騙徒冒充企業品牌攻擊她們的客戶、合作夥伴和僱員,品牌、網站和公司電郵都成為了偽裝的對象,擁統計科技公司和消費品牌是最頻繁被攻擊的對象,但任何行業都存在相同風險,企業應該時刻防範這個邪惡數碼分身。
常見的攻擊場景
- 遊說客戶和顧客到假網站,收集真網店的登入憑證或盜竊付費資料。
- 遊說僱員和商業夥伴到假公司登入頁面,收集盒法的憑證去滲透公司網絡。
- 指示客戶和顧客與騙徒聯絡,藉口可以是取得技術支援、退款、參與送禮活動或要求賠償。
- 遊說商業夥伴和僱員到偽裝公司內部系統的特製網頁,取得他們的付款核准或引導向騙徒合法付款。
- 指示客戶、商業夥伴和僱員下載惡意程式,通常是資料盜竊工具偽裝成公司軟件。
遊說和指示涉及電郵、通訊軟件、社交媒體的假官方廣告、SEO工具上的冒充網站甚至是付費廣告,以上活動都有兩個共同特徵,第一個是攻擊者利用公司品牌,模仿網站、網域名、電郵、廣告和社交媒體貼文的企業風格,模仿不必完美,只要足以說服一少部份商業夥伴和客戶。第二個是機構和網上資源沒有被直接攻擊,但打擊仍然顯著。
品牌偽裝的傷害
冒充可能是針對僱員,攻擊可能導致經濟損失,僱員可能被說服轉帳公司資金,或他們的憑証可能被用來盜竊機密資料,甚至是發動加密勒索攻擊。攻擊客戶不會直接導致公司的金錢損失,但可能間接影響到以下領域:
- 客戶支援面臨壓力,僱客在假網站購買商品,然後會把問題帶到真的客戶支援團隊,遊說他們從沒下訂單相當費勁,令每個個案花費更多時間。
- 商譽受損,被騙的客戶只會指責品牌沒有保護他們防騙,並期望賠償,根據歐洲的問卷,近半受影響買家期望賠償,也可能停用公司服務,有機會在社交媒體留下負面留言,如果受害者是公眾人物和有大量追隨者的話傷害更大。
- 沒計劃的回應成本,根據攻擊情況和規模,受影響公司可能需要數位鑑定和事件回應服務,以及專門消費法律、智產牌權、網絡安全和危機公關顧問。
- 增加保費,公司被冒充引發的網絡事故,可能引致增加保費。
- 降低網站效能和增加廣告成本,如果犯罪份子以品牌的名字執行付費廣告,他們會把官網流量帶走,當公司購買付費廣告時,由於存在競爭成本可能會增加。
- 長期指標下降,包括銷量、市場佔有率和市值,發生重大事故後會失去商業夥伴和客戶的信任。
保險會賠償損失嗎?
常見的數碼風險保險條款通常只覆蓋直接與事故相連的成本,資料損失、經營中斷、IT系統遭入侵等等,假網域和網站不會直接對公司的IT系統造成傷害,所以通常不受保險保障,商譽受損和冒充行為是不同的保險風險,需要針對這種情況擴大保險範圍。上述的間接損失中,標準保險可能覆蓋事故回應的費用,在某些情況下,也可能覆蓋額外的客戶支援成本,但客戶自願賠償、鎖售損失和商譽受損幾乎肯定不在受保範圍。
公司被分身攻擊的應對
- 向客戶發送清晰直接的通知解釋情況,正採取的措施和驗證官方網站、電郵和其他通訊的方法。
- 建立簡單的信任中心網頁列出官方網域、社交媒體帳0山、應用程式商店連結和支援聯絡方式,確保網頁容易被找到和保持更新。
- 監察含公司名稱的新登記社交媒體頁和網域名的新登記情況,在攻擊開始前先發現冒充產品。
- 依照下架程序,包括收集證據,向網域注冊商、託管供應商和社交媒體管理員投訴,追蹤進度直至假內容被刪險,完整整確記錄違規行為包括儲存網址、螢幕截圖、元資料和發現日期時間,理想情況下,檢查假網頁的原始碼,從中尋找犯罪活動其他環節的線索。
- 在官網或品牌應用程式中新增舉報表格,用來舉報可疑網站或訊息。
- 協調法務、網絡安全和行銷團隊間的活動,確保一致、統一和有效的應對。
防範冒充攻擊
雖然網絡的開放性和這些攻擊近乎不可能完全阻止,但企業可密切注意新的假冒產品,準備好反擊的工具。
- 使用專門的監察服務持結監控可疑公共活動,最明顯的跡像是註冊品牌名稱相似的域名,又或在暗網購買與企業目關的資料庫。
- 最快速和簡單打擊假網站或社交媒體帳號的方法是投訢商標侵權,但請確保商標註冊組合足以在UDRP程序下發起投訴。
- 發現假域名後立即啟動UDRP程序,要求轉移或刪除這些假域名,社交媒體平台的話,依照平台特定的侵權處理程序,把網域轉移給合法者比刪除域名更可取,可防止騙徒重新註冊。
- 快速行動去堵塞企業系統中的假網域,即使無法保護合作夥伴或客戶,但可阻止針對員工的攻擊。
- 考慮在所有主流頂層域名(何如.com)主動註冊公司網站名稱及常見變體,防止合作夥伴和客戶錯字而進入假網站。
資料來源:Kaspersky Blog
