Tanınmış markalar sıkça siber suçlular tarafından istismarın hedefi haline gelebiliyor. Bunlar kalitesi şüpheli mal ve hizmetleri tanıtmak için ünlü bir markanın adının arkasına saklanabiliyor veya markanın müşterilerinin, iş ortaklarının veya çalışanlarının peşine düşebilirler. Marka temsilcileri, bilgi güvenliği departmanı da dahil olmak üzere genellikle kötü niyetli marka klonlarının varlığından söz konusu eylemler müşteri desteğine gönderilen e-posta mesajlarına veya sosyal ağlarda skandala yol açana kadar haberdar olmuyor. Bu tür olaylar markanın itibarını olumsuz etkiliyor.
Bunların en yaygın olanları üç gruba ayrılıyor.
Mağazalardaki Sahte Uygulamalar
Günümüzde neredeyse her işletmenin, müşterilerinin çevrimiçi hizmetlere kolay erişimi için kendi uygulaması mevcut. Hatta bazılarının birden fazla uygulaması bulunur. Kullanıcılar çevrimiçi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Çoğu kullanıcı en popüler seçeneği indirecek olsa da (ki bu genellikle gerçek olandır), bazılarının dolandırıcıların tuzağına düşmesi ve sahte uygulamaları yüklemesi olasılıklar dahilinde oluyor. Özellikle bağlantının doğrudan alındığı durumlarda bu geçerli hale geliyor. Bu tarz kötü amaçlı bir uygulama, bankacılık Truva atlarından kullanıcının mobil cihazına uzaktan erişim sunan araçlara kadar hemen her şeyi gizleyebiliyor. Kaspersky uzmanları yakın zaman önce Google Play’de popüler anlık mesajlaşma uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.
Sahte Sosyal Medya Hesapları
Belirli bir markaya aitmiş gibi görünen sosyal medya hesapları, siber suçlular tarafından farklı amaçlarla kullanılabiliyor. Bunlar genellikle yanlış bilgi yaymak için kullanılıyor. Bunlar arasında sözde belirli bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrimiçi kumarhaneler gibi) veya düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet veya bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte sahte hesap kötü amaçlı kimlik avı bağlantıları da dağıtabilir veya daha karmaşık sosyal mühendislik saldırıları için bir platform görevi görebiliyor.
Kimlik Avı Siteleri
Bir şirketin web sitesinde müşteriler, iş ortakları veya çalışanlar için bir üyelik alanı varsa, bu hesaplara ait kişisel kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri diğer siber suçlulara yeniden satmak amacıyla giriş bilgilerini ve şifreleri toplamak için böyle bu tarz web sitelerini taklit etmeye çalışacaklardır.
Şirketinizin İtibarını Kopya Sitelerden Nasıl Korursunuz?
Söz konusu vakaların büyük çoğunluğunda, bir web sitesinin, uygulamanın veya sosyal medya hesabının taklit edilmesini içeren yasadışı planlar başkalarını (bireyleri veya işletme kullanıcılarını) hedef alıyor. Ancak bundan asıl zarar gören, kötü niyetli bir biçimde taklit edilen markanın itibarıdır. Bu nedenle, bu tür marka taklitleri hızlıca tespit edilmesi ve önemli bir zarara yol açmadan önce ortadan kaldırılması büyük önem taşıyor.
Bu konudaki uzmanlığımızı paylaşmak ve şirketlerin marka ikizlerini zamanında tespit etmelerine yardımcı olmak için Kaspersky Digital Footprint Intelligence hizmetini güncelledik. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla ilişkili potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir süre önce, marka adlarını kullanan veya typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan adı kaldırma hizmeti ile de işlevselliği desteklendi.
Bu hizmet, artık şirketin adını yasa dışı olarak kullanan sosyal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da olanak tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiyi burada bulabilirsiniz.