Search-Ad-Phishing ist eine weitere cyberkriminelle Aktivität, die die Markensicherheit bedroht - doch viele Marketer sind sich dessen noch nicht bewusst.

Anmerkung der Redaktion: Dies ist der zweite Teil einer Artikelserie von Marketing SVP Alex Bender über Markensicherheit und Markenschutz aus der Sicht eines Senior Marketers. Markensicherheit war schon immer Teil der defensiven Marketingstrategie einer Marke, sogar bevor das Etikett "Markensicherheit" aufkam. Der Aufstieg des digitalen Marketings hat kriminelle Hacker dazu befähigt, Geld oder Informationen von Marken zu stehlen und das Vertrauen der Kunden in sie zu untergraben. Jetzt müssen Marketingverantwortliche die Notwendigkeit erkennen, ihre Marken zu schützen, und eine Kultur des Markenschutzes auf jeder Ebene ihrer Organisationen aufbauen.

Wesentliche Punkte:

  • Suchmaschinen haben die Art und Weise revolutioniert, wie wir Informationen über Produkte und Dienstleistungen erhalten, aber bösartige Akteure geben sich regelmäßig als Marken aus, um bösartige Lookalike-Suchanzeigen zu erstellen, mit denen Kunden betrogen werden.
  • Suchmaschinen wie Google arbeiten ständig daran, sie auszusortieren, aber sie können sie nicht alle erwischen - Unternehmen haben die Pflicht, die Lücken zu füllen, um ihre Kunden zu schützen und ihre Marken zu bewahren.
  • Online-Strategien zum Schutz der Marke, die im gesamten Web - und insbesondere innerhalb Ihrer Lieferkette - auf Imitationsversuche achten, sollten mit Cybersecurity Awareness Training gekoppelt werden, um Ihre markentreuen Kunden zu schützen und den Markenwert zu steigern.

Über die Suche finden viele Kunden Produkte und Dienstleistungen - und sogar Ihre Geschäftsstandorte - und sind damit so wichtig für das moderne Geschäft wie nichts anderes. Etwa ein Drittel der US-Konsumenten nutzt täglich Suchmaschinen, um Informationen über lokale Unternehmen zu finden, weitere 16 % tun dies mehrmals pro Woche [1] und 46 % der Klicks gehen auf die ersten drei Anzeigen auf der Ergebnisseite. [2]

Was meinen Sie also, was passiert, wenn Cyberkriminelle gefälschte Suchanzeigen erstellen, die sich als seriöse Marken ausgeben und zu bösartigen Websites führen?

Obwohl die meisten Marketingverantwortlichen im Zusammenhang mit der Markensicherheit nicht an Cyber Security denken, ist es für Unternehmen wichtig, eine umfassende Online-Markenschutzstrategie zu haben, die das Problem der Phishing-Angriffe auf Suchmaschinenanzeigen angeht. Andernfalls könnten Ihre ahnungslosen, loyalen Kunden auf böswillige Angriffe hereinfallen, die das hart erarbeitete Markenvertrauen trüben können.

Was ist Search-Ad Phishing & Wie schadet es der Markensicherheit?

Search-Ad-Phishing, auch bekannt als Google-Ad-Phishing, ist eine Form der Cyberbedrohung, bei der bösartige Links in gesponserten Suchmaschinenergebnissen versteckt werden, um Benutzer zum Klicken zu verleiten. Es ist vergleichbar mit Phishing-E-Mails, die sich als Ihre Marke ausgeben, aber es handelt sich um eine Suchanzeige. Ein Klick kann z. B. zu Websites führen, die sich als Ihre Marke ausgeben, zu gefälschten Konten in sozialen Medien oder zu gefälschten Telefonnummern.

Typischerweise zielt der böse Akteur darauf ab, Kunden zu täuschen, die nach der Website einer Marke oder Kontaktinformationen für Einzelhandelsgeschäfte, Versorgungsunternehmen, Finanzinstitute, Versicherungen und Cloud-Dienste suchen - um nur einige zu nennen. Im Jahr 2018 wurde beispielsweise auf Microsofts Suchmaschine Bing eine Anzeige geschaltet, die Nutzer zu einem gefälschten Google Chrome-Download mit potenziell schädlichen Inhalten leitete. [3] Und selbst nachdem Microsoft die bösartige Anzeige entfernt hatte, tauchte sie später im Jahr wieder auf. [4]

In einem anderen Beispiel klickte eine Frau in Lee County, Florida, die Probleme mit ihrer geschäftlichen Facebook-Seite hatte, auf die erste Anzeige oben auf der Suchseite, um Kontaktinformationen für einen Facebook-Mitarbeiter zu erhalten. Aber die Nummer war ein Betrug, und am Ende verlor sie 435 Dollar und gab ihre persönlichen Daten an einen Cyberkriminellen weiter, so das Lee County Sheriff's Office. [5]

Betrüger ändern manchmal auch die Kontaktnummer etablierter Orte, um ahnungslose Benutzer zu betrügen - keine Anzeige per se, aber dennoch eine Form des Suchmaschinen-Phishings, die Ihrer Marke schaden kann, wenn ein unvorsichtiger Kunde auf eine Phishing-Attacke hereinfallen würde.

In beiden Fällen fordern die Betrüger per Phishing persönliche Daten ein, oder sie bringen das Opfer dazu, eine App herunterzuladen oder den Zugriff auf den Computer oder das Smartphone freizugeben, um Malware abzulegen, Geld zu verlangen oder persönliche Daten zu sammeln.

Eine weitere Möglichkeit, wie Cyberkriminelle Search-Ad-Phishing betreiben, ist das Erstellen von gefälschten Unternehmen, die vorgeben, niedrige Preise für die Produkte oder Dienstleistungen Ihrer Marke anzubieten. Wenn der Kunde den Köder schluckt, kann der bösartige Akteur bösartige Software herunterladen, persönliche Informationen abgreifen oder gefälschte Produkte verkaufen.

Wenn ein markentreuer Kunde in einen dieser Suchanzeigen-Phishing-Betrügereien gerät, fühlt er sich in einer Zeit der Not betrogen. Der schlechte Geschmack, der bei diesem Kunden zurückbleibt, wird mit Ihrer Marke in Verbindung gebracht - auch wenn Ihre Marke technisch nicht verantwortlich war.

Search-Ad Phishing ist ein komplexes Problem zu lösen

Wie viele andere Aspekte der Cybersicherheit ist auch Search-Ad-Phishing schwer zu lösen, da das Internet ursprünglich auf Vertrauen aufgebaut war. Und der führende Suchanbieter bemüht sich sehr, dieses Problem zu lösen. Google arbeitet konsequent daran, Anzeigen zu entfernen, die gegen seine Werberichtlinien verstoßen. 2019 wurden 2,7 Milliarden schlechte Anzeigen blockiert und entfernt sowie fast eine Million Konten von Werbetreibenden wegen Richtlinienverstößen gesperrt. [6]

Im April 2020 kündigte Google Pläne an, von allen Werbetreibenden zu verlangen, dass sie nachweisen, wer sie sind und von wo aus sie operieren. [7] Aber Google sagt, dass die Maßnahme Jahre dauern könnte, um sie vollständig zu implementieren - was bedeutet, selbst wenn sie sie alle erwischen können, wird es nicht für eine lange Zeit sein. Außerdem finden Cyberangreifer immer wieder raffinierte Wege, um der Zeit voraus zu sein.

Obwohl es für alle Internetnutzer besser wäre, wenn sie in Sachen Cybersicherheit geschult würden, können Marken nicht die ganze Verantwortung auf den Einzelnen abwälzen; sie müssen auch die Verantwortung für den Schutz ihrer Kunden und vertrauenswürdigen Lieferanten innerhalb ihrer Lieferkette übernehmen. Andernfalls riskieren sie, treue Kunden an die Marken zu verlieren, die tun aktiv daran arbeiten, alle sicher zu halten.

Marken sollten proaktiv sein, um Kunden zu schützen - und ihre eigene Markensicherheit

Marketingverantwortliche sollten sich mit den Cybersecurity-Teams ihrer Unternehmen zusammentun, um integrierte Online-Markenschutzstrategien zu entwickeln, die Online-Kanäle auf Markenmissbrauch überwachen. Es erfordert eine konzertierte, koordinierte Anstrengung, aber es kann sich auszahlen. Eine europäische Schmuckmarke gewann etwa eine Million Website-Besuche zurück und steigerte den Suchverkehr um 50 %, ohne die Werbeausgaben zu erhöhen, nachdem sie eine Online-Markenschutzstrategie durchgesetzt hatte, die darauf abzielte, Versuche der Markenimitation zu überwachen und zu unterbinden, so die World Trademark Review. [8]

Über die Überwachung hinaus haben Marken die Pflicht, ihre Kunden über Cybersicherheitsprobleme zu informieren, die sie betreffen könnten. Markensicherheitskampagnen, die den Kunden gute Cyberhygiene beibringen, können dazu beitragen, den Markenwert zu steigern, indem sie dem Kunden zeigen, dass die Marke sich wirklich um ihn kümmert. Und es kann ihnen helfen, ein scharfes Auge für Betrügereien zu entwickeln. Bieten Sie Ihren Kunden zum Beispiel Inhalte an, die ihnen die folgenden Best Practices beibringen:

  • Geben Sie immer die URL der Website ein; vertrauen Sie nicht auf Links.
  • Achten Sie auf Tippfehler, grammatikalische Fehler, inkonsistente Schriftarten und andere Anomalien in Links, E-Mails und Textnachrichten.
  • Hüten Sie sich vor Popup-Werbung und, noch einmal: Geben Sie alle Links ein.
  • Melden Sie bösartige Werbung, Phishing-Versuche und imitierte Websites immer an das Cybersicherheitsteam der Marke und die Suchmaschine, die die Imitationen hostet.

Was lässt sich daraus schließen?

Search-Ad-Phishing ist eine weitere Möglichkeit für Cyberkriminelle, sich als Marken auszugeben, um die vertrauensvolle Beziehung zwischen Unternehmen und ihren Kunden auszunutzen. Während Suchmaschinen wie Google sich bemühen, diese Arten von Markenausbeutung und Phishing-Angriffen in Schach zu halten, ist es eine Herausforderung, jedes Problem im Keim zu ersticken. Marken müssen die Lücken schließen - es reicht nicht mehr aus, dass Marketer ihre Bemühungen um die Markensicherheit darauf konzentrieren, schlechte Inhalte zu vermeiden oder Kunden und Interessenten zum richtigen Zeitpunkt wertvolle Inhalte zur Verfügung zu stellen. Marketer sollten anfangen, enger mit den Cybersecurity-Experten der Unternehmen zusammenzuarbeiten, um ihre Kunden vor bösartigen Phishing-Angriffen zu schützen, die Kundenbeziehungen schädigen und der Markensicherheit schaden können.

 

[1] "U.S. Häufigkeit der Online-Suche nach lokalen Geschäften 2019," Statista

[2] "PPC Statistiken und Trends," PowerTraffick

[3] "Microsoft entfernt gefälschte Bing-Anzeige, die wie eine Chrome-Download-Seite aussah," ZDNet

[4] "Bing Is Pushing Malware When You Search for Chrome," How-To Geek

[5] "Phishing Scheme Doesn't add up for Local Victim," Lee County Sheriff's Office

[6] "Schlechte Anzeigen stoppen, um Nutzer zu schützen," Google Ads & Commerce Blog

[7] "Erhöhung der Transparenz durch Überprüfung der Identität von Anzeigenkunden," Google Ads & Commerce Blog

[8] "Markenschutz in der digitalen Welt," World Trademark Review

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

BIMI kann die Markensicherheit erhöhen - und die Öffnungsrate von E-Mails

Aufkommende Standard-Spezifikation bindet BH...

Aufkommende Standard-Spezifikation bindet Markenlogos an legitima... Read More >

Debra Donston-Miller

von Debra Donston-Miller

Mitwirkender Verfasser

Verfasst am 11. September 2020

Markensicherheit und IP-Verletzung in der digitalen Ära

Seit dem Aufkommen des digitalen Marketings sind die Kri...

Seit dem Aufstieg des digitalen Marketings haben kriminelle Hacker i... Mehr lesen >

Alex Bender

by Alex Bender

Senior Vice President of Global Marketing

Posted Sep 08, 2020

More than Meddling: Phishing Email Scams Exploit Political Brands

Businesses now face growing risk from ph…

Businesses now face growing risk from phishing email attacks… Read More >

Mike Azzara

by Mike Azzara

Mitwirkender Verfasser

Posted Sep 23, 2020