Brand Protection

    Wie Cyberkriminelle Marken mit Marketingtaktiken angreifen

    Was ist zu tun, wenn Cyberkriminelle die Marke eines Unternehmens nutzen, um Menschen mit Linkmanipulation, Website-Spoofing, Social-Media-Imitaten und gefälschten Texten zu täuschen?

    by Michael Grover
    gettyimages-1294612009.png

    Wichtige Punkte

    • Cyberkriminelle nutzen gängige Marketing-Taktiken, um mit ihren "Zielpersonen" in Kontakt zu treten.
    • Sie nutzen oft Variationen des Markenzeichens eines Unternehmens, um das Vertrauen zu stärken.
    • Wachsamkeit und Aufklärung sind der Schlüssel. Ebenso wichtig ist es zu wissen, wie man einen Angriff meldet.

    Wer hat nicht schon einmal einen Anruf oder eine E-Mail vom Kundendienst erhalten, die angeblich von Amazon stammt und den Kauf eines iPhones für 1.600 Dollar bestätigt? Dieser Betrug beruht auf dem Markenwert von Amazon, der Allgegenwärtigkeit von Amazon-Konten und der drohenden Gefahr eines großen Kaufs, um die Empfänger dazu zu bringen, zu reagieren und zu Kunden zu werden. Ist das gut für Amazons Marke? Ganz bestimmt nicht. Noch schlimmer ist es, wenn es kleinere Marken trifft.

    Der Betrug mit der Bestätigung des Kundendienstes, sei es per Telefon oder Phishing-E-Mail, ist nur ein Beispiel dafür, wie böswillige Akteure sich hart erarbeitete Markenwerte unter den Nagel reißen und gängige Marketingtaktiken für ihre Betrügereien nutzen. Tatsächlich setzen Cyberkriminelle eine ganze Reihe von Marketingtaktiken ein, um zu versuchen, Menschen von ihrem Geld zu trennen, wie im Bericht The State of Brand Protection 2021 (SOBP) von Mimecast beschrieben. Für Cyberkriminelle sind die Marken, als die sie sich ausgeben, nur Körper, die sie übergehen, um ihren Willen zu bekommen.

    Im Folgenden finden Sie einen Überblick über einige der Marketing-Taktiken, die Cyberkriminelle einsetzen, sowie Ideen, wie Unternehmen ihre Marken schützen können.

    Linkmanipulation - und wie Marken sie bekämpfen können

    Für eine Investition von nur 2,99 $ können Cyberkriminelle eine ähnlich aussehende Domain registrieren. Egal, ob sie eine Tippfehler-Variante der offiziellen Domain eines Unternehmens kaufen oder eine Alternative zur Top-Level-Domain .com wählen, es braucht nicht viel, um eine Flut von Phishing-E-Mails mit einem Link zu verschicken, der wie ein offizieller Markenlink aussieht. Wenn der Link angeklickt wird, werden die Benutzer auf die Website des Cyberkriminellen umgeleitet. Die Marke hat natürlich nichts damit zu tun - aber versuchen Sie mal, das den Opfern zu sagen.

    Diese manipulierten Links werden per E-Mail und Textnachricht übermittelt und schießen aus dem Boden wie Erdhörnchen, so dass eine nahezu ständige Überwachung erforderlich ist, um sie zu entdecken. Die erste Verteidigungslinie müssen Sorgfalt und Aufklärung sein.

    Dem SOBP-Bericht zufolge stiegen die Klicks auf unsichere URLs in E-Mails im Jahr 2020 dramatisch an und verdoppelten sich in den ersten Monaten des Jahres fast. Nach einem leichten Rückgang zur Jahresmitte setzte sich die Eskalation fort. Ein Befragter sah 300.000 markenimitierende E-Mails in einem einzigen Monat.

    cybercriminalsmarketingtactics_monthlyclicksonunsafeurls.png

     

    Einige Maßnahmen, die Marken ergreifen können, um Linkmanipulation zu bekämpfen, sind:

    • Bringen Sie Ihren Mitarbeitern, insbesondere den Mitarbeitern mit Kundenkontakt, bei, verdächtige E-Mails oder SMS zu melden. Der Kundendienst kann Anfragen von Kunden erhalten, die eine E-Mail oder SMS erhalten haben, die sie für offiziell halten, die sich aber in Wirklichkeit als betrügerisch herausstellt. Stellen Sie sicher, dass die Mitarbeiter das Ticket nicht schließen, ohne die E-Mail oder den Text weitergeleitet zu bekommen.
    • Untersuchen Sie jede gefälschte E-Mail auf Hinweise darauf, wie sie verschickt wurde. Wenn sie über ein kommerzielles System verschickt wurde, melden Sie sie diesem System. Woher wissen Sie das? Gehen Sie zu whois.com und geben Sie den Domänennamen in das Suchfeld ein. In der zweiten Zeile des Eintrags steht der Name der Registrierstelle. Seriöse Registrierstellen bieten eine Möglichkeit, den Missbrauch zu melden, und haben die Befugnis, die Website vom Netz zu nehmen. Aber ohne eine Meldung werden sie das nicht tun.
    • Erwägen Sie, Ihre Kunden per E-Mail zu benachrichtigen, wenn Sie glauben, dass eine E-Mail oder ein Text mit einem gefälschten Link weit verbreitet wurde. Die Kunden werden die Sorgfalt zu schätzen wissen, und es wird dazu beitragen, den potenziellen Schaden für die Marke zu begrenzen.

    Wie Marken das Website-Spoofing bekämpfen können

    Wenn Cyberkriminelle erst einmal einen ähnlich aussehenden Domänennamen haben, warum nicht auch eine ähnlich aussehende Website erstellen? Mit ein wenig Zertifikats-Spoofing kann die resultierende Website sogar den beneidenswerten https-Status haben, auf den sich viele Menschen verlassen, um Vertrauen aufzubauen. Laut SOBP klicken sich etwa 84 % der manipulierten Links zu zertifikatsgeschützten Websites durch. Der Bericht zeigt, dass die Zahl der verdächtigen Domainregistrierungen in den letzten beiden Monaten des Jahres 2020 um 73 % höher war als in den ersten beiden Monaten des Jahres.

    Ein Anhaltspunkt für das Auffinden von Website-Spoofs kann direkt auf dem Server eines Unternehmens liegen. Websites verfügen über Protokolle, die jede Serveranfrage - einschließlich einzelner Bilder - aufzeichnen und den Namen der Domäne anzeigen, die die Anfrage gestellt hat. Wenn ein Hacker eine Version der Homepage eines Unternehmens hostet, könnten die Bilder immer noch von ihrem ursprünglichen Server stammen, was in den Serverprotokollen zu sehen ist.

    Wenn die Serverprotokolle zeigen, dass ein Bild auf eine andere Domäne verweist, insbesondere wenn die verweisende Domäne eine Abwandlung des offiziellen Domänennamens des Unternehmens ist, lohnt es sich, dem nachzugehen. Zumindest könnte es sich um eine Urheberrechtsverletzung handeln. Im schlimmsten Fall könnte es sich um eine gefälschte Website handeln.

    Es ist auch sinnvoll, die Webanalyse-Ansicht des Verweisverkehrs zu überwachen. Gefälschte Websites können Links zur offiziellen Website enthalten, entweder aus Versehen oder in dem Versuch, einen SEO-Rang zu erreichen. Richten Sie einen Bericht ein, der alle bekannten großen Verweiser - die Suchmaschinen und die sozialen Medien - ausschließt, und suchen Sie dann in diesem Bericht nach verdächtigen Domänen. Es bedarf einer gewissen Feinabstimmung; der daraus resultierende Bericht wird die Zahl der Verweiser auf eine überschaubare Anzahl reduzieren.

    Sie können auch nach dem bösartigen Domainnamen suchen, indem Sie "site:domain_name" (wobei domain_name durch den gefälschten Domainnamen ersetzt wird) in Google eingeben. Dadurch wird die Reichweite in Google angezeigt. Melden Sie den Missbrauch an Google unter https://safebrowsing.google.com und Google wird die Website aus seinem Index entfernen.

    Das erfordert natürlich eine Menge teurer, harter Arbeit. Glücklicherweise kann dies automatisiert werden. Der Bericht von Frost & Sullivan, Managing Digital Risk: The Security Challenge Beyond Your Perimeter , zeigt, wie ein mittleres oder großes Unternehmen Zeit und mehr als 1,14 Millionen Dollar pro Jahr sparen könnte, wenn es den Brand Exploit Protect Service von Mimecast nutzt, anstatt dasselbe selbst zu versuchen, einschließlich der Anwaltskosten.

    Bekämpfung von E-Mail-Kompromittierung in Unternehmen

    Mit einer gefälschten Domäne und einer gefälschten Website in der Hand kann ein Cyberkrimineller im Handumdrehen einen Mailserver einrichten, der die gefälschte Domäne verwendet und von dort aus Phishing-E-Mails versendet. Die Risiken sind hier dreifach:

    1. Der Spam, der von bösartigen Akteuren verschickt wird, sieht für die ahnungslose Öffentlichkeit legitimer aus.
    2. Mit ein wenig Social-Engineering-Forschung konnten sie sich in die interne Kommunikation einschleusen und Mitarbeiter dazu bringen, auf Malware zu klicken.
    3. Schlimmer noch: Sie könnten sich bei einem BEC-Angriff (Business Email Compromise) als leitende Angestellte ausgeben und einen Mitarbeiter beispielsweise dazu bringen, die Zahlungsinformationen eines Lieferanten zu ändern. Das Ergebnis: Anstatt den Lieferanten zu bezahlen, überweist ein ahnungsloses Unternehmen Gelder in die Hände eines Kriminellen.
    cybercriminalsmarketingtactics_risingmonthlyemailimpersonations.png

    Das Beste, was Unternehmen zur Bekämpfung von BEC tun können, ist sicherzustellen, dass ihre E-Mail-Sicherheit so eingerichtet ist, dass interne E-Mails von externen E-Mails unterschieden werden können, und dass sie über die neuesten, auf künstlicher Intelligenz (KI) basierenden BEC-Erkennungsfunktionen verfügen. Sie können BEC-Angriffe auch an das FBI melden: In den Vereinigten Staaten ist es Betrug - ein Bundesverbrechen -, sich als jemand anderes auszugeben. Anfang dieses Jahres berichtete das FBI, dass BEC die bei weitem kostspieligste Cyberbedrohung im Jahr 2020 war , wobei die Diebe 1,8 Milliarden Dollar erbeuteten.

    Denken Sie auch daran, dass Bildung immer ein Teil der Antwort ist. Nutzen Sie Cybersecurity-Schulungsdienste , um Mitarbeitern beizubringen, wie sie eine legitime interne E-Mail erkennen und verdächtige E-Mails melden können.

    Stellen Sie außerdem sicher, dass legitime Marketing-E-Mails Protokolle wie DMARC verwenden, damit E-Mail-Sicherheitssysteme potenziell gefälschte E-Mails automatisch erkennen können.

    Nachahmung in den sozialen Medien

    Es ist lächerlich einfach, ein gefälschtes Social-Media-Konto einzurichten, das eine Marke kapert. Cyberkriminelle können sogar Remarketing-Dienste nutzen, um in den Feeds von Personen aufzutauchen, die zuvor eine gefälschte Website besucht haben. Es ist wichtig, dass das Social-Media-Team das Problem erkennt und einen Plan hat, um wachsam zu sein und darauf zu reagieren. Account-Hijackings sind so häufig, dass das Social-Media-Team sie vielleicht sogar ignoriert.

    Gefälschte Konten in sozialen Medien, insbesondere solche, die sich als solche ausgeben, stellen einen Verstoß gegen die meisten Nutzungsbedingungen sozialer Medien dar. Melden Sie gefälschte Konten - insbesondere solche, die eine Marke kapern - an die Website. Wenn die soziale Plattform es zulässt, nehmen Sie sich die Zeit, die Follower des gefälschten Kontos zu überprüfen. Wenn die Followerschaft groß genug ist und sich die Followerschaft des offiziellen Kontos mit der des Fake-Accounts überschneidet, sollten Sie entscheiden, ob Sie etwas darüber posten wollen. Wie bei der Warnung von Kunden vor gefälschten Links werden die Follower in den sozialen Netzwerken diese Sorgfalt zu schätzen wissen.

    Die Quintessenz

    Wachsamkeit, Aufdeckung und Aufklärung sind wichtige Bestandteile der Bemühungen eines Unternehmens, seine Marke zu schützen.

    Schulen Sie Ihre Mitarbeiter, damit sie erkennen, wie echte E-Mails aussehen, und richten Sie eine Möglichkeit ein, potenziellen Missbrauch zu melden. Investieren Sie in Maßnahmen zur Erkennung von Markenmissbrauch - und bleiben Sie wachsam, denn dieser Betrug kann jederzeit auftauchen. Für ein breiteres und tieferes Verständnis, wie Cyberkriminelle große und kleine Marken missbrauchen und was Marken tun müssen, um sich zu schützen, lesen Sie The State of Brand Protection 2021 .

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang