Cinco claves para que las marcas se protejan de la suplantación de identidad
- Actualidad
Adoptar la identidad de una marca conocida para obtener la información de los clientes se ha convertido en una práctica habitual de la ciberdelicuencia que busca un rédito económico. Kaspersky proporciona cinco pasos con los que las marcas pueden reducir las posibilidades de que suplanten su identidad.
El primer afectado por la suplantación de identidad de una marca es el cliente que expone sus propios datos debido a un engaño, pero también está en juego la reputación de las propias marcas. Y se trata de una actividad delictiva cada vez más habitual. El informe sobre spam y phishing de Kaspersky correspondiente al año 2022 reveló un considerable crecimiento de las páginas que se hacen pasar por servicios de entrega: el 27,38% de los ataques bloqueados por la compañía eran URLs de ese tipo.
Los siguientes puestos de este ranking también tienen un impacto negativo sobre las propias marcas: las tiendas online (15,56%), los sistemas de pago (10,39%) y los bancos (10,39). El objetivo de los cibercriminales, según señala Kaspersky, es recabar credenciales y todo tipo de información, desde inicios de sesión o identidades profesionales o personales hasta datos confidenciales o financieros de las empresas.
La primera de las claves que ofrece la compañía es la educación tanto de empleados como de clientes, de modo que reconozcan rápidamente los emails o webs de phishing. Si se apoderan de las cuentas de empleados, es extremadamente fácil que ejecuten con solvencia acciones maliciosas en nombre de la marca.
A las empresas de sectores particularmente sensibles, como el financiero, se les recomienda que adviertan siempre a sus clientes de que corren un riego mayor de ser atacados, por lo que deben permanecer alerta si reciben correos o mensajes. También es importante que los clientes notifiquen cualquier actividad que les parezca sospechosa, realizada en nombre de la marca, para detectar a tiempo las amenazas.
Las redes sociales de las marcas presentan a veces puntos vulnerables. Deben estar atentas a la configuración de seguridad de las redes, particularmente si utilizan servicios para gestionar y programar el envío de mensajes, revisando con cuidado sus opciones y utilizando contraseñas seguras y, si es posible, autenticación de doble factor.
Como último punto, se recomienda usar herramientas de inteligencia de amenazas, con las que es posible detectar a tiempo ese tipo de ataques con fuerte impacto en la marca. En el caso de Kaspersky, dispone de la aplicación Kaspersky Digital Footprint Intelligence, específicamente dirigida a este fin, con notificaciones en tiempo real, rastreo de webs falsas y monitorización y eliminación de cuentas y apps maliciosas.