冒充电子邮件欺骗客户
据微软称,网络钓鱼攻击( 即冒充品牌、商店或服务提供商的诈骗者发送的电子邮件)在 2018 年增长了 250%。除了域名欺骗外,诈骗者还从“类似域名”发送电子邮件(例如将 microsoft.com 替换为 mlcrosoft.com)、发送恶意链接、索要受害者的登录和付款凭证,甚至威胁受害者不付款将受到惩罚。去年秋冬,冒充当地公用事业公司的诈骗者威胁要切断受害者的电力,除非他们立即支付虚构的未付余额。
冒充诈骗会以多种方式损害品牌,尽管品牌也是这些骗局的受害者。首先,诈骗会赶走客户。受害者可能会指责品牌未能防止欺诈,研究表明,63% 的消费者在一次不愉快的经历后就不再购买该品牌的产品。其他受害者以及从媒体上了解到骗局的客户可能会犹豫是否打开该品牌发送的电子邮件,这可能会导致营销电子邮件活动失去效果。新闻报道和社交媒体讨论也可能将潜在客户引向其他品牌。
网络钓鱼诈骗也需要进行损害控制。受到攻击的品牌需要警告其客户有关冒充诈骗的信息。他们还需要设法找出网络钓鱼是如何发生的。欺诈者是否使用该品牌的域名发送电子邮件?如果是这样,实施更好的电子邮件安全措施是当务之急。诈骗者是否在社交媒体上设置了相似的帐户?必须报告和监控这些帐户。
降低品牌冒充风险
有三个核心领域可以帮助公司保护其品牌免遭网络犯罪分子的滥用:通信、安全和监控。
沟通:在面向客户的电子邮件、社交媒体帐户和网站上加入安全政策,例如“XYZ 品牌绝不会联系您索要客户登录名或支付卡信息”。视觉沟通也很重要,因此请在各个渠道中保持徽标、颜色和其他视觉品牌元素的一致性,这样客户就更容易发现仿冒品。当骗子瞄准您的品牌时,请让您的客户知道要注意什么。
更好的安全性:为品牌的社交媒体帐户创建强密码,保留具有登录权限的人员列表,并在人员变动时更新密码。为防止域名欺骗,请在所有电子邮件域上实施 DMARC 发件人身份验证策略。此开源协议使域所有者能够检测和拒绝未经授权的用户。
监控:使用社交监控工具来密切关注品牌提及和对话。当出现诈骗账户时,请报告这些账户,并删除冒充您品牌的账户在您的页面和帖子上的评论。对于电子邮件,DMARC 会向您显示谁从您的域发送电子邮件(员工、第三方工具(如 MailChimp)以及可能的欺诈者),并可以标记或拒绝可疑的外发邮件。最后,快速响应客户关于诈骗者滥用您品牌的报告。