Låt oss prata om att förfalska en stund. När du hör ord som "phishing", "business email compromise" eller "cybercrime", vad är det första som dyker upp i ditt huvud? De flesta skulle tänka på något på raderna för e-postsäkerhet, och chansen är stor att du också gjorde det. Och det är helt rätt: var och en av de termer jag just nämnde är former av cyberattack, där en brottsling använder social ingenjörskonst och andra tekniker för att få tillgång till känslig information och pengar. Uppenbarligen är det dåligt, och organisationer bör göra allt de kan för att skydda sig mot det.
Men det finns en annan sida av detta, en som vissa organisationer helt enkelt inte överväger, och det är en som är lika viktig för dem. Phishing sätter dig inte bara i en högre risk att förlora data och pengar, men ditt varumärke har också en lika stor chans att förlora. Faktum är att den chansen är så hög som 63%: det är så många konsumenter sannolikt kommer att sluta handla ett varumärke efter bara en enda otillfredsställande upplevelse.
Hur skadar nätfiskeattacker via e-post ditt varumärke?
Att förstå hur nätfiske kan äventyra organisationens system är ganska enkelt. Men de långsiktiga effekterna av en enda cyberattack? Inte så mycket.
Tänk på det så här. I de flesta fall kommer en användare som kontrollerar sin e-post sannolikt att klicka på ett e-postmeddelande från en person eller ett varumärke som de känner och litar på. Om e-postmeddelandet ser realistiskt ut nog skulle de inte ens märka skillnaden mellan en som är falsk och en som inte är det. E-postmeddelandet kan till och med ha en länk som leder till en sida som ser exakt ut som organisationens inloggningsportal, där de skriver in sitt användarnamn och lösenord.
Senare, när de hör att deras kreditkortsuppgifter och adress har läckt ut till allmänheten, finns det ingenstans att vända sig till än din organisation. När allt kommer kommer från var det "din e-post" som orsakade katastrofen, din brist på säkerhet. När dina egna kunder helt tappar förtroendet för ditt varumärke och dess trovärdighet kan det orsaka enorma problem för optiken i ditt varumärke. Du är inte bara företaget som hackades, du är företaget som tillät att deras data stals via ett e-postmeddelande du skickade.
Det är inte svårt att se hur detta allvarligt kan skada din slutlinje på lång sikt, särskilt när nya potentiella kunder stängs av av utsikten att bli ett annat offer för dina e-postmeddelanden. Cyberbrottslingar tar det förtroende och den lojalitet som dina kunder har i ditt varumärke och använder det aktivt mot dig. Och det är det som gör Business Email Compromise (BEC) så mycket mer än ett tekniskt säkerhetsproblem.
Vilka är några av de värst drabbade branscherna?
Läkemedelsföretag är några av de mest riktade företagen för phishing och cyberattacker. Enligt en studie av Fortune 500 läkemedelsföretag, under bara de sista 3 månaderna av 2018, stod varje företag inför i genomsnitt 71 e-postbedrägeriattacker. Det beror på att läkemedelsföretagen har värdefull immateriell egendom på nya kemikalier och läkemedel. Om en angripare kan stjäla denna information kan de sälja dem på den svarta marknaden för en rejäl vinst.
Bygg- och fastighetsbolag ligger inte heller så långt efter. Finansiella tjänsteföretag och finansiella institutioner står i synnerhet inför det ständiga hotet att få känsliga data eller stora summor pengar stulna från dem genom noggrant planerade affärs- och leverantörs-e-postkompromissattacker (VEC).
Alla dessa branscher drar stor nytta av att kunderna litar på sina varumärken, och deras relation till varumärkena påverkar direkt deras verksamhet med företagen. Om en konsument skulle känna att det företaget inte kunde hålla sina data, pengar eller andra tillgångar säkra, skulle det vara skadligt för varumärket, och ibland irreparabelt.
Läs mer om e-postsäkerhet för din specifika bransch.
Hur kan du rädda ditt varumärke?
Marknadsföring handlar om att bygga upp din varumärkesimage till något som publiken inte bara kommer ihåg, utan associerar med kvalitet och tillförlitlighet. Och det första steget mot det är genom att säkra din domän.
Cyberbrottslingar förfalskar din organisations domän och utger sig för att vara ditt varumärke, så när de skickar ett e-postmeddelande till en intet ont anande användare kommer det att se ut som om det kommer från dig. Istället för att förvänta sig att användare ska identifiera vilka e-postmeddelanden som är verkliga och vilka som inte är det (vilket mycket ofta är nästan omöjligt, särskilt för lekmannen), kan du istället förhindra att dessa e-postmeddelanden kommer in i användarnas inkorgar helt.
DMARC är ett e-postautentiseringsprotokoll som fungerar som en instruktionsbok för en mottagande e-postserver. Varje gång ett e-postmeddelande skickas från din domän kontrollerar mottagarens e-postserver dina DMARC-poster (publicerade på din DNS) och validerar e-postmeddelandet. Om e-postmeddelandet är legitimt "skickar" det DMARC-autentisering och levereras till användarens inkorg.
Om e-postmeddelandet kommer från en obehörig avsändare, beroende på din DMARC-policy, kan e-postmeddelandet antingen skickas direkt till skräppost eller till och med blockeras direkt.
Läs mer om hur DMARC fungerar här.
DMARC kan nästan helt eliminera alla skräppostmeddelanden som kommer från din domän, för istället för att blockera falska e-postmeddelanden när de lämnar din domän, kontrollerar den istället äkthet när e-postmeddelandet anländer till mottagarens server.
Om du redan har implementerat DMARC och letar efter sätt att ta din varumärkessäkerhet ännu längre finns det varumärkesindikatorer för meddelandeidentifiering (BIMI). Den här nya e-postsäkerhetsstandarden fäster ditt varumärkes logotyp bredvid varje e-postmeddelande från din domän som har autentiserats av DMARC.
När dina kunder ser ett e-postmeddelande som du har skickat associerar de din logotyp med ditt varumärke, vilket förbättrar varumärkesåterkallelse. Och när de ser din logotyp lär de sig att bara lita på e-postmeddelanden som har din logotyp bredvid dem.
- Vad är Pharming och hur förhindrar man det? - September 23, 2022
- Vad är Dumpster Diving inom cybersäkerhet? - 23 september 2022
- Vad är en DNS AAAA Record? - September 22, 2022
