Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Brand Protection

    Überwachung kann helfen, Ihre Marke vor Search-Ad-Phishing zu schützen

    Search-Ad-Phishing ist eine weitere cyberkriminelle Aktivität, die die Sicherheit von Marken bedroht - doch viele Vermarkter sind sich dessen noch nicht bewusst.

    by Alex Bender
    unsplash-data-reporting-tablet.jpg

    Wichtige Punkte

    • Suchmaschinen haben die Art und Weise, wie wir Informationen über Produkte und Dienstleistungen erhalten, revolutioniert, aber bösartige Akteure geben sich regelmäßig als Marken aus, um bösartige, ähnlich aussehende Suchanzeigen zu erstellen, mit denen Kunden betrogen werden.
    • Suchmaschinen wie Google arbeiten ständig daran, sie auszusortieren, aber sie können nicht alle erwischen - Unternehmen haben die Pflicht, die Lücken zu schließen, um ihre Kunden zu schützen und ihre Marken zu bewahren.
    • Online-Markenschutzstrategien, die das Internet und insbesondere Ihre Lieferkette auf Imitationsversuche überwachen, sollten mit Schulungen zum Thema Cybersicherheit kombiniert werden, um Ihre markentreuen Kunden zu schützen und den Markenwert zu steigern.

    Anmerkung des Herausgebers: Dies ist der zweite Artikel in einer Reihe von Artikeln von Marketing SVP Alex Bender über Markensicherheit und Markenschutz aus der Sicht eines Senior Marketers. Markensicherheit war schon immer Teil der defensiven Marketingstrategie einer Marke, sogar bevor der Begriff "Markensicherheit" aufkam. Der Aufstieg des digitalen Marketings hat kriminelle Hacker dazu befähigt, Geld oder Informationen von Marken zu stehlen und das Vertrauen der Kunden in sie zu untergraben. Jetzt müssen die Vermarkter die Notwendigkeit erkennen, ihre Marken zu schützen und eine Kultur des Markenschutzes auf allen Ebenen ihrer Organisationen aufzubauen.

    Über die Suche finden viele Kunden Produkte und Dienstleistungen - und sogar den Standort Ihres Unternehmens -, so dass sie für das moderne Geschäft so wichtig ist wie nichts anderes. Etwa ein Drittel der US-Verbraucher nutzen Suchmaschinen täglich, um Informationen über lokale Unternehmen zu finden, weitere 16 % tun dies mehrmals pro Woche [1] und 46 % der Klicks gehen auf die ersten drei Anzeigen auf der Ergebnisseite. [2]

    Was glauben Sie also, was passiert, wenn Cyberkriminelle gefälschte Suchanzeigen erstellen, die sich als seriöse Marken ausgeben und zu bösartigen Websites führen?

    Obwohl die meisten Vermarkter nicht an Cybersicherheit im Zusammenhang mit der Markensicherheit denken, ist es für Unternehmen wichtig, eine umfassende Online-Markenschutzstrategie zu haben, die das Problem der Phishing-Angriffe über Suchmaschinenanzeigen angeht. Andernfalls könnten Ihre ahnungslosen, loyalen Kunden auf bösartige Angriffe hereinfallen, die das hart erarbeitete Vertrauen in Ihre Marke untergraben.

    Was ist Search-Ad Phishing & Wie schadet es der Markensicherheit?

    Search-Ad-Phishing, auch bekannt als Google-Ad-Phishing, ist eine Form der Cyberbedrohung, bei der bösartige Links in gesponserten Suchmaschinenergebnissen versteckt werden, um Menschen zum Klicken zu verleiten. Es ist vergleichbar mit Phishing-E-Mails, die sich als Ihre Marke ausgeben, aber es handelt sich um eine Suchanzeige. Ein Klick kann zum Beispiel zu Websites führen, die sich als Ihre Marke ausgeben, zu gefälschten Konten in sozialen Medien oder zu gefälschten Telefonnummern.

    In der Regel zielen die bösen Akteure darauf ab, Kunden zu täuschen, die nach der Website einer Marke oder Kontaktinformationen für Einzelhandelsgeschäfte, Versorgungsunternehmen, Finanzinstitute, Versicherungen und Cloud-Dienste suchen - um nur einige wenige zu nennen. Im Jahr 2018 wurde beispielsweise auf Microsofts Suchmaschine Bing eine Anzeige geschaltet, die Nutzer zu einem gefälschten Google Chrome-Download mit potenziell bösartigem Inhalt leitete. [3] Und selbst nachdem Microsoft die bösartige Anzeige entfernt hatte, tauchte sie später im Jahr wieder auf. [4]

    In einem anderen Beispiel klickte eine Frau in Lee County, Florida, die Probleme mit ihrer geschäftlichen Facebook-Seite hatte, auf die erste Anzeige oben auf der Suchseite, um Kontaktinformationen für einen Facebook-Vertreter zu erhalten. Doch die Nummer war ein Betrug, und am Ende verlor sie 435 Dollar und gab ihre persönlichen Daten an einen Cyberkriminellen weiter, so das Lee County Sheriff's Office. [5]

    Betrüger ändern manchmal auch die Kontaktnummer von etablierten Websites, um ahnungslose Nutzer zu betrügen. Dies ist zwar keine Anzeige an sich, aber dennoch eine Form von Suchmaschinen-Phishing, die Ihrer Marke schaden kann, wenn ein unvorsichtiger Kunde auf einen Phishing-Angriff hereinfällt.

    In beiden Fällen fordern die Betrüger per Phishing persönliche Daten ein, oder sie bringen das Opfer dazu, eine App herunterzuladen oder den Zugang zu ihrem Computer oder Smartphone freizugeben, um Malware einzuschleusen, Geld zu verlangen oder persönliche Daten zu sammeln.

    Eine weitere Möglichkeit, mit der Cyberkriminelle Search-Ad-Phishing betreiben, ist die Schaffung gefälschter Unternehmen, die vorgeben, günstige Preise für die Produkte oder Dienstleistungen Ihrer Marke anzubieten. Wenn der Kunde den Köder schluckt, kann der bösartige Akteur bösartige Software herunterladen, persönliche Daten abfangen oder gefälschte Produkte verkaufen.

    Wenn ein markentreuer Kunde auf einen dieser Phishing-Betrügereien mit Suchanzeigen hereinfällt, fühlt er sich in einer Zeit der Not betrogen. Der schlechte Beigeschmack, der bei diesem Kunden zurückbleibt, wird mit Ihrer Marke in Verbindung gebracht - auch wenn Ihre Marke technisch gesehen nicht dafür verantwortlich war.

    Suchanzeigen-Phishing ist ein komplexes Problem, das es zu lösen gilt

    Wie viele andere Aspekte der Cybersicherheit ist auch das Phishing mit Suchanzeigen schwer zu lösen, da das Internet ursprünglich auf Vertrauen aufgebaut war. Und das führende technische Suchunternehmen bemüht sich sehr, dieses Problem zu lösen. Google arbeitet konsequent daran, Anzeigen zu entfernen, die gegen seine Werberichtlinien verstoßen. 2019 wurden 2,7 Milliarden schlechte Anzeigen blockiert und entfernt sowie fast eine Million Konten von Werbetreibenden wegen Verstößen gegen die Richtlinien gesperrt. [6]

    Im April 2020 kündigte Google Pläne an, von allen Werbetreibenden zu verlangen, dass sie nachweisen, wer sie sind und von wo aus sie operieren. [7] Aber Google sagt, dass es Jahre dauern könnte, bis die Maßnahme vollständig umgesetzt ist - das heißt, selbst wenn sie sie alle erwischen, wird es noch lange dauern. Außerdem finden Cyberangreifer immer wieder raffinierte Wege, um der Zeit voraus zu sein.

    Auch wenn es für alle Internetnutzer besser wäre, wenn sie in Sachen Cybersicherheit geschult würden, können die Marken nicht die ganze Verantwortung auf den Einzelnen abwälzen; sie müssen auch die Verantwortung für den Schutz ihrer Kunden und vertrauenswürdigen Lieferanten innerhalb ihrer Lieferkette übernehmen. Andernfalls riskieren sie, treue Kunden an die Marken zu verlieren, die tun sich aktiv für die Sicherheit aller einsetzen.

    Marken sollten proaktiv ihre Kunden schützen - und die Sicherheit ihrer eigenen Marke

    Vermarkter sollten sich mit den Cybersicherheitsteams ihrer Unternehmen zusammenschließen, um integrierte Online-Markenschutzstrategien zu entwickeln, die Online-Kanäle auf Markenmissbrauch überwachen. Es bedarf einer konzertierten, koordinierten Anstrengung, aber sie kann sich auszahlen. Eine europäische Schmuckmarke gewann etwa eine Million Website-Besuche zurück und steigerte den Suchverkehr um 50 %, ohne die Werbeausgaben zu erhöhen, nachdem sie eine Online-Markenschutzstrategie durchgesetzt hatte, die darauf abzielte, Versuche der Markenimitation zu überwachen und zu unterbinden, so die World Trademark Review. [8]

    Über die Überwachung hinaus haben Marken die Pflicht, ihre Kunden über Cybersicherheitsprobleme aufzuklären, die sie betreffen könnten. Markensicherheitskampagnen, die den Kunden gute Cyberhygiene beibringen, können dazu beitragen, den Markenwert zu steigern, indem sie den Kunden zeigen, dass die Marke sich wirklich um sie kümmert. Und es kann ihnen helfen, ein scharfes Auge für Betrügereien zu entwickeln. Bieten Sie Ihren Kunden beispielsweise Inhalte an, die sie über die folgenden bewährten Verfahren aufklären:

    • Geben Sie immer die URL der Website ein; vertrauen Sie nicht auf Links.
    • Achten Sie auf Tippfehler, grammatikalische Fehler, uneinheitliche Schriftarten und andere Unregelmäßigkeiten in Links, E-Mails und Textnachrichten.
    • Hüten Sie sich vor Pop-up-Werbung und geben Sie keine Links ein.
    • Melden Sie bösartige Werbung, Phishing-Versuche und nachgemachte Websites immer dem Cybersicherheitsteam der Marke und der Suchmaschine, die die Nachahmungen hostet.

    Die Quintessenz

    Search-Ad-Phishing ist eine weitere Methode, mit der sich Cyberkriminelle als Marken ausgeben, um die vertrauensvollen Beziehungen zwischen Unternehmen und ihren Kunden auszunutzen. Suchmaschinen wie Google bemühen sich zwar, diese Arten von Markenausbeutung und Phishing-Angriffen in Schach zu halten, aber es ist eine Herausforderung, jedes Problem im Keim zu ersticken. Es reicht nicht mehr aus, dass Marketer ihre Bemühungen um die Markensicherheit darauf konzentrieren, schlechte Inhalte zu vermeiden oder Kunden und Interessenten zum richtigen Zeitpunkt wertvolle Inhalte zur Verfügung zu stellen. Marketingspezialisten sollten enger mit Cybersecurity-Experten in Unternehmen zusammenarbeiten, um ihre Kunden vor bösartigen Phishing-Angriffen zu schützen, die Kundenbeziehungen und die Sicherheit der Marke beeinträchtigen können.

     

    [1] " Häufigkeit der Suche nach lokalen Geschäften in den USA 2019 ," Statista

    [2] " PPC Statistiken und Trends ," PowerTraffick

    [3] " Microsoft entfernt gefälschte Bing-Anzeige, die wie eine Chrome-Downloadseite aussah ," ZDNet

    [4] " Bing verbreitet Malware, wenn Sie nach Chrome suchen ," How-To Geek

    [5] " Phishing-Schema geht für lokales Opfer nicht auf ," Lee County Sheriff's Office

    [6] " Unerwünschte Anzeigen zum Schutz der Nutzer stoppen ," Google Ads & Commerce Blog

    [7] " Erhöhte Transparenz durch Überprüfung der Identität der Inserenten ," Google Ads & Commerce Blog

    [8] " Markenschutz in der digitalen Welt ," World Trademark Review

    getty-woman-and-buildings.jpg
    Nächster Punkt
    Brand Protection |
    Es ist die Aufgabe des Marketings, markentreue Kunden online zu schützen

    Verwandte Artikel

    Brand Protection
    Vollständige Anleitung zur Einrichtung des Google G Suite DMARC-Datensatzes
    Brand Protection
    Vernachlässigen Sie die DNS-Sicherheit nicht länger - oder zahlen Sie den Preis
    Brand Protection
    Marken-Imitationen nehmen zu, aber DMARC-Schutz hinkt hinterher

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang