phishing

La oss snakke om spoofing i et minutt. Når du hører ord som "phishing", "business email compromise" eller "cybercrime", hva er det første som dukker opp i hodet ditt? De fleste vil tenke på noe på linje med e -postsikkerhet, og det er sannsynlig at du også gjorde det. Og det er helt riktig: hver av begrepene jeg nettopp nevnte er former for cyberangrep, der en kriminell bruker sosial ingeniørfag og andre teknikker for å få tilgang til sensitiv informasjon og penger. Det er åpenbart ille, og organisasjoner bør gjøre alt de kan for å beskytte seg mot det.

Men det er en annen side ved dette, en som noen organisasjoner ganske enkelt ikke vurderer, og det er en som er like viktig for dem. Phishing gir deg ikke bare en høyere risiko for å miste data og penger, men merkevaren din har også en like stor sjanse for å tape. Faktisk er den sjansen så høy som 63%: Det er så mange forbrukere som sannsynligvis vil slutte å handle et merke etter bare en enkelt utilfredsstillende opplevelse.

Hvordan skader phishing -angrep via e -post merkevaren din?

Å forstå hvordan phishing kan kompromittere organisasjonens systemer er ganske enkelt. Men de langsiktige effektene av en enkelt cyberangrep? Ikke så mye.

Tenk på det på denne måten. I de fleste tilfeller vil en bruker som sjekker e -posten sin sannsynligvis klikke på en e -post fra en person eller merke de kjenner og stoler på. Hvis e -posten ser realistisk nok ut, ville de ikke engang merke forskjellen mellom en som er falsk og en som ikke er det. E -posten kan til og med ha en lenke som fører til en side som ser ut akkurat som organisasjonens påloggingsportal, der de skriver inn brukernavn og passord.

Senere, når de hører at kredittkortopplysningene og adressen har blitt lekket til publikum, er det ingen andre steder å henvende seg til enn organisasjonen din. Tross alt var det "din e -post" som forårsaket katastrofen, din mangel på sikkerhet. Når dine egne kunder totalt mister troen på merkevaren og troverdigheten, kan det føre til store problemer for optikken til merkevaren din. Du er ikke bare selskapet som ble hacket, du er selskapet som lot dataene deres bli stjålet gjennom en e -post du sendte.

Det er ikke vanskelig å se hvordan dette på sikt kan skade bunnlinjen din, spesielt når nye potensielle kunder blir slått av av muligheten til å bli et annet offer for e -postene dine. Nettkriminelle tar tilliten og lojaliteten som kundene dine har til merkevaren din, og bruker den aktivt mot deg. Og det er det som gjør Business Email Compromise (BEC) så mye mer enn et teknisk sikkerhetsproblem.

Hva er noen av de verste rammene?

Farmasøytiske selskaper er noen av de mest målrettede virksomhetene for phishing og cyberangrep. Ifølge en studie av farmasøytiske selskaper i Fortune 500, i løpet av de siste tre månedene av 2018, møtte hvert selskap i gjennomsnitt 71 e -postbedrageriangrep . Det er fordi legemiddelfirmaer har verdifull immateriell eiendom om nye kjemikalier og farmasøytiske produkter. Hvis en angriper kan stjele denne informasjonen, kan de selge dem på det svarte markedet for en heftig fortjeneste.

Bygg- og eiendomsselskaper er heller ikke så langt bak. Spesielt finansielle tjenesteselskaper og finansinstitusjoner står overfor den stadige trusselen om å ha stjålet sensitive data eller store pengesummer fra dem gjennom nøye planlagte forretningsangrep samt leverandør -e -postkompromissangrep (VEC).

Alle disse næringene har stor fordel av at kunder stoler på merkene sine, og forholdet til merkene påvirker direkte virksomheten deres med selskapene. Hvis en forbruker skulle føle at det selskapet ikke var i stand til å holde data, penger eller andre eiendeler trygge, ville det være skadelig for merkevaren, og noen ganger uopprettelig.

Lær mer om e -postsikkerhet for din spesifikke bransje.

Hvordan kan du redde merkevaren din?

Markedsføring handler om å bygge merkevaren din til noe publikum ikke bare husker, men forbinder med kvalitet og pålitelighet. Og det første trinnet mot det er ved å sikre domenet ditt.

Nettkriminelle forfalsker organisasjonens domene og utgir seg for merkevaren din, så når de sender en e -post til en intetanende bruker, vil det virke som om det kommer fra deg. I stedet for å forvente at brukerne identifiserer hvilke e -poster som er ekte og hvilke som ikke er (som ofte er nesten umulig, spesielt for lekmannen), kan du i stedet forhindre at disse e -postene kommer inn i brukernes innbokser helt.

DMARC er en e -postgodkjenningsprotokoll som fungerer som en bruksanvisning for en e -postserver som mottar. Hver gang en e -post sendes fra domenet ditt, sjekker mottakerens e -postserver DMARC -postene dine (publisert på DNS) og validerer e -posten. Hvis e -posten er legitim, sender den DMARC -godkjenningen og blir levert til brukerens innboks.

Hvis e -posten kommer fra en uautorisert avsender, kan e -posten enten sendes direkte til spam, eller til og med blokkeres direkte, avhengig av DMARC -retningslinjene.

Lær mer om hvordan DMARC fungerer her.

DMARC kan nesten fullstendig eliminere alle spam -e -postmeldinger som stammer fra domenet ditt, for i stedet for å blokkere falske e -postmeldinger når de forlater domenet ditt, kontrollerer det i stedet om det er ekte når e -posten kommer til mottakerens server.

Hvis du allerede har implementert DMARC og leter etter måter å ta merkevaresikkerheten din enda lenger, er det Brand Indicators for Message Identification (BIMI). Denne nye sikkerhetsstandarden for e -post fester merkevarens logo ved siden av hver e -post fra domenet ditt som er godkjent av DMARC.

Når kundene dine ser en e -post du har sendt, knytter de logoen din til merkevaren din, noe som forbedrer merkevarenes tilbakekalling. Og når de ser logoen din, lærer de å bare stole på e -postmeldinger som har logoen din ved siden av.

Lær mer om BIMI her.