Как только компания становится более-менее известной, находятся люди, пытающиеся эксплуатировать этот успех в своих целях. В лучшем случае они просто прикрываются чужим именем, чтобы продвигать какие-нибудь товары и услуги сомнительного качества. В худшем — охотятся на ваших клиентов, партнеров или даже сотрудников. Причем руководство и ИБ-отдел компании зачастую даже не подозревают о существовании имперсонаторов до тех пор, пока недовольство действиями злоумышленников не вызывает шквал писем в поддержку или скандал в социальных сетях, а это в любом случае негативно отражается на репутации компании. Чаще всего двойники работают по трем направлениям.
Фальшивые приложения в магазинах
Сейчас практически каждый серьезный бизнес имеет собственное приложение для удобного доступа клиентов к услугам или для заказа товаров. Иногда даже не одно. Поэтому никто не удивляется, увидев в поиске магазина приложений сразу несколько позиций с одинаковой иконкой. Да, большинство пользователей скачают самый популярный вариант, но скорее всего часть попадется на уловку злоумышленников и установит себе фальшивку. Особенно если получат на нее прямую ссылку. А внутри может быть что угодно: от банковского трояна до средств удаленного управления устройством. Совсем недавно наши эксперты нашли в Google Play несколько модифицированных версий популярных мессенджеров, по факту являющихся шпионскими программами.
Фейковые аккаунты в социальных сетях
Учетные записи в социальных сетях, якобы имеющие отношение к вашей компании, могут использоваться злоумышленниками во множестве различных схем. Часто их применяют для распространения недостоверной информации — промотирования каких-нибудь полулегальных (онлайн-казино) или откровенно мошеннических активностей (розыгрыши всевозможных призов, билетов или биткойнов), якобы аффилированных с вашим брендом. Однако фейковый аккаунт также может распространять вредоносные или фишинговые ссылки, а также служить площадкой для более сложных атак, связанных с применением социальной инженерии.
Фишинговые сайты
Если у вас на сайте есть личный кабинет для клиентов, партнеров или сотрудников, то можете не сомневаться — учетные данные от него интересуют злоумышленников. Поэтому не стоит удивляться, что в какой-то момент кто-то попробует сделать имитацию вашего сайта, чтобы выманить логины и пароли. Хотя бы для того, чтобы перепродать эту информацию другим киберпреступникам.
Как защитить репутацию компании от двойников?
В подавляющем большинстве случаев цель разнообразных незаконных схем, связанных с имитацией вашего сайта, — третья сторона (будь то физические лица или сторонние компании). Однако репутация при этом страдает именно ваша. Поэтому выявлять и ликвидировать таких двойников следует до того, как они причинят значительный ущерб. Чтобы поделиться своей экспертизой в этом вопросе и обеспечить вас способом оперативно избавляться от имитаций ваших ресурсов, мы обновили сервис Digital Footprint Intelligence.
Вообще, сервис Kaspersky Digital Footprint Intelligence служит для того, чтобы заказчики могли отслеживать свой цифровой след и выявлять потенциальные риски и уязвимости, связанные с ним. Некоторое время назад его функциональность была дополнена выявлением фишинговых сайтов, использующих названия бренда и доменов, в которых используются тайпсквоттинг и комбосквоттинг, а также услуга по разделегированию доменов.
Теперь же сервис также позволяет отслеживать, выявлять и удалять незаконно использующие название вашей компании аккаунты в социальных сетях и приложения в сторах. Узнать больше о Kaspersky Digital Footprint Intelligence можно на отдельном сайте решения.