Kremsa Digital

Digitálna bezpečnosť v marketingu: Na čo si dávať pozor v online priestore a ako bojovať proti podvodom

19.06.2024

V súčasnej dobe, keď sme neustále pripojení k internetu a sociálnym sieťam, sa stretávame s obrovským množstvom informácií každý deň. No s tým, ako rastie množstvo údajov, narastá aj riziko, ktoré nesú so sebou – hoaxy, scamy, phishing. Spôsoby zneužitia sú naozaj rozmanité. V tomto blogu sa pozrieme na to, ako tieto fenomény ovplyvňujú marketing a ako sa môžeme chrániť pred ich negatívnymi dôsledkami.

Na úvod však, let’s talk about štatistiky, lebo…

Čísla hovoria jasne

  • Globálne výdavky na kybernetickú bezpečnosť v rokoch 2021-2025 kumulatívne presiahnu 1,75 bilióna USD. (Zdroj)
  • Globálne škody spôsobené počítačovou kriminalitou do roku 2025 podľa predpokladov dosiahnu 10,5 bilióna dolárov ročne. (Zdroj)
  • Predpokladá sa, že škody z ransomverových útokov do roku 2031 globálne prekročia 265 miliárd USD. (Zdroj)
  • Svet bude musieť do roku 2025 kyberneticky chrániť 200 zettabajtov dát. (Zdroj)
  • Predpokladá sa, že trh s kybernetickým poistením dosiahne do roku 2025 14,8 miliardy USD ročne. (Zdroj)
  • 90 % ľudskej populácie vo veku 6 rokov a viac bude online do roku 2030. Odhadom sa k internetu pripojí približne jeden milión ľudí každý deň. (Zdroj)
  • 71 % všetkých kybernetických útokov je finančne motivovaných (nasleduje krádež duševného vlastníctva a potom špionáž). (Zdroj)
  • Najčastejšou kybernetickou hrozbou, ktorej čelia podniky a jednotlivci, je phishing.(Zdroj)

Pozoruhodné, však?

Ako rozpoznať pravdivé dáta a prečo je to dôležité?

Pravdivé informácie sú kľúčovým pilierom každej úspešnej marketingovej stratégie. Aby sme sa vyhli šíreniu hoaxov, je nevyhnutné venovať pozornosť zdrojom informácií. Overte si, či sú informácie podložené spoľahlivými zdrojmi a či sú v súlade s vašou brandovou stratégiou.

Príklad: Falošné šírenie informácií o vašej značke.

Môže niekto začať šíriť na sociálnych médiách fámy o vašom údajnom zlom customer servise či očierňovať vašu značku? Bohužiaľ, môže. Tieto nepravdivé tvrdenia môžu mať škodlivý vplyv na verejný názor a spôsobiť nespravodlivú stratu zákazníkov.

Riešenie: Aktívne sledovanie recenzíí a sociálnych médií, včasné identifikovanie falošných informácií a komunikácia s verejnosťou transparentným spôsobom môže zabezpečiť, že zákazníci budú informovaní o skutočných kvalitách vašej značky, produktov či služieb.

Ako pracovať s informáciami a prečo overovanie zdrojov je kľúčové?

Práca s informáciami je v digitálnom veku kľúčová, a to nie len v marketingu. Overujte zdroje, aby ste predišli šíreniu nepravdivých údajov, ktoré by mohli ohroziť dôveryhodnosť vášho podnikania.

Príklad: Zdieľanie nepravdivých článkov o plánovaných politických krokoch v ekonomike môže budiť vo vašich zákazníkoch negatívny dojem, a tým môžete stratiť kredibilitu.

Odcudzenie identity značky

Odcudzenie identity značky (niekedy nazývané aj „brandjacking“) je forma podvodu, ktorú využívajú cyber podvodníci na napodobňovanie známej alebo dôveryhodnej značky, aby nalákali používateľov. Účelom je získať citlivé informácie od obetí využitím dôvery, ktorú vkladajú do pôvodnej značky.

Falošné webové stránky alebo falošné e-maily sa potom používajú na odcudzenie osobných údajov, získanie hesiel alebo poverení, únos alebo klonovanie kreditných kariet, krádež peňazí prostredníctvom falošných transakcií alebo nahratie škodlivého softvéru do zariadenia používateľa.

Napodobňovanie značky sa môže zameriavať na veľké značky, ako sú Amazon, Alibaba, Microsoft alebo Facebook, pretože majú obzvlášť veľkú zákaznícku základňu, ale rovnako aj na menšie alebo lokálne spoločnosti.

Ako príklad uvádzame túto veľmi obligátnu správu z Facebook asistencie o zrušení účtu. Nuž, za nás len, že neklikajte 🙂

Digitálna bezpečnosť v marketingu: Na čo si dávať pozor v online priestore a ako bojovať proti podvodomZdroj: Facebook

Okrem škôd, ktoré takéto praktiky spôsobujú používateľom, ktorí sa stali obeťou podvodného plánu, podvodníci so značkami poškodzujú aj reputáciu a dôveryhodnosť značky najmä v prípade menších spoločností.

Čo je phishing?

Phishing je technika, ktorú zlodeji identít používajú na získanie citlivých informácií. Vydávajú sa za spoľahlivé inštitúcie, aby získali prístup k osobným údajom. Dôležité je nikdy neklikať na odkazy z neoverených zdrojov, najmä keď ide o e-maily.

Príklad: Falošné e-maily žiadajúce o citlivé informácie pod zámienkou aktualizácie účtu.

Často dostávame e-maily, ktoré sa tvária ako legitímne komunikácie od banky, obchodu alebo inštitúcie, ktorým dôverujeme. Tieto môžu obsahovať odkazy na falošné webové stránky, kde sa snažia získať naše osobné údaje. Ak jednotlivec klikne na takýto odkaz a poskytne citlivé informácie, môže dôjsť k úniku dôležitých údajov.

Ako funguje odcudzenie identity značky a prečo neklikať na neoverené odkazy?

Existuje mnoho rôznych spôsobov, ktorými možno spustiť útok.

Zďaleka najbežnejším je sfalšovaný e-mail, správa zo sociálnych médií alebo SMS, ktoré na prvý pohľad pochádzajú od legitímneho príjemcu „vďaka” skopírovanému logu značky, farbám, obrázkom a textu.

Táto správa bude obsahovať požiadavku, aby nič netušiaci používateľ vykonal nejakú akciu, napríklad kúpil produkt za zľavnenú cenu, overil si svoje osobné údaje alebo sa tvári ako technická podpora žiadajúca o prihlasovacie údaje.

Iné formy útokov na odcudzenie identity značky môžu byť kreatívnejšie. Podvodníci môžu napríklad zverejniť falošný pracovný inzerát a vydávať sa za značku, ktorá hľadá zamestnanca. Potom môžu ukradnúť životopisy kandidátov alebo ich požiadať o ich osobné údaje.

Ďalšia bežná forma tohto typu online podvodu je známa ako „malvertising“. Napodobiteľ sfalšuje reklamu alebo legitímnu doménu, aby sa zobrazila vo výsledkoch vyhľadávacieho nástroja.

Tie najodbornejšie vytvorené môžu dokonca zájsť tak ďaleko, že budú vyzerať, že používajú oficiálnu webovú adresu danej značky, alebo aspoň sfalšujú webovú stránku pôvodnej značky v rámci útržku reklamy.

Potom používateľa presmerujú na phishingovú stránku, ktorá vyzerá čo najbližšie k pôvodnej stránke, aby ukradla jeho prihlasovacie meno a heslo, informácie o kreditnej karte alebo „len” jeho peniaze prostredníctvom falošného nákupu (najmä v prípade e-shopov).

Ako sa chrániť v rámci firmy aj navonok?

Úprimne, značky nemôžu urobiť veľa, aby sa ochránili pred odcudzením identity, pretože nachytanie sa sa odvíja do značnej miery od zákazníkov.

Veľmi základným prístupom je však uistiť sa, že vaša webová stránka je čo najbezpečnejšia a najlegitímnejšia, aby sa život potenciálnych falšovateľov trochu sťažil.

Zabezpečenie domény certifikátom EV-SSL/TLS je napríklad priemyselným štandardom, ktorý zabezpečuje, že necertifikované domény môžu byť okamžite rozpoznané ako falošné alebo podvodné – aspoň tými najpozornejšími používateľmi.

Nastavenie tzv. Domain-Based Message Authentication, Reporting and Conformance (DMARC) tiež zabraňuje neoprávneným používateľom odosielať e-maily v mene oficiálnej domény značky.

Implementácia brand indicators of message identification (BIMI) a verified mark certificates (VMCs) tiež pomáha určiť identitu pôvodnej značky v odchádzajúcich e-mailoch.

Apple a Google používajú túto metódu na zobrazovanie svojich overených log vo všetkých svojich správach, čo môže zmierniť riziko, ale nemôže ho úplne zastaviť, pretože vždy závisí od úrovne pozornosti koncového používateľa, ktorý tento e-mail otvára.

Na boj proti podvodom na sociálnych sieťach môžu značky využiť aj možnosť založenú na odbornosti a technológiách, a to…

Audit sociálnych médií

Audit sociálnych médií je proces kontroly všetkých entít sociálnych médií spojených so značkou s cieľom vytvoriť spravovaný inventár aktívnych účtov. Okrem identifikovania rizík vyhodnocuje vašu prítomnosť na sociálnych sieťach, výkon a stratégiu na všetkých platformách. Pomáha identifikovať oblasti na zlepšenie, sledovať pokrok smerom k cieľom a optimalizovať vaše marketingové úsilie na sociálnych sieťach.

Ide o výkonný nástroj vo vašom arzenáli, ktorý vám umožní vytvoriť si obraz o digitálnej stope vašej značky. Takto môžete objaviť falošné alebo neaktívne účty na sociálnych sieťach a dať návrh na ich odstránenie.

Pomocou auditu sociálnych sietí možno odhaliť aj stránky s odcudzenou identitou a phishingové podvody, ktoré môžu byť zacielené na územia, kde nemáte na sociálnych sieťach oficiálne zastúpenie. Napríklad nemusíte mať účty sociálnych médií zacielené na nemecký trh – stránka s falšovanou identitou však môže vyplniť túto „medzeru” a spotrebitelia tak nemajú žiadny referenčný bod na porovnanie podvodného účtu s tým s oficiálnym.

Okrem toho v rámci firmy určite dbajte na pravidelné školenia zamestnancov o bezpečnosti e-mailov, identifikácii falošných správ a vytvorenie bezpečnostných protokolov pre overenie citlivých informácií, ktoré rovnako môžu prispieť k minimalizácii rizika.

PS.: Nedá nám! Nezabudnite pravidelne „školiť” aj svojich rodičov, nech ani oni hlavne na nič neklikajú. 🙂

Bezpečný marketing je úspešný marketing

V ére, v ktorej vznikajú nové digitálne hrozby snáď dennodenne, je ochrana integrity vašej značky prvoradá. Prijatím mnohostranného prístupu, ktorý kombinuje technologickú inováciu, školenie zamestnancov a vzdelávanie spotrebiteľov môžu obchodníci posilniť svoju obranu proti podvodom a zabezpečiť bezpečný digitálny ekosystém pre všetky zainteresované strany. Pamätajte, že v oblasti digitálnej bezpečnosti je ostražitosť najúčinnejším brnením a bezpečnosť kľúčovým faktorom pre úspech.

Neviete si dať rady s odfiltrovaním podvodných správ či fake komentárov pod svojimi príspevkami? Nechajte to na nás! V rámci spravovania sociálnych sietí dokážeme filtrovať scamy a reagovať len na relevantné správy a komentáre reálnych fanúšikov. Viac info o balíkoch s monitorovaním a kontaktom na nás nájdete tu.
Kremsa Digital s.r.o.
Námestie hraničiarov 37
851 03 Bratislava
Slovakia