Non appena la vostra azienda diventa più o meno famosa, qualche malintenzionato potrebbe iniziare a sfruttare il vostro successo a proprio vantaggio. Nel migliore dei casi, potrebbe usare il vostro nome per promuovere prodotti e servizi di dubbia qualità. Nel peggiore dei casi, protrebbe approfittarsi dei vostri clienti, dei vostri partner o persino dei vostri dipendenti. Questi ultimi (compreso il dipartimento di information security) spesso non sospettano nemmeno l’esistenza dei doppelganger (sosia o doppioni) e vengono a conoscenza della loro esistenza solo quando le loro azioni iniziano a scatenare una valanga di e-mail al vostro servizio clienti o uno scandalo sui social. In ogni caso, questi incidenti influiscono negativamente sulla reputazione dell’azienda. I doppelganger più comuni su Internet sono tre.
App false negli store
Al giorno d’oggi, quasi ogni azienda seria ha la sua app per consentire ai propri clienti di accedere comodamente ai servizi online offerti, e a volte ne ha anche più di una. Pertanto, non sorprende che quando si cerca un’app in uno store online si ottengano più risultati. Certo, la maggior parte degli utenti scaricherà l’opzione più popolare, ma molto probabilmente alcuni cadranno nel trucco dei truffatori e ne installeranno una falsa, soprattutto se ricevono un link diretto. Al suo interno può nascondersi di tutto, da un Trojan bancario a strumenti per l’accesso remoto al dispositivo. Recentemente, i nostri esperti hanno trovato su Google Play diverse versioni modificate di popolari app di messaggistica contenenti codice spyware.
Account social media falsi
Gli account social che si spacciano per la vostra azienda possono essere utilizzati dai cybercriminali in diversi modi. Spesso vengono utilizzati per diffondere informazioni false, per promuovere attività semi-legali (casinò online) o del tutto fraudolente (concorsi a premi di ogni tipo, biglietti o bitcoin) presumibilmente associate al vostro brand. Tuttavia, un account falso può anche distribuire link dannosi o di phishing, o servire da piattaforma per attacchi di social engineering più sofisticati.
Siti di phishing
Se il vostro sito web ha un’area riservata ai clienti, ai partner o ai dipendenti, potete star certi che le credenziali personali dei loro account sono un goloso bersaglio per i cybercriminali. Quindi, non dovreste sorprendervi se a un certo punto gli hacker cercheranno di emulare il vostro sito per raccogliere login e password, se non altro per rivendere queste informazioni ad altri cybercriminali.
Come proteggere la reputazione di un’azienda dai “copioni”?
Nella stragrande maggioranza dei casi, quando i cybercriminali copiano e imitano un sito web, un’app o un’account social, il bersaglio non siete voi come persone (che si tratti di un privato o di un’azienda). Tuttavia, è la vostra reputazione a risentirne. Pertanto, i doppelganger devono essere identificati ed eliminati prima che possano causare danni significativi. Per condividere la nostra esperienza in materia e aiutarvi a individuarli tempestivamente, abbiamo rinnovato il nostro servizio Digital Footprint Intelligence.
Il servizio Kaspersky Digital Footprint Intelligence è stato progettato per consentire ai clienti di tenere sotto controllo l’utilizzo della propria impronta digitale e di identificare potenziali rischi e vulnerabilità ad essa associati. Qualche tempo fa, oltre alle altre funzionalità, abbiamo aggiunto il monitoraggio dei siti di phishing che utilizzano nomi di brand o che sono stati registrati utilizzando il typosquatting e il combosquatting, nonché un servizio di takedown o rimozione dei domini.
Ora il servizio consente anche di tracciare, identificare e rimuovere gli account social e le app degli store che utilizzano illegalmente il nome della propria azienda. Per saperne di più su Kaspersky Digital Footprint Intelligence, è possibile visitare sul nostro sito la pagina della soluzione