Czym jest phishing?

Aby schwytać ofiarę, oszuści podają się za zaufaną instytucję lub osobę, w celu wyłudzania danych za pośrednictwem e-maila czy komunikatorów, takich jak dane osobowe i numery kart kredytowych Przez podawanie się za firmy cieszące się zaufaniem (np. banki, znane sklepy internetowe) internetowi oszuści, czyli phisherzy, namawiają odbiorców do odpowiedzi. Jest to zjawisko znane jako carding lub spoofing, czyli parodiowanie.

Jak to działa?

Oszuści używają fałszywej poczty elektronicznej, która łączy z falsyfikatem witryny internetowej, zaprojektowanej tak, aby wrabiać konsumentów i skłaniać ich do ujawniania poufnych informacji. Jednocześnie witryny te służą instalowaniu w komputerach użytkowników programów, które bezpośrednio kradną dane. Często polega to na używaniu programu typu Trojan, śledzącego uderzenia w klawiaturę, co pozwala na rozszyfrowanie osobistych haseł. Kierowanie użytkowników na fałszywe witryny lub do serwerów za pomocą specjalnych programów nazwane zostało pharming - czyli hodowla.

Jak poważnym problemem jest phishing?

Jest to problem rzeczywisty i poważny. Dave Jevans, przewodniczący Roboczej Grupy ds. Antyphisingu, stworzonej przez konsorcjum firm świadczących usługi finansowe i firm komputerowych oraz softwarowych, podał, że jego organizacja odnajduje ponad 5.000 nowych lokalizacji o charakterze phishingu na miesiąc. Grupa szacuje, że codziennie jest wysyłanych 75 milionów e-maili phishingowych.

Dlaczego CMOs powinien przejmować się phishingiem?

Phishing może niszczyć obraz marki i doprowadzić do tego, że konsumenci będą się wahać przed użyciem firmowych serwisów online. To może być szczególnie niszczycielskie dla detalistów internetowych i firm, które większość działań marketingowych prowadzą online. To również niszczy zaufanie do kampanii internetowych i komunikacji e-mailowej oraz programów konsumenckich o szerokim zasięgu.

Jakie koszty ponosi biznes co roku?

Jevans, który jest również CEO internetowego dystrybutora zabezpieczeń IronKey, szacuje ten koszt od 120 mln USD do 2 mld USD rocznie, zależnie od sposobu podejścia do danych. Co więcej, do bezpośrednich strat finansowych przypisywanych phishingowi dochodzą też wydatki związane z koniecznością dodatkowej korespondencji z klientem, potwierdzającej autentyczność, koszty związane z zamykaniem fałszywych witryn i koszty procesów sądowych.

Jak marketerzy mogą zwalczać phishing?

Szefowie marketingu powinni upewniać się, że e-maile wychodzące z ich organizacji są chronione systemem potwierdzenia autentyczności, takim jak SFP/Sender ID albo DomainKeys. To pozwala chronić klientów przed odbieraniem podrobionych e-maili, które udają, że pochodzą z legalnej organizacji. Marketerzy powinni również nauczyć się tworzyć kampanie e-mailowe, które nie będą łatwo mylone z atakami phishingowymi. Co więcej, firmy powinny nauczyć swoich klientów, o jakie informacje nie będą ich prosić za pośrednictwem e-maila i surowo przestrzegać tych reguł.

Jeśli firma stała się ofiarą ataku phisingowego, należy natychmiast wynająć odpowiednie służby do wyśledzenia i zamknięcia fałszywych witryn oraz wszystkiego, co się z nimi łączy.