Secondo l’ultimo report Spam e Phishing di Kaspersky, nel 2022 le pagine che si spacciano per servizi di consegna hanno registrato il maggior numero di clic su link di phishing bloccati dalle soluzioni Kaspersky (27,38%), mentre gli store online (15,56%) si sono classificati al secondo posto. I sistemi di pagamento (10,39%) e le banche (10,39%) si sono posizionati rispettivamente in terza e quarta posizione.
“I criminali informatici sfruttano la buona reputazione dei brand e ne traggono profitto per condurre attività malevole. Copiano, infatti, fedelmente il sito web di un brand o di un servizio online e utilizzano contenuti accurati per “ingannare” le vittime, rubando credenziali di accesso a identità personali e professionali e informazioni aziendali o finanziarie. Ciò può comportare gravi perdite in termini di dati e di denaro, ma anche grandi rischi per la reputazione, dal momento che crea una percezione negativa del marchio originale da parte del pubblico”, ha dichiarato Olga Svistunova, Web Content Analyst di Kaspersky.
Per proteggere il proprio brand da possibili rischi informatici, è opportuno seguire alcune semplici regole:
- Insegnare a riconoscere email o siti di phishing sia ai dipendenti che ai clienti. Una scarsa attenzione alla sicurezza informatica da parte del personale può portare all’interruzione di importanti attività aziendali e alla perdita di dati. I cybercriminali possono impossessarsi dei profili social dell’azienda ed effettuare attività malevole per suo conto.
I clienti corrono lo stesso rischio, dovrebbero infatti conoscere le possibili minacce. Per farlo, le aziende possono organizzare corsi di formazione dedicati alla cybersecurity per i dipendenti e creare storie o campagne e-mail di sensibilizzazione alla sicurezza, che spieghino ai clienti come identificare le attività di phishing.
- Se si lavora nel settore finanziario o in un altro ambito particolarmente sensibile, che spesso attira l’interesse dei criminali informatici, è importante avvertire i propri clienti e fare in modo prendano consapevolezza del crescente rischio di poter essere ingannati. Invitateli a prestare maggiore attenzione alle mail e ai messaggi che ricevono.
- Chiedere ai propri clienti di segnalare eventuali attività sospette svolte a nome del marchio, attraverso screenshot o altre prove tangibili, così da potere scoprire in tempo le azioni sospette.
- Prestare attenzione alle impostazioni di sicurezza dei propri account sui social media. Di solito le aziende postano informazioni non solo sulle proprie risorse, ma anche su piattaforme esterne. Per questo è importante controllare attentamente le impostazioni relative alla privacy, creare password complesse e, dove possibile, impostare l’autenticazione a due fattori.
- Utilizzare strumenti di threat intelligence, come Kaspersky Digital Footprint Intelligence, per rilevare in modo tempestivo eventuali attacchi di impersonificazione di un brand. Queste soluzioni offrono notifiche in tempo reale su phishing mirato e i profili social falsi, nonché aiutano a tracciare la comparsa di siti web di phishing che sfruttano il brand name di un’azienda, nonché a monitorare e rimuovere i falsi account di social network e le app nei marketplace mobili.
