фишинг

Давай поговорим о спуфинге на минуту. Когда вы слышите такие слова, как "фишинг", "компрометация деловой почты" или "киберпреступление", что первое приходит вам в голову? Большинство людей задумываются о чем-то, что связано с безопасностью электронной почты, и, скорее всего, вы тоже об этом подумали. И это абсолютно верно: каждое из терминов, о которых я только что упомянул, является формой кибератаки, когда преступник использует социальную инженерию и другие методы для получения доступа к конфиденциальной информации и деньгам. Очевидно, что это плохо, и организации должны делать все возможное, чтобы защитить себя от этого.

Но есть и другая сторона, которую некоторые организации просто не принимают во внимание, и она для них одинаково важна. Фишинг не только подвергает вас повышенному риску потери данных и денег, но и ваш бренд имеет такой же большой шанс проиграть. На самом деле, этот шанс достигает 63%: именно столько потребителей, скорее всего, прекратят покупку бренда после всего лишь одного неудовлетворительного опыта.

Как фишинговые атаки по электронной почте наносят вред вашей марке?

Понимание того, как фишинг может скомпрометировать системы вашей организации, довольно простое. Но каковы долгосрочные последствия одной кибератаки? Не очень.

Подумай об этом так. В большинстве случаев, пользователь, проверяющий свою электронную почту, скорее всего, будет нажимать на электронное письмо от человека или торговой марки, которую он знает и которой он доверяет. Если письмо выглядит достаточно реалистичным, он даже не заметит разницы между фальшивым и нет. Письмо может даже содержать ссылку, ведущую на страницу, которая выглядит точно так же, как и портал входа вашей организации, где они вписывают свое имя пользователя и пароль.

Позже, как только они узнают, что данные их кредитной карты и адрес были утеряны, им некуда обратиться, кроме Вашей организации. В конце концов, именно "ваша электронная почта" вызвала катастрофу, ваше отсутствие безопасности. Когда ваши собственные клиенты полностью теряют веру в ваш бренд и его авторитет, это может вызвать огромные проблемы для оптики вашего бренда. Вы не просто компания, которую взломали, вы - компания, которая позволила украсть их данные через электронную почту, которую вы отправили.

Нетрудно понять, как это может серьезно повредить вашей прибыли в долгосрочной перспективе, особенно когда новые, потенциальные клиенты отключаются от перспективы стать еще одной жертвой вашей электронной почты. Киберпреступники принимают доверие и лояльность ваших клиентов к вашему бренду и активно используют его против вас. И именно это делает компанию Business Email Compromise (BEC) гораздо больше, чем просто техническая проблема безопасности.

Что такое "Худшие Хит Индастриз"?

Фармацевтические компании являются одними из наиболее часто выбираемых для фишинга и кибератак. Согласно исследованию Fortune 500 фармацевтических компаний, только за последние 3 месяца 2018 года каждая компания столкнулась в среднем с 71 атакой почтового мошенничества. Это объясняется тем, что фармацевтические компании обладают ценной интеллектуальной собственностью на новые химикаты и фармацевтическую продукцию. Если злоумышленник может украсть эту информацию, он может продать ее на черном рынке с большой прибылью.

Строительные и риэлтерские компании тоже не сильно отстают. Финансовые компании и финансовые учреждения, в частности, сталкиваются с постоянной угрозой кражи конфиденциальных данных или крупных денежных сумм в результате тщательно спланированных атак на бизнес, а также компромиссов со стороны поставщиков электронной почты (VEC).

Все эти отрасли промышленности извлекают большую выгоду из того, что клиенты доверяют своим брендам, и их отношения с брендами напрямую влияют на их бизнес с компаниями. Если бы потребитель чувствовал, что компания не способна обеспечить сохранность его данных, денег или других активов, это навредило бы бренду, а иногда и непоправимо.

Узнайте больше о безопасности электронной почты для вашей конкретной отрасли.

Как ты можешь спасти свою марку?

Маркетинг - это построение имиджа вашего бренда таким образом, чтобы аудитория не просто запомнила, но и ассоциировалась с качеством и надежностью. И первый шаг к этому - обеспечение безопасности вашего домена.

Киберпреступники подделывают домен вашей организации и выдают себя за ваш бренд, поэтому, когда они посылают электронное письмо ничего не подозревающему пользователю, оно будет выглядеть так, как будто оно исходить от вас. Вместо того, чтобы ожидать, что пользователи будут определять, какие письма реальны, а какие нет (что очень часто практически невозможно, особенно для непрофессионалов), вы можете вместо этого полностью запретить входящие сообщения пользователей в почтовые ящики.

DMARC - это протокол аутентификации по электронной почте, который действует как руководство по эксплуатации для принимающего почтового сервера. Каждый раз, когда электронное письмо отправляется с вашего домена, почтовый сервер получателя проверяет записи DMARC (опубликованные на вашем DNS) и проверяет электронную почту. Если письмо является легитимным, оно "проходит" DMARC-аутентификацию, и доставляется в почтовый ящик пользователя.

Если сообщение от неавторизованного отправителя, в зависимости от вашей политики DMARC, оно может быть либо направлено непосредственно в спам, либо даже заблокировано.

Узнайте больше о том, как работает DMARC здесь.

DMARC может практически полностью исключить все письма со спамом, которые приходят с вашего домена, потому что вместо блокировки поддельных писем, когда они покидают ваш домен, он проверяет подлинность по мере поступления писем на сервер получателя.

Если вы уже внедрили DMARC и ищете способы еще больше повысить безопасность вашего бренда, есть индикаторы бренда для идентификации сообщений (BIMI). Этот новый стандарт безопасности электронной почты устанавливает логотип вашего бренда рядом с каждым электронным сообщением из вашего домена, которое было аутентифицировано DMARC.

Теперь, когда ваши клиенты увидят отправленное вами электронное письмо, они будут ассоциировать ваш логотип с вашим брендом, улучшая его отзыв. А когда они увидят ваш логотип, они научатся доверять только тем электронным письмам, рядом с которыми находится ваш логотип.

Узнайте больше о BIMI здесь.