Parliamo per un attimo di spoofing. Quando sentite parole come "phishing", "business email compromise" o "cybercrime", qual è la prima cosa che vi viene in mente? La maggior parte delle persone penserebbe a qualcosa di simile alla sicurezza delle e-mail, ed è probabile che l'abbiate fatto anche voi. Ed è assolutamente vero: tutti i termini che ho appena citato sono forme di attacco informatico, in cui un criminale utilizza l'ingegneria sociale e altre tecniche per ottenere l'accesso a informazioni sensibili e denaro. Ovviamente questo è un male e le organizzazioni dovrebbero fare tutto il possibile per proteggersi da questo fenomeno.
Ma c'è un altro lato di questo, uno che alcune organizzazioni semplicemente non considerano, ed è uno che è altrettanto importante per loro. Il phishing non solo ti mette ad un rischio maggiore di perdere dati e denaro, ma anche il tuo marchio ha una possibilità altrettanto grande di perdere. Infatti, questa possibilità è del 63%: questo è il numero di consumatori che probabilmente smetteranno di acquistare un marchio dopo una sola esperienza insoddisfacente.
In che modo gli attacchi di phishing via e-mail danneggiano il tuo marchio?
Capire come il phishing può compromettere i sistemi della tua organizzazione è abbastanza semplice. Ma gli effetti a lungo termine di un singolo attacco informatico? Non così tanto.
Pensaci in questo modo. Nella maggior parte dei casi, un utente che controlla la sua posta elettronica è probabile che clicchi su un'email da una persona o un marchio che conosce e di cui si fida. Se l'email ha un aspetto abbastanza realistico, non noteranno nemmeno la differenza tra una che è falsa e una che non lo è. L'email potrebbe anche avere un link che porta ad una pagina che assomiglia esattamente al portale di login della vostra organizzazione, dove si digitano nome utente e password.
Più tardi, una volta che sentono che i dettagli della loro carta di credito e l'indirizzo sono stati divulgati al pubblico, non c'è nessun altro a cui rivolgersi se non la vostra organizzazione. Dopo tutto, è stata la "tua email" a causare il disastro, la tua mancanza di sicurezza. Quando i vostri stessi clienti perdono completamente la fiducia nel vostro marchio e la sua credibilità, può causare enormi problemi per l'ottica del vostro marchio. Non sei solo l'azienda che è stata violata, sei l'azienda che ha permesso che i loro dati venissero rubati attraverso una e-mail che hai inviato.
Non è difficile capire come questo potrebbe seriamente danneggiare i vostri profitti a lungo termine, soprattutto quando i nuovi potenziali clienti sono scoraggiati dalla prospettiva di essere un'altra vittima delle vostre e-mail. I criminali informatici prendono la fiducia e la lealtà che i vostri clienti hanno nel vostro marchio, e la usano attivamente contro di voi. Ed è questo che rende il Business Email Compromise (BEC) molto più di un problema di sicurezza tecnica.
Quali sono alcune delle industrie più colpite?
Le aziende farmaceutiche sono alcune delle imprese più frequentemente prese di mira per il phishing e i cyberattacchi. Secondo uno studio di Fortune 500 aziende farmaceutiche, solo negli ultimi 3 mesi del 2018, ogni azienda ha affrontato in media 71 attacchi di frode via e-mail. Questo perché le aziende farmaceutiche detengono una preziosa proprietà intellettuale su nuove sostanze chimiche e prodotti farmaceutici. Se un attaccante può rubare queste informazioni, può venderle sul mercato nero per un profitto considerevole.
Anche le imprese edili e immobiliari non sono da meno. Il furto di idee per il design di brochure immobiliari è il più comune. Le società di servizi finanziari e le istituzioni finanziarie, in particolare, devono affrontare la costante minaccia di vedersi sottrarre dati sensibili o ingenti somme di denaro attraverso attacchi Business e Vendor Email Compromise (VEC) attentamente pianificati .
Tutte queste industrie traggono grande beneficio dalla fiducia dei clienti nei loro marchi, e la loro relazione con i marchi influenza direttamente i loro affari con le aziende. Se un consumatore sentisse che quell'azienda non è in grado di tenere al sicuro i suoi dati, il suo denaro o altri beni, sarebbe dannoso per il marchio, e a volte, irreparabilmente.
Scopri di più sulla sicurezza delle e-mail per il tuo settore specifico.
Come puoi salvare il tuo marchio?
Il marketing consiste nel costruire l'immagine del tuo marchio in qualcosa che il pubblico non solo ricorderà, ma assocerà con qualità e affidabilità. E il primo passo verso questo è assicurare il tuo dominio.
I criminali informatici falsificano il dominio della vostra organizzazione e impersonano il vostro marchio, così quando inviano un'e-mail a un utente ignaro, sembrerà che provenga da voi. Piuttosto che aspettarsi che gli utenti identifichino quali email sono reali e quali no (che molto spesso è quasi impossibile, soprattutto per i profani), si può invece evitare che queste email entrino completamente nella casella di posta degli utenti.
DMARC è un protocollo di autenticazione delle e-mail che agisce come un manuale di istruzioni per un server di posta elettronica ricevente. Ogni volta che un'e-mail viene inviata dal vostro dominio, il server e-mail del destinatario controlla i vostri record DMARC (pubblicati sul vostro DNS) e convalida l'e-mail. Se l'e-mail è legittima, "passa" l'autenticazione DMARC e viene recapitata nella casella di posta dell'utente.
Se l'e-mail proviene da un mittente non autorizzato, a seconda della vostra politica DMARC, l'e-mail può essere inviata direttamente allo spam o addirittura bloccata.
Scopri di più su come funziona DMARC qui.
DMARC può eliminare quasi completamente tutte le email di spam che hanno origine dal tuo dominio, perché invece di bloccare le email false quando lasciano il tuo dominio, controlla invece l'autenticità quando l'email arriva nel server del destinatario.
Se hai già implementato DMARC e stai cercando un modo per portare la sicurezza del tuo marchio ancora più in là, c'è il Brand Indicators for Message Identification (BIMI). Questo nuovo standard di sicurezza per le e-mail appone il logo del tuo marchio accanto ad ogni e-mail dal tuo dominio che è stato autenticato da DMARC.
Ora, quando i tuoi clienti vedono un'email che hai inviato, assoceranno il tuo logo al tuo marchio, migliorando il ricordo del marchio. E quando vedranno il tuo logo, impareranno a fidarsi solo delle email che hanno il tuo logo accanto.
Per saperne di più su BIMI, clicca qui.
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
- La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024