Być może wydaje Ci się, że cyberataki to skrupulatnie zaplanowane działania, wymierzone przede wszystkim w duże firmy czy instytucje w określony celu, a Ty jako właściciel np. niewielkiego serwisu sprzedażowego w większym stopniu nie jesteś zagrożony. Niespodzianka – działania hakerskie jak najbardziej są Twoim realnym zagrożeniem. Warto zwrócić uwagę m.in. na popularny phishing – całkiem prostą metodę oszustwa, która polega na wyłudzaniu poufnych danych (takich, jak hasła, loginy, dane kart kredytowych etc.) poprzez różnorodne działania manipulacyjne (podszywanie się pod konkretną osobę czy firmę, kopiowanie prawdziwych witryn etc.). Jak dokładnie wygląda ten rodzaj oszustwa internetowego i czym można się przed nich uchronić?
Jak działają osoby stosujące phishing?
Oszuści, jeśli chcą być skuteczni, muszą być przebiegli, dlatego warto, abyś poznał ich typowe, schematyczne metody działania i dzięki temu zminimalizował szansę na to, że to akurat Ty staniesz się ofiarą phishingu. Często wszystko rozpoczyna się od niepozornej wiadomości mailowej, którą odbiorca otrzymuje od mniej lub bardziej rozpoznawalnej organizacji, firmy czy marki, wiadomość oczywiście wykorzystuje oryginalne logo, szatę graficzną etc. W otrzymanym e-mailu pojawia się zainfekowany link, w który czytający wiadomość ma instynktownie kliknąć wskutek konkretnego, perswazyjnego komunikatu (np. po to, aby zaakceptować nowy regulamin czy zmienić hasło). Co dalej? Użytkownik zostaje przeniesiony na fikcyjną, bardzo dobrze podrobioną witrynę internetową, wpisuje swoje dane i w ten sposób przekazuje je oszustom. Równie popularną metodą jest przesłanie fałszywej wiadomości z załącznikiem. Użytkownik otwiera go, aby sprawdzić „ważne” informacje i infekuje swój komputer złośliwym oprogramowaniem, które wykrada jego dane.
Wpływ phishingu na SEO
Analizując opisane wyżej metody, możesz łatwo dostrzec, że jako właściciel marki jesteś potencjalną podwójną ofiarą tego rodzaju oszustwa internetowego. Z jednej strony jesteś narażony na wykradzenie ważnych, poufnych danych Twojej firmy, z drugiej narażone jest także bezpieczeństwo Twojej strony internetowej, która może zostać wykorzystana do nieuczciwych praktyk (jako wzór dublowanej witryny). To, jak poważny może to być problem, widać także w kwestii pozycjonowania. Bezpieczeństwo Twojej strony jest jednym z czynników, które mają znaczenie w procesie optymalizacji, w istotny sposób wpływa ono na zdobywanie jak najlepszej pozycji w wynikach wyszukiwania. Jeśli zignorujesz ten aspekt lub nieodpowiednio o niego zadbasz i np. nieświadomie połączysz się ze złośliwym oprogramowaniem lub umieścisz na stronie link wychodzący do witryny wyłudzającej poufne informacje, konsekwencję będą bardzo poważne. Zwykle wszystkie strony podejrzane o oszustwa bardzo szybko wykluczane są z indeksu wyszukiwarki i tak też w efekcie stanie się w Twoim przypadku – wszystkie wcześniejsze wysiłki, związane z link buildingiem, udoskonalaniem contentu, rozwijaniem funkcjonalności itd. pójdą na marne.
Wizerunek marki a phishing
Ochrona marki przed wyłudzeniem danych dotyczy w dużej mierze kwestii zaufania klientów. Budowanie go to wymagający i długoterminowy proces, który przynosi Twojej marce wiele profitów, nie od dzisiaj wiadomo przecież, że stały klient jest dla firmy klientem bezcennym. Im bardziej popularna i uznana jest Twoja marka, tym większe szanse, że oszuści się nią zainteresują. Co stanie się, jeśli wykorzystają Twoją oryginalną stronę do przygotowania szkodliwej repliki? Część odbiorców może powiązać oszustwo z nazwą firmy, stwierdzić, że dochodzi tu do jakiejś zależności, co oczywiście odbije się na tym, jak postrzegana będzie Twoja marka. A co, jeśli zignorujesz potencjalne zagrożenie i dojdzie do udanego ataku phishingowego w Twojej firmie? Klienci stwierdzą, że w tym przypadku nie powinni ufać zabezpieczeniom, które stosujesz, są przecież ewidentnie nieskuteczne. Dojdą do wniosku, że ich dane osobowe nie mogą być odpowiednio chronione, a więc nie należy korzystać z takiego serwisu sprzedażowego. Konsekwencje będą bardzo dotkliwe – Twoja marka może nagle utracić autentyczność w oczach odbiorców, może zostać uznana za nieprofesjonalną, a wszystko to przełoży się nie tylko na znaczące pogorszenie wizerunku, ale także na obniżenie konkurencyjności w branży, gorsze wyniki sprzedażowe itp., a do tego wszystkiego dodaj inne, niemniej istotne, problemy wynikające z przejęcia poufnych danych firmy.
Jak chronić stronę przed phishingiem?
Jak w takim razie skutecznie przeciwdziałać tego typu oszustwom internetowym? Przede wszystkim należy pamiętać, że mamy do czynienia z trzema głównymi rodzajami phishingu:
- Spear phishing – stargetowany atak, skierowany stricte do określonej osoby, firmy czy organizacji, który poprzedza stosowny research na temat danej ofiary przestępstwa. Metoda z wysokim stopniem efektywności.
- Whaling – i w tym przypadku mamy do czynienia z ukierunkowanym atakiem, dotyczy on jednak skrupulatnie wybranych, wpływowych osób – np. kierownictwa wyższego szczebla danej firmy. Atakujący wykorzystują dane na temat pozycji danej osoby, jej stanowiska, powiązań etc., planując spersonalizowane oszustwo.
- Clone phishing – jak wskazuje sama nazwa, atak bazujący na jak najlepszym klonowaniu/imitacji oryginalnych wiadomości mailowych (uprzednio przechwyconych) w celu przeprowadzenia ataku w formie załączenia wirusa czy podmiany danych na fałszywe.
Aby im wszystkim przeciwdziałać, zwróć szczególną uwagę na:
- Wysokiej jakości zabezpieczenia Twojej strony internetowej (z wykorzystaniem https:// i warstw SSL).
- Wybieranie wyłącznie sprawdzonych, wysokiej jakości usług mailowych z odpowiednimi filtrami antyspamowymi.
- Aktualizację wtyczek bezpieczeństwa (jeśli korzystasz z systemów CSM typu WordPress).
- Sprawdzanie podejrzanych wiadomości mailowych (np. dotyczących rzekomej windykacji, nieopłaconej faktury, pisanych niepoprawną polszczyzną, dziwnie skonstruowanych, wysyłanych z nieoficjalnych adresów mailowych).
- Linki, które są Ci udostępniane za pomocą poczty elektronicznej czy w kanałach społecznościowych (nie klikaj w nie, jeśli masz jakiekolwiek wątpliwości).
- Informacje, jakie pojawiają się w sieci na temat Twojej marki (po to, aby wykryć, czy przypadkiem oszuści nie próbują podszyć się pod Twoją firmę).
- Sprawdzanie linków wychodzących z Twojej strony (upewnij się, że prowadzają wyłącznie do zaufanych i wartościowych stron, z wysokim autorytetem).
- Stały monitoring i testowanie zabezpieczeń swojej witryny, uaktualnienia systemu oraz oprogramowania (zgłaszanie ewentualnych błędów, zmiana haseł, gdy pojawia się taka konieczność etc.).
- Zapoznawanie się z najnowszymi informacjami na temat nowych metod hakerskich (im szersza i bardziej aktualna będzie Twoja wiedza, tym lepiej przygotujesz się na potencjalny atak).
Pamiętaj – bezpieczeństwo w sieci ma wpływ na każdego z nas. Jeśli nie skupisz się na środkach zapobiegawczych, nie wdrożysz stosownych zabezpieczeń i nie zaangażujesz się w kontrolowanie witryny, będzie to miało to wyraźne i trwałe konsekwencje zarówno dla funkcjonalności Twojej strony, jak i marki. Potraktuj te kwestie, jak kolejną inwestycję, która pozwoli Ci rozwijać swój biznes w bezpiecznych i komfortowych warunkach.
