Assim que sua empresa se torna mais ou menos famosa, aumentam as chances de que alguém tentar se passar pelo seu negócio com intenções questionáveis. Na melhor das hipóteses, criminosos simplesmente se escondem atrás do seu nome para promover alguns produtos e serviços de qualidade duvidosa. Na pior das hipóteses, eles atacam seus clientes, parceiros ou até mesmo funcionários. Estes últimos – incluindo o departamento de segurança da informação – muitas vezes nem sequer suspeitam da existência de sósias maliciosas, até que as ações delas comecem a causar uma enxurrada de mensagens a sua equipe de suporte ao cliente ou um escândalo nas mídias sociais. Em qualquer caso, tais incidentes afetam negativamente a reputação da sua empresa. Três tipos de “doppelgangers” que são os mais comuns na internet.
Aplicativos falsos nas lojas oficiais
Hoje em dia, quase todas as empresas sérias têm seu próprio aplicativo para acesso do cliente a serviços online – às vezes mais de um. Portanto, não é surpresa que, ao pesquisar um ou outro em lojas de apps oficiais, você obtenha mais de um resultado. Claro, a maioria dos usuários fará o download da opção mais popular, mas provavelmente alguns podem cair neste tipo de estratégia dos golpistas e instalar uma aplicação falsa – especialmente se receberem um link direto para ela. Lá dentro, tudo pode estar no ponto para prejudicar a vítima potencial – desde um Trojan bancário até ferramentas para acesso remoto ao dispositivo. Recentemente, nossos especialistas encontraram várias versões modificadas de aplicativos populares de mensagens instantâneas na Google Play contendo código de spyware.
Contas falsas de redes sociais
Contas de mídias sociais falsas que tentam passar pela sua empresa podem ser usadas por criminosos em diversos esquemas diferentes. Elas são frequentemente usadas para espalhar informações falsas – para promover algumas atividades subversivas (cassinos online) ou totalmente ilegais (ofertas para todos os tipos de prêmios, ingressos ou bitcoins) – emulando sua marca. No entanto, uma conta falsa também pode distribuir links maliciosos ou de phishing, ou servir como plataforma para ataques de engenharia social mais sofisticados.
Sites de phishing
Se o seu site possui uma área de membros para clientes, parceiros ou funcionários, você pode ter certeza de que as credenciais pessoais das contas são do interesse dos invasores. Portanto, você não deve se surpreender se em algum momento os cibercriminosos tentarem reproduzir o site do seu negócio para roubar logins e senhas – pelo menos para revender essas informações a outras pessoas com intenções inescrupulosas.
Como proteger a reputação de uma empresa contra imitadores?
Na grande maioria dos casos, os alvos de vários esquemas ilegais que envolvem as imitações do seu site, aplicativos ou contas de mídia social são direcionados a outra pessoa (sejam indivíduos ou outras empresas). No entanto, é a sua reputação que sofre. Portanto, tais sósias devem ser identificadas e eliminadas antes que possam causar danos significativos. Para partilhar a nossa experiência neste assunto e ajudá-lo a detectá-las a tempo, atualizamos o nosso serviço Digital Footprint Intelligence.
O serviço Kaspersky Digital Footprint Intelligence foi projetado para permitir que os clientes monitorem sua pegada digital e identifiquem riscos e vulnerabilidades potenciais associados a ela. Há algum tempo, a suas funções foram adicionados o monitoramento de sites de phishing que utilizam nomes de marcas ou foram registrados por typosquatting e combosquatting, bem como com uma funcionalidade de remoção de domínios.
Agora o serviço também permite rastrear, identificar e derrubar contas em redes sociais e aplicativos em lojas com credibilidade que estejam usando ilegalmente o nome da sua empresa. Você pode saber mais sobre o Digital Footprint Intelligence na página da solução.