Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Merkbescherming

    Cybercriminelen stelen de leads van marketeers

    Sluit grote mazen op het web en in e-mail om phishing, web-spoofing en merkimitatie te helpen voorkomen, die kunnen leiden tot gestolen leads en verloren omzet.

    by Michael Grover
    936117884.jpg

    Hoofdpunten

    • Nu prospects meer dan ooit moeten worden aangeraakt om te converteren, is het belangrijk te begrijpen hoe cybercriminelen marketingleads op het laatste moment kunnen omleiden.
    • Verloren leads zijn meer dan weggegooid marketingbudget. Ze staan ook gelijk aan potentieel verloren verkoop.
    • Phishing, domeinspoofing en merkimitatie op sociale media behoren tot de tactieken van cybercriminelen om leads te stelen.

    Afhankelijk van de branche zullen marketeers volgens het laatste onderzoek in 2021 tussen de 31 en 208 dollar per lead uitgeven. [1] En aangezien business-to-business (B2B) leads tot 13 of meer aanrakingen vereisen voordat ze converteren, is het van cruciaal belang dat het verzamelen van leads zo probleemloos mogelijk verloopt. Het laatste wat een bedrijf nodig heeft, is al het werk doen om prospects voor te bereiden, om vervolgens een cybercrimineel te zien binnenvallen voor de 'close' door zich voor te doen als het merk in een phishing-e-mail of een vervalste website.

    Maar leads worden regelmatig gekaapt door cybercriminelen en soms door stiekeme concurrenten. Uit het recente Mimecast-rapport The State of Brand Protection 2021 (SOBP) blijkt zelfs dat het aantal merkimitatieaanvallen tegen 's werelds top 100 meest waardevolle merken met 381% is gestegen tijdens de eerste paar maanden van de COVID-19-pandemie vorig jaar - en dat er daarna een nieuwe norm is van veel hogere aanvalsniveaus. Om dergelijke lead stealing te stoppen voordat het te veel schade aanricht, zijn proactieve monitoring, bewustwording - en actie nodig.

    En marketeers moeten daar een einde aan maken: Elke verloren lead is ook een potentieel verloren verkoop. Gezien een gemiddeld rendement van 42 dollar voor elke dollar die aan e-mailmarketing wordt besteed, kosten gekaapte leads [2] niet alleen budget, maar ook de verkoop die sommige van die leads zouden hebben opgeleverd.

    Phishing-e-mails zijn een directe bedreiging

    Het "goede" nieuws is dat, tenzij er een inbreuk op de beveiliging is geweest, valse phishing-e-mails in het algemeen niet naar uw eigen klantenlijst gaan. Maar zelfs een goedkoop ingekochte lijst zal waarschijnlijk een deel van uw klanten en prospects bereiken. En het is logisch dat hoe groter u bent, hoe alomtegenwoordiger uw klantenbestand is en hoe groter de kans dat u het slachtoffer wordt van merkimitatieaanvallen . Bovendien kunnen phishing-e-mails leiden tot problemen met de bezorgbaarheid van e-mail, omdat internetserviceproviders die proberen merkimitators te blokkeren, waarschijnlijk ook legitieme marketingorganisaties die namens een merk e-mail verzenden, in de kraag zullen vatten.

    Volgens het SOBP-rapport werden van 1 oktober 2020 tot en met 31 januari 2021 bijna alle top 100-merken van Kantar regelmatig misbruikt: Gemiddeld werden er meer dan 715.000 phishingaanvallen per maand uitgevoerd, wat neerkomt op een totaal van 2,9 miljoen phishingpogingen per e-mail in die periode van vier maanden.

    meestgepersonaliseerdetop100merken.jpg

    20 meest geimpersonaliseerde van de top 100 merken tijdens de periode van vier maanden 10/1/20 - 1/31/21

     

    Alles bij elkaar was het gemiddelde maandelijkse aantal merkimiterende e-mails in 2020 torenhoog, namelijk 26,95 miljoen - een stijging van 44% ten opzichte van het jaar daarvoor, zo bleek uit het SOBP-rapport. Het aantal maandelijkse klikken op onveilige URL's verdubbelde van ongeveer 4 miljoen in januari 2020 tot ongeveer 8 miljoen in januari 2021. (Het is belangrijk op te merken dat het SOBP-rapport is gebaseerd op een analyse van meer dan 40.000 Mimecast-klanten die gebruikmaken van zijn e-mailmonitoringtechnologie, wat betekent dat het werkelijke aantal nep-e-mails veel hoger ligt).

    maandclicksonunsafeurls.jpg

    Te ondernemen acties: Bewustwording is essentieel. Al het personeel dat contact heeft met de klant (ondersteuning, verkoop) moet worden opgeleid in wat te doen als een klant of prospect een phishing-e-mail ontvangt. Technologie kan ook helpen om een organisatie te beschermen. Bijvoorbeeld DMARC - wat staat voor Domain-based Message Authentication, Reporting and Conformance - valideert dat een e-mail afkomstig is van iemand die gemachtigd is om uw domein te gebruiken, en blokkeert de aflevering als dat niet het geval is. Bovendien kan machine learning, via een service zoals Mimecast's Brand Exploit Protect web-scanning tool, helpen bij het identificeren van aanvallen in de maak, de domeinen waar ze vandaan komen, en ze automatisch blokkeren.

    Als er een aanzienlijk aantal phishing-e-mails wordt gedetecteerd, kunt u vanuit communicatieoogpunt overwegen een e-mailbericht naar uw klanten te sturen, zodat ze weten dat u bovenop de situatie zit. Ze zullen het op prijs stellen dit van u te horen, samen met de manier waarop u ermee omgaat.

    Fraudeurs vervalsen uw domeinnaam

    Domeinnamen en merknamen zijn onlosmakelijk met elkaar verbonden, maar domeinnamen die verwarrend veel lijken op een merknaam zijn maar al te gemakkelijk te verkrijgen - en uit te buiten.

    Het is ook niet alleen het topleveldomein (het .com-gedeelte van het domein) dat een risico vormt. Vaker wel dan niet is het voldoende om een woord/zin als "customerservices" in de officiële domeinnaam van een merk op te nemen. Klanten en prospects kunnen gemakkelijk voor de gek worden gehouden door te denken dat het om een legitiem domein gaat, dat is gemaakt om een specifiek aspect van het bedrijf te bedienen.

    Een andere tactiek is het verwisselen van een letter in een officiële domeinnaam voor een andere letter of cijfer. Het verschil tussen amazon.com en amaz0n.com in deze zin is gemakkelijk te zien vanwege de context, maar het analyseren van de domeinnaam van de afzender is niet voor iedereen een vanzelfsprekende handeling. Cybercriminelen maakten ook gebruik van de pandemie-afgeleide doelwitten in 2020, waarbij het aantal verdachte domeinregistraties in mei/juni met 366% steeg ten opzichte van januari/februari, volgens het SOBP-rapport.

    suspiciousdomainreg.png

    Bedrijven die het slachtoffer worden van een spoofed domain scam lijden een dubbel verlies. Ten eerste is de lead die misschien wel tot een verkoop had kunnen leiden, verdwenen. Ten tweede kunnen consumenten het bedrijf nog steeds verantwoordelijk houden. Volgens het rapport zegt bijna de helft (48%) van de consumenten dat ze een onlinedienst niet meer gebruiken als er een datalek is geweest.

    Te ondernemen acties: Een bedrijf kan onmogelijk elke iteratie van zijn legitieme domeinnaam bezitten, maar er zijn zeker een handvol bijna-mislukte "gespoofde" domeinen - door een onschuldige typfout of een eenvoudige lettervervanging - die goedkoop en logisch zijn om te bezitten. Zorg ervoor dat deze "foute" URL's doorverwijzen naar uw officiële website. (Pro tip: door de omleiding te volgen, kunt u bepalen of u misschien een merkprobleem hebt. Jarenlang onderschepte lego.com elk verkeer naar legos.com met een opmerking voor bezoekers dat de merknaam enkelvoud was en geen meervoud).

    Net als bij phishing via e-mail moet u ervoor zorgen dat werknemers de opleiding en de middelen hebben om verdachte domeinen serieus te nemen en een proces hebben om ze te melden.

    Merkpagina imitaties gebeuren op sociale media

    Een andere plek waar cybercriminelen het rechtstreeks gemunt kunnen hebben op uw hoogwaardige prospectbasis is op sociale media . Het is bijvoorbeeld gemakkelijk om een nepbedrijfspagina op Facebook te maken, omdat het proces bijna geen verificatie vereist. Met wat 'lookalike' afbeeldingen en het officiële logo van het bedrijf in de hand, kan een kwaadwillende in een half uur een illegale Facebookpagina maken die is ontworpen om uw markt te benaderen.

    Met wat promotie, berichten (die misschien zelfs van de legitieme pagina worden overgenomen) en een uitnodiging kan een deel van uw legitieme publiek gemakkelijk worden misleid om deel te nemen aan de nieuwe neppagina. Ze realiseren zich misschien niet eens dat ze zich inlaten met een bedrieger, wat het vermogen van een bedrijf om sociale berichten om te zetten in klanten verder belemmert.

    Te ondernemen acties: Benadruk bij uw socialemediateam of -bureau dat u nepaccounts niet mag negeren en zorg voor een procedure voor wat te doen als ze worden gevonden. Zorg ervoor dat deze nepaccounts worden gemeld bij het sociale netwerk zelf. Alle grote social media-aanbieders beschikken over mechanismen om frauduleuze pagina's te melden.

    De merknaam reclame Blitz

    Hoewel velen het niet eens zijn met het beleid van Google dat het gebruik van bedrijfsnamen als trefwoordadvertenties toestaat, is het bieden op een bedrijfsnaam een standaardmanier waarop cybercriminelen er met uw zuurverdiende leads vandoor kunnen gaan. Google stelt dat alleen een handelsmerk eigenaar kan een handelsmerk naam te gebruiken in hun advertentie kopie, [3] maar buiten dat het is fair game.

    Het lijkt misschien niet eerlijk dat u uw eigen bedrijfsnaam moet kopen, maar de uitgave is het misschien wel waard. Als uw bedrijf niet in de eerste paar organische zoekresultaten verschijnt, garandeert het betalen voor uw bedrijfsnaam u niet alleen een toppositie, maar helpt het ook een slechte acteur te verhinderen om er met uw goede wil vandoor te gaan.

    Te ondernemen acties: Neem de tijd om de top zoekmachines voor uw bedrijfsnaam in de gaten te houden. Als u merkt dat een andere organisatie voor u verschijnt en uw handelsmerk gebruikt in de advertentietekst, meld dit dan aan Google, die de advertentie van de concurrent zal verwijderen.

    Reverse-Engineered Trefwoord Strategie

    Natuurlijk gaat het bij zoekmachines om veel meer dan de naam van een bedrijf. Net zoals concurrenten elkaars web presence en zoekwoord strategieën analyseren om de beste aanpak voor zichzelf te vinden, zo kan een cybercrimineel er ook vandoor gaan met uw hoog-ranking en goed presterende SEO en SEM zoekwoorden door ze legitiem te kopen. En als het gaat om pay-per-click (PPC) advertenties, zolang een cybercrimineel geen woord gebruikt waarop een handelsmerk rust in zijn advertentietekst, kan een marketeer niet veel meer doen dan hoger bieden voor het trefwoord dan de crimineel.

    Te ondernemen acties: Overweeg een dienst in de arm te nemen die u kan helpen met uw strategie en uw zoekpositie kan bewaken. Als u een zoekwoord met hoge waarde verliest aan een concurrent of cybercrimineel, vergelijk dan zijn resultatenpagina met de uwe en breng veranderingen aan om te proberen uw positie te heroveren.

    Uw Google Mijn Bedrijf account verifiëren

    Een andere manier waarop cybercriminelen er met uw leads vandoor kunnen gaan, is via een maas in Google Mijn Bedrijf-accounts. Deze accounts, die zijn ontworpen om bedrijven letterlijk op de kaart te zetten, moeten door het bedrijf worden geverifieerd, anders kan elke gebruiker cruciale details van de vermelding wijzigen. Stelt u zich eens voor dat u uw bedrijfsnaam ziet, maar een URL en telefoonnummer die de lead niet naar u leiden.

    Ga naar Google Maps en zoek op uw bedrijfsnaam. Als de vermelding een knop "Wijziging voorstellen" toont, betekent dit dat iedereen op het internet een reeks potentieel verwoestende wijzigingen kan aanbrengen, waaronder het wijzigen van de URL en het telefoonnummer.

    Te ondernemen actie: Zoek in de profielvermelding van Google Maps naar een link met de tekst "Deze vermelding claimen" (niet geverifieerd) of "De vermelding beheren" (geverifieerd). Als uw bedrijfsnaam niet is geverifieerd, moet u deze verifiëren. Bedrijven die helemaal niet in Google Maps zijn opgenomen, moeten naar business.google.com gaan en de bedrijfsvermelding starten of verifiëren.

     

    De kern van de zaak

    Merkuitbuiting is meer dan een doorn in het oog van een marketeer. Wanneer een slechte speler zich voordoet als een merk, kan elke klik vanuit een phishing-e-mail of een vervalste webpagina een lead - en potentiële verkoop - van een marketeer stelen. Organisaties moeten proactief toezicht houden op merkimitatie , wat betekent dat ze hun personeel moeten opleiden, een proces moeten hebben om hiermee om te gaan en belangrijke technologieën moeten overwegen om cybercriminelen te stoppen voordat ze schade kunnen toebrengen.

    [1] " Geraamde gemiddelde kosten per lead in 2021 per bedrijfstak en kanaal ," Linchpin

    [2] " Email Marketing ROI: Wat leidt tot een beter rendement? ," Litmus

    [3] " Handelsmerken ," Google

    gettyimages-1150042042.png
    Up Next
    Merkbescherming |
    Merkimitatie: Eén cyberaanval is genoeg om het vertrouwen en de klantenkring van de consument te verliezen

    Verwante Artikelen

    Merkbescherming
    Merkimitaties nemen toe maar DMARC-bescherming blijft achter
    Merkbescherming
    Hoog risico van merkimitatie in de gezondheidszorg
    Merkbescherming
    Merkexploitatie is een groter probleem dan het lijkt

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven