Один из наиболее распространенных видов мошенничества — выдача себя за другое физическое или юридическое лицо. В случае с компаниями, киберпреступники притворяются их работниками и пытаются обмануть их постоянных или будущих клиентов.
Что делать корпорациям в подобной ситуации?
Наши клиенты стали жертвами мошенников, выдававших себя за SoftGamings
Наша компания (SoftGamings) недавно была использована онлайн-мошенниками, чтобы обмануть наших клиентов из Китая с целью получить от них денежные средства и/или конфиденциальные данные и личную информацию. К счастью, мы смогли быстро принять меры и предотвратить это.
Мы хотим поделиться нашим опытом и помочь компаниям, столкнувшимся с подобным мошенничеством.
Отправьте предупредительное сообщение
Первый и самый важный шаг — отправка официального предупреждения всем вашим клиентам, а также потенциальным клиентам, оставившим вам свои электронные адреса.
В сообщении вы должны проинформировать получателя о фишинговом мошенничестве, связанном с вашей компанией. Объясните, как работают киберпреступники и каким образом они обманывают клиентов.
Например, китайские мошенники использовали Skype, чтобы запросить у наших клиентов денежные средства и личную информацию.
Используйте только безопасные средства связи
Пользуйтесь только своим официальным электронным адресом и убедитесь, что ваш почтовый сервис использует Sender Policy Framework (SPF) or (SPF, инфраструктура политики отправителя) или (DKIM, метод e-mail аутентификации). Также стоит подумать об использовании такой технологии аутентификации, как DMARC, что означает Domain-Based Message Authentication, Reporting & Conformance (“Идентификация сообщений, создание отчетов и определение соответствия по доменному имени”).
Хотя данные технологии не могут полностью предотвратить действия преступников, они сделают вашу электронную почту гораздо безопаснее, и игнорировать их не стоит. Более того, если вы будете использовать нужные инструменты, ваши клиенты всегда смогут отличить настоящие сообщения от поддельных.
Просвещайте своих клиентов
Отправка предупредительных сообщений — это отличный способ предупредить своих клиентов о том, что они могут стать жертвами фишингового мошенничества. Однако, чтобы они не наступали на одни и те же грабли дважды, вам стоит объяснить им, каким образом можно заметить, что сообщение или аккаунт — ненастоящие.
Один из способов это сделать — добавить на своем сайте раздел “Блог”, где вы будете размещать контент, знакомящий читателей с различными видами мошенничества. Помимо этого, вы можете включить полезные советы и рекомендации по безопасности в свои рассылки.
Неважно, насколько технически подкованы ваши клиенты: все люди могут ошибаться, и вам обязательно стоит напомнить им, что всегда следует оставаться осторожными.
Изучите различные фишинговые операции
К сожалению, мошенники постоянно находят новые способы обмана людей. Каждой компании стоит следить за новыми фишинговыми уловками и желательно оповещать о них своих клиентов.
Популярным способом выдачи себя за представителя какой-либо компании является так называемый тайпсквоттинг. Киберпреступники покупают домен, максимально похожий на веб-адрес этой компании — разница обычно будет лишь в одном символе адреса. Клиенты могут нажать на такую ссылку и перейти на мошеннический сайт, думая, что они открыли нужную страницу.
Неправильное написание названия компании — не единственный вариант, используемый киберсквоттерами. Иногда они могут использовать другой домен верхнего уровня (допустим, .org вместо .com) или символы из кириллицы вместо символов латинского алфавита. Например, “SoftGaмings” выглядит очень похоже на “SoftGamings” — если вы не заметили, в первом случае используется кириллическая “м”.
Заключение
В конечном счете, вам нужно смириться с тем, что полностью избавиться от мошенничества не получится. Пока есть Интернет, киберпреступники будут находить новые способы обмануть его пользователей. Существует множество фишинговых техник, и для их предотвращения ваша компания обязательно должна быть знакома с ними.
