modo. Nella maggior parte dei casi, un utente che controlla la sua posta elettronica è probabile che clicchi su un'email da una persona o un marchio che conosce e di cui si fida. Se l'email ha un aspetto abbastanza realistico, non noteranno nemmeno la differenza tra una che è falsa e una che non lo è. L'email potrebbe anche avere un link che porta ad una pagina che assomiglia esattamente al portale di login della vostra organizzazione, dove si digitano nome utente e password.

Più tardi, una volta che sentono che i dettagli della loro carta di credito e l'indirizzo sono stati divulgati al pubblico, non c'è nessun altro a cui rivolgersi se non la vostra organizzazione. Dopo tutto, è stata la "tua email" a causare il disastro, la tua mancanza di sicurezza. Quando i vostri stessi clienti perdono completamente la fiducia nel vostro marchio e la sua credibilità, può causare enormi problemi per l'ottica del vostro marchio. Non sei solo l'azienda che è stata violata, sei l'azienda che ha permesso che i loro dati venissero rubati attraverso una e-mail che hai inviato.

Non è difficile capire come questo potrebbe seriamente danneggiare i vostri profitti a lungo termine, soprattutto quando i nuovi potenziali clienti sono scoraggiati dalla prospettiva di essere un'altra vittima delle vostre e-mail. I criminali informatici prendono la fiducia e la lealtà che i vostri clienti hanno nel vostro marchio, e la usano attivamente contro di voi. Ed è questo che rende il Business Email Compromise (BEC) molto più di un problema di sicurezza tecnica.

Quali sono alcune delle industrie più colpite?

Le aziende farmaceutiche sono alcune delle imprese più frequentemente prese di mira per il phishing e i cyberattacchi. Secondo uno studio di Fortune 500 aziende farmaceutiche, solo negli ultimi 3 mesi del 2018, ogni azienda ha affrontato in media 71 attacchi di frode via e-mail. Questo perché le aziende farmaceutiche detengono una preziosa proprietà intellettuale su nuove sostanze chimiche e prodotti farmaceutici. Se un attaccante può rubare queste informazioni, può venderle sul mercato nero per un profitto considerevole.

Anche le società di costruzione e immobiliari non sono troppo indietro. Le società di servizi finanziari e le istituzioni finanziarie, in particolare, affrontano la minaccia costante di avere dati sensibili o grandi somme di denaro rubate da loro attraverso attacchi di Business attentamente pianificati, così come Vendor Email Compromise (VEC).

Tutte queste industrie traggono grande beneficio dalla fiducia dei clienti nei loro marchi, e la loro relazione con i marchi influenza direttamente i loro affari con le aziende. Se un consumatore sentisse che quell'azienda non è in grado di tenere al sicuro i suoi dati, il suo denaro o altri beni, sarebbe dannoso per il marchio, e a volte, irreparabilmente.

Scopri di più sulla sicurezza delle e-mail per il tuo settore specifico.

Come puoi salvare il tuo marchio?

Il marketing consiste nel costruire l'immagine del tuo marchio in qualcosa che il pubblico non solo ricorderà, ma assocerà con qualità e affidabilità. E il primo passo verso questo è assicurare il tuo dominio.

I criminali informatici falsificano il dominio della vostra organizzazione e impersonano il vostro marchio, così quando inviano un'e-mail a un utente ignaro, sembrerà che provenga da voi. Piuttosto che aspettarsi che gli utenti identifichino quali email sono reali e quali no (che molto spesso è quasi impossibile, soprattutto per i profani), si può invece evitare che queste email entrino completamente nella casella di posta degli utenti.

DMARC è un protocollo di autenticazione email che agisce come un manuale di istruzioni per un server email ricevente. Ogni volta che un'email viene inviata dal tuo dominio, il server email del destinatario controlla i tuoi record DMARC (pubblicati sul tuo DNS), e convalida l'email. Se l'email è legittima, "passa" l'autenticazione DMARC e viene consegnata alla casella di posta dell'utente.

Se l'e-mail proviene da un mittente non autorizzato, a seconda della vostra politica DMARC, l'e-mail può essere inviata direttamente allo spam, o addirittura bloccata completamente.

Scopri di più su come funziona DMARC qui.

DMARC può eliminare quasi completamente tutte le email di spam che hanno origine dal tuo dominio, perché invece di bloccare le email false quando lasciano il tuo dominio, controlla invece l'autenticità quando l'email arriva nel server del destinatario.

Se hai già implementato DMARC e stai cercando un modo per portare la sicurezza del tuo marchio ancora più in là, c'è il Brand Indicators for Message Identification (BIMI). Questo nuovo standard di sicurezza per le e-mail appone il logo del tuo marchio accanto ad ogni e-mail dal tuo dominio che è stato autenticato da DMARC.

Ora, quando i tuoi clienti vedono un'email che hai inviato, assoceranno il tuo logo al tuo marchio, migliorando il ricordo del marchio. E quando vedranno il tuo logo, impareranno a fidarsi solo delle email che hanno il tuo logo accanto.

Per saperne di più su BIMI, clicca qui.