Vakantie-alarm: merkuitbuiting neemt online hand over hand toe

Als het op merkuitbuiting aankomt, is een beeld meer waard dan 1000 woorden - en een statistiek is nog eens 1000 meer waard. Daarom waarschuwt Mimecast dit jaar door in een vroeg stadium statistieken vrij te geven en beelden te delen van uitbuitingen van vakantiemerken. Zoals blijkt uit de eerdere uitgave van 2021 van Mimecast's State of Brand Protection Report (SOBP), lopen organisaties van elke omvang het risico om het vertrouwen van klanten, de bedrijfscontinuïteit en de vakantieverkoop te verliezen door zwendel met merken.

Statistieken onthullen omvang van merkexploitatie

Merkimitatie met behulp van valse e-mails en websites was volgens het SOBP-verslag in 2020 al met driedubbele cijfers toegenomen. Nu wordt het nog erger.

In de aanloop naar dit vakantieseizoen bleek uit beveiligingsonderzoek van Mimecast dat op één dag in oktober wereldwijd meer dan 5.000 domeinen met de naam "Amazon" werden geregistreerd. Hetzelfde gold voor Walmart, hoewel niet zo ernstig, met 77 nieuwe domeinen die in 24 uur werden geregistreerd. Hoewel sommige van deze domeinen legitiem kunnen zijn geweest, was het merendeel ervan verdacht, aldus Mimecast Threat Intelligence.

Topmerken liggen voortdurend onder vuur van cybercriminelen die hun goede naam kapen om consumenten te misleiden. In september en oktober ontdekte het Threat Intelligence Center van Mimecast dat 1.491 merken elk meer dan twee aanvallen te verduren kregen, terwijl 87 merken meer dan 100 keer werden aangevallen. Hier zijn meer specifieke statistieken over merkaanvallen in die twee maanden:

• PayPal - 5.881
• Microsoft - 5.537
• Apple - 2.992
• Facebook - 2.780
• Chase - 1,835
• Amazon - 1.428
• Wells Fargo - 1,014
• AT&T - 880
• Adobe - 740
• Google - 423
• HSBC - 324
• LinkedIn - 306
• Citi - 50
• iCloud - 18
• Bank of America - 18
• American Express - 13
• FedEx - 11

Hoe ziet merkexploitatie eruit?

Zoals een CISO ons onlangs vertelde op, schrapen cybercriminelen vaak de code van de detailhandelswebsite van zijn bedrijf en lanceren ze zwendelsites die er identiek uitzien als zijn merk. Andere namaaksites, zoals die hieronder, zien er lang niet zo professioneel uit.

Wat de domeinnamen betreft die door spoofed websites worden gebruikt, kunnen zij gewoon een nieuwe domeinextensie aan een merknaam toevoegen. In plaats van .com zou een oplichter bijvoorbeeld een van de honderden andere beschikbare extensies kunnen gebruiken, zoals .net of een landspecifieke extensie.[1] Het aantal verdachte domeinen zoals deze is tussen mei-juni 2020 en januari-februari 2020 met 366% gestegen, volgens het SOBP-rapport.

Brand scams combineren vaak nepwebsites en phishingmails die klanten naar de sites lokken. Phishing-e-mails zijn doeltreffende haakjes: Het aantal onbewuste kliks op gevaarlijke links is in 2020 met 85% gestegen.

Wat staat er op het spel als een merk wordt vervalst?

Veel bedrijven realiseren zich niet dat ze worden vervalst totdat ze het gaan controleren. Het probleem treft grote en kleine bedrijven: Zo meldden twee kleine banken dat ze ongeveer een dozijn namaaksites per maand uit de lucht haalden zodra ze proactief begonnen te werken aan merkbescherming.

Gefingeerde websites en hun phishing-lokkers kunnen worden gebruikt in vele soorten misbruik, van het stelen van referenties voor verkoop op het Dark Web, tot het misleiden van een nietsvermoedende werknemer tot het plaatsen van ransomware op een bedrijfsnetwerk, tot het simpelweg verkopen van merkkopieën vanaf de nepsite.

Het uiteindelijke slachtoffer is het vertrouwen in een merk. Uit een Mimecast-enquête onder internationale consumenten bleek dat 55% via een phishing-e-mail naar een nepwebsite was geleid. Het onderzoek onthulde een direct verband tussen het resulterende verlies van vertrouwen en een verlies van inkomsten: Zevenenvijftig procent van de respondenten zei dat ze geen geld meer zouden uitgeven aan een merk als dat het slachtoffer werd van een phishingaanval.

Hoe merkimitatie tot een minimum te beperken

"Merkeigenaren moeten zich bewust zijn van hun risicoprofiel voordat er slechte dingen gebeuren, zodat er tijd is om te handelen," zei Dirk Jan Koekkoek, Mimecast vice president, DMARC, in een interview met Help Net Security.[2] "Om te beginnen, adopteer open beveiligingsstandaarden zoals DMARC en voorkom dat ongeautoriseerde afzenders zich in de eerste plaats kunnen voordoen als uw domein."

Domain-based Messaging Authentication Reporting and Conformance, of DMARC, stelt bedrijven in staat hun domeinen te beheren en zicht te hebben op e-mails die namens hen worden verzonden. Op die manier kunnen zij - vaak automatisch - alle ongeautoriseerde e-mails stoppen die van hun domeinen afkomstig zijn. Bovendien scannen -diensten zoals van Mimecast voortdurend het web op valse domeinen, met behulp van technologieën zoals machine learning.

Gezien het aanzienlijke risico van merkexploitatie en de beschikbare instrumenten om dit te bestrijden, geeft Koekkoek onder meer de volgende aanvullende tips:

• Maak een risicobeoordeling.
• Begin met de stappen die het beste rendement opleveren voor uw investering in merkbescherming.
• Volg waar het merk van uw bedrijf wordt blootgesteld.
• Blokkeer betrokkenheid bij de ontdekte dreiging.
• De dreiging volledig wegnemen.
• Weet dat timing belangrijk is, en dat elke seconde telt.

De kern van de zaak

Online merkmisbruik neemt gewoonlijk toe tijdens de feestdagen - en het ziet ernaar uit dat dit jaar geen uitzondering is, volgens de eerste bevindingen van Mimecast. Merkbeschermingsmaatregelen kunnen helpen om de schade aan het vertrouwen van klanten, de bedrijfscontinuïteit en de winst van uw bedrijf te beperken.

[1] "Root Zone Database," Internet Assigned Numbers Authority

[2] "Het tegengif voor merkimpersonatieaanvallen is bewustzijn," Help Net Security