Tre råd: Sådan styrker du dit forsvar mod digital svindel

En storm af svindelforsøg har ramt Elgiganten denne sommer. Falske kopier af deres hjemmeside er dukket op som muldvarpeskud i haven, hvilket virksomhedens Brand og Digital Manager Jimmi Frederiksen fortalte om forleden til Markedsføring.

Elgiganten er dog langt fra den eneste virksomhed, der er plaget af falske hjemmesider, der plagierer anerkendte brands i forsøget på at få potentielle kunder til at afgive personlige oplysninger. Truslen vokser nemlig hastigt i disse år. Sidste sommer blev der åbnet knap fem gange så mange mistænkelige hjemmesider som i sommeren 2020, viste en undersøgelse, vi foretog sidste år. Og tendensen ser bestemt ud til at fortsætte.

For virksomheder kan konsekvenserne være ganske omfattende. Dels går de glip af salg, dels lider deres omdømme skade, og dels svækker det i udtalt grad tilliden til kunderne. Vores egne undersøgelser peger på, at bliver man offer for et phishing-forsøg, vil mange danskere stoppe med at handle med den virksomhed, hvis brand blev imiteret.

Derfor er det forretningskritisk at beskytte sig mod den type trusler, som Elgiganten har været plaget af over sommeren. Og den gode nyhed er, at der rent faktisk er modtræk. Her er de tre måder, virksomhederne bedst muligt kan beskytte sig mod svindlen med.

Med de tre greb kan virksomheder styrke bekæmpelsen af phishing-truslen, som ikke kommer til at aftage foreløbig – hvis nogensinde – og samtidig vender de den ubehagelige situation til noget positivt og en stærkere relation til kunderne.

Internt i virksomheden er det helt afgørende, at der ikke er vandtætte skodder mellem virksomhedens markedsførings- og it-afdeling. Tværtimod er der behov for et tæt samarbejde for at sikre aktuelle kampagner online.

Med viden om aktuelle kampagner kan it-afdelingen målrettet monitorere potentielle fupforsøg, fordi de ofte vil imitere faktiske tilbud og promoveringer.

Foruden at styrke selve identifikationen af falske kampagner vil det også skabe tryghed og tillid om en reel kampagne blandt kunder og partnere.

På den måde beskytter virksomheden også store investeringer i markedsføring, da både tillid og omdømme på få minutter kan blive påvirket ekstremt negativt af cybertrusler, der imiterer og udnytter brandet.

At beskytte sit brand mod phishing i form af mails og falske hjemmesider kræver unikke sikkerhedssystemer udviklet specifikt til formålet.

Selvom det kan være ganske vanskeligt at lukke falske hjemmesider, er der i dag en række sikkerhedsløsninger, der løbende holder øje med begge angrebsflader, flager mistænkeligt indhold og kan lukke hjemmesider hurtigt.

Et af dem er de såkaldte DMARC-systemer, der kan monitorere, analysere og afvise e-mails, som udnytter virksomhedens brand. Det bruger en række politikker til at stoppe spredningen af falske mails, der udnytter virksomhedens navn og domæne. Tilsvarende systemer findes til monitorering af hjemmesider, hvilket gør det muligt at afmontere svindelforsøg, før de når kundernes skærm.

Kommunikation kan ikke fjerne truslerne, men det er en helt afgørende disciplin i forhold til at opretholde virksomhedens troværdighed. Gem beviser om aktuelle svindelkampagner og kommuniker dem til jeres samarbejdspartnere for at skabe åbenhed om problemets omfang.

Samtidig kan virksomheder bruge svindelforsøgene som afsæt til at styrke relationen til kunderne ved at være åben og gøre dem opmærksomme på aktuelle fupforsøg.

Og ved at klæde dem på til at genkende virksomhedens egen, reelle hjemmeside og e-mails reducerer virksomheden risikoen for, at kunderne ender som ofre og potentielt handler hos konkurrenten næste gang.

Kiri Addison er sikkerhedsspecialist i Mimecast, der er et britisk cybersecurity-firma.