Waarom online merkbescherming belangrijk is voor kleine bedrijven
Kleine bedrijven denken misschien dat ze geen last zullen hebben van online merkimitatie, maar geen enkel bedrijf is immuun voor deze bedreiging.
Hoofdpunten
- Online merkimitatie is een wijdverbreid probleem dat de reputatie van een bedrijf kan schaden en financiële verliezen kan veroorzaken voor zijn klanten en andere contacten.
- Kleine bedrijven denken misschien dat ze te klein zijn voor criminelen om zich ermee te bemoeien, maar dat is niet waar - ze kunnen zelfs kwetsbaarder zijn dan grotere bedrijven.
- Eenvoudige maar doeltreffende stappen kunnen helpen uw merk - en uw klanten - te beschermen.
Online voordoen als een merk is een veel wijdverbreider probleem dan veel mensen beseffen. Elke dag doen criminelen zich online voor als grote merken en maken ze misbruik van het vertrouwen in die merken om gebruikers op te lichten of gevoelige informatie te ontfutselen. Criminelen kunnen bijvoorbeeld phishing-e-mails versturen die afkomstig lijken te zijn van een vertrouwd merk, zoals een bank of een winkel met een merknaam. In deze phishing-e-mails wordt de ontvanger gevraagd een betaling te verrichten of zijn identiteit te "bevestigen" door zijn burgerservicenummer, rekeninginformatie of wachtwoord prijs te geven. Sommige van deze vervalsingen zijn gemakkelijk te herkennen, omdat ze vol staan met spelfouten of onhandige formuleringen. Andere zien er heel authentiek uit. Hoe dan ook, als consumenten in het aas happen en geld of hun identiteit verliezen, zal de reputatie van het gedupeerde merk daar ook onder lijden. En phishing is slechts één vorm van online onheil dat bedrijven kan schaden; nepwebsites (vooral als uw website betalingen accepteert) en berichten in de sociale media zijn andere veelgebruikte methoden.
Kleine bedrijven zijn niet veilig
Als u een klein bedrijf hebt, is het misschien verleidelijk om te denken dat dit een probleem is waarover u zich geen zorgen hoeft te maken. Experts merken immers op dat Microsoft, Apple, PayPal, Netflix en Bank of America tot de merken behoren die de meeste kans lopen om te worden nagebootst.[1] Maar experts waarschuwen ook dat kleine bedrijven niet de dreiging moeten negeren.[2] Als u zich nog steeds geen zorgen maakt, zijn hier enkele dingen om te overwegen. Ten eerste nemen spoofing-aanvallen in het algemeen toe. Microsoft meldde dat phishing-aanvallen alleen al in 2018 met 250% zijn gesprongen.[3] Ten tweede merken experts op dat kleine bedrijven vooral kwetsbaar zijn omdat ze vaak niet beschikken over de beveiligingstechnologie en -programma's die grotere bedrijven wel hebben.[4]
Denk ten slotte ook aan de kosten voor uw kleine onderneming en uw klanten. Vorig jaar hebben criminelen zich in e-mailberichten voorgedaan als het merk van een leverancier om de kleine liefdadigheidsinstelling Red Kite Community Housing in het Verenigd Koninkrijk meer dan 1 miljoen dollar afhandig te maken.[5] Dergelijke spoofing kan uw merk en reputatie schaden, zelfs als klanten (of potentiële klanten) weten dat u niet direct verantwoordelijk bent. Gedupeerd worden door een phishing e-mail kwalificeert zeker als een slechte ervaring, en studies tonen aan dat 63% van de consumenten zal stoppen met winkelen ergens na een enkele slechte ervaring.[6] Spoofing kan ook uw marketing ondermijnen, als het mensen afschrikt om uw e-mails te openen of uw website te bezoeken.
Als consument kan ik daar rechtstreeks over meepraten. Een paar jaar geleden verkocht ik mijn huis en huurde ik een klein, onafhankelijk makelaarskantoor in met slechts een paar agenten. Tijdens het proces kreeg ik een e-mail waarin om een aantal zeer specifieke financiële gegevens werd gevraagd, waaronder rekeningnummers. Omdat ik (dom genoeg) dacht dat het bedrijf zo klein was dat de e-mail wel legitiem moest zijn, antwoordde ik. Grote vergissing! Hoewel ik wist dat het bedrijf niet verantwoordelijk was, leed onze relatie onherstelbare schade toen de eigenaar zich niet druk leek te maken over de schade en geen stappen ondernam om te voorkomen dat het nog eens zou gebeuren.
Een meervoudige aanpak kan uw risico verlagen
Als we het er dus over eens zijn dat kleine bedrijven inderdaad het doelwit zijn van merkimitaties en dat er veel op het spel staat, hoe kunnen kleine bedrijven zich dan beschermen?
Hoewel deskundigen waarschuwen dat er niet één enkele methode bestaat om online merken te beschermen,[7] en dat geen enkele beveiligingsmaatregel onfeilbaar is,[8] suggereren zij ook dat een combinatie van tactieken de dreiging aanzienlijk kan verminderen:
- Versterk uw domeinrecord. De huidige e-mailprotocollen zijn grotendeels ontwikkeld tijdens de kinderjaren van het internet, toen beveiliging nog geen punt van zorg was. Dat maakt e-mail spoofing opmerkelijk eenvoudig. U kunt uw online merkbescherming versterken door uw internetdomeininstellingen te wijzigen. Meer specifiek kunt u drie records -PF, DKIM en DMARC- toevoegen aan de DNS-informatie van uw bedrijf. Samen zorgen deze drie instellingen ervoor dat nep-e-mails die zich voordoen als uw bedrijf, worden geblokkeerd.
- Communiceer met uw klanten of cliënten. U wilt stappen ondernemen om te voorkomen dat valse e-mails worden verzonden, maar u wilt ook stappen ondernemen om te voorkomen dat klanten deze e-mails openen als u wordt aangevallen. Gebruik uw communicatie naar buiten toe om precies dat te doen. Deskundigen zeggen bijvoorbeeld dat u op uw website en in uw e-mail berichten kunt opnemen om klanten te verzekeren dat u nooit via e-mail om wachtwoorden of andere gevoelige gegevens zult vragen. Als u consistent bent in het gebruik van uw logo, kleuren en andere elementen van branding, kan het voor klanten gemakkelijker zijn om een nepperd te herkennen.[9]
- Monitor uw merk. Er zijn veel goede redenen om in de gaten te houden wat er online over uw merk wordt gezegd, en twee van die redenen zijn het identificeren van oplichtersaccounts en het herkennen van berichten die ten onrechte beweren uw bedrijf te vertegenwoordigen.[10] Het internet is echter zo uitgestrekt dat u niet overal aanwezig kunt zijn. Gelukkig is geavanceerde technologie voor merkbescherming in opkomst die gebruikmaakt van kunstmatige intelligentie. Deze technologie kan gespoofde domeinen en websites opsporen en uitschakelen.
De kern van de zaak
Online merkbescherming is misschien geen prioriteit voor kleine bedrijven, maar met spoofing en phishing in opmars suggereren experts dat geen enkel bedrijf veilig is. Gelukkig zijn er een aantal relatief eenvoudige en effectieve stappen die u kunt nemen om uw bedrijf - en uw klanten - te beschermen.
[1] "Phishing: Dit zijn de bedrijven die hackers imiteren wanneer ze uw gegevens proberen te stelen," ZDNet
[2] "Spoofing-aanvallen: Alles wat u moet weten," Springplank
[3] "Microsoft Security Intelligence Report Volume 24," Microsoft
[4] "Spoofing-aanvallen: Alles wat u moet weten," Springplank
[5] "We zijn ge-cyber-conned," Red Kite Community Housing
[6] "Hoeveel schade kan één slechte ervaring aan een merk toebrengen?," The Motley Fool
[7] "Spoofing-aanvallen: Alles wat u moet weten," Springplank
[8] " Phishing: Dit zijn de bedrijven die hackers imiteren wanneer ze uw gegevens proberen te stelen," ZDNet
[9] "Fraude met merkverpersoonlijking neemt toe en kan uw bedrijf schaden," Business.com
[10] "Fraude met merkverpersoonlijking neemt toe en kan uw bedrijf schaden," Business.com
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!