Как бороться с двойниками вашей компании | Блог Касперского

Сервис, позволяющий бороться с использующими имя вашей компании фишинговыми сайтами, аккаунтами в соцсетях и приложениями в сторах.

Как только компания становится более-менее известной, находятся люди, пытающиеся эксплуатировать этот успех в своих целях. В лучшем случае они просто прикрываются чужим именем, чтобы продвигать какие-нибудь товары и услуги сомнительного качества. В худшем — охотятся на ваших клиентов, партнеров или даже сотрудников. Причем руководство и ИБ-отдел компании зачастую даже не подозревают о существовании имперсонаторов до тех пор, пока недовольство действиями злоумышленников не вызывает шквал писем в поддержку или скандал в социальных сетях, а это в любом случае негативно отражается на репутации компании. Чаще всего двойники работают по трем направлениям.

Фальшивые приложения в магазинах

Сейчас практически каждый серьезный бизнес имеет собственное приложение для удобного доступа клиентов к услугам или для заказа товаров. Иногда даже не одно. Поэтому никто не удивляется, увидев в поиске магазина приложений сразу несколько позиций с одинаковой иконкой. Да, большинство пользователей скачают самый популярный вариант, но скорее всего часть попадется на уловку злоумышленников и установит себе фальшивку. Особенно если получат на нее прямую ссылку. А внутри может быть что угодно: от банковского трояна до средств удаленного управления устройством. Совсем недавно наши эксперты нашли в Google Play несколько модифицированных версий популярных мессенджеров, по факту являющихся шпионскими программами.

Фейковые аккаунты в социальных сетях

Учетные записи в социальных сетях, якобы имеющие отношение к вашей компании, могут использоваться злоумышленниками во множестве различных схем. Часто их применяют для распространения недостоверной информации — промотирования каких-нибудь полулегальных (онлайн-казино) или откровенно мошеннических активностей (розыгрыши всевозможных призов, билетов или биткойнов), якобы аффилированных с вашим брендом. Однако фейковый аккаунт также может распространять вредоносные или фишинговые ссылки, а также служить площадкой для более сложных атак, связанных с применением социальной инженерии.

Фишинговые сайты

Если у вас на сайте есть личный кабинет для клиентов, партнеров или сотрудников, то можете не сомневаться — учетные данные от него интересуют злоумышленников. Поэтому не стоит удивляться, что в какой-то момент кто-то попробует сделать имитацию вашего сайта, чтобы выманить логины и пароли. Хотя бы для того, чтобы перепродать эту информацию другим киберпреступникам.

Как защитить репутацию компании от двойников?

В подавляющем большинстве случаев цель разнообразных незаконных схем, связанных с имитацией вашего сайта, — третья сторона (будь то физические лица или сторонние компании). Однако репутация при этом страдает именно ваша. Поэтому выявлять и ликвидировать таких двойников следует до того, как они причинят значительный ущерб. Делать это самостоятельно не очень удобно, поэтому мы обновили сервис Digital Footprint Intelligence, который может помочь с данной проблемой.

Вообще, сервис Kaspersky Digital Footprint Intelligence служит для того, чтобы заказчики могли отслеживать свой цифровой след и выявлять потенциальные риски и уязвимости, связанные с ним. Некоторое время назад его функциональность была дополнена выявлением фишинговых сайтов, использующих названия бренда и доменов, в которых используются тайпсквоттинг и комбосквоттинг, а также услуга по разделегированию доменов.

Теперь же сервис также позволяет отслеживать, выявлять и удалять незаконно использующие название вашей компании аккаунты в социальных сетях и приложения в сторах. Узнать больше о Kaspersky Digital Footprint Intelligence можно на отдельном сайте решения.

23.09.2023