Вы много работали над созданием своего бренда — последнее, что вам нужно, — это люди, использующие имя или имидж вашего бренда для обмана других. Тем не менее, это происходит слишком часто в Интернете.
От поддельных профилей в социальных сетях до схем фишинга по электронной почте – брендджекинг является на удивление распространенной проблемой, которая может нанести реальный вред как потребителям, так и брендам. Понимая распространенные типы брендджекинга, как они происходят и что вы можете сделать, чтобы обеспечить безопасность своего веб-сайта и клиентов, вы сможете защитить имидж своего бренда и облегчить потенциальным клиентам уверенность в ведении бизнеса с вами.
В этом посте мы расскажем, что такое брендджекинг, на какие виды брендджекинга следует обратить внимание, как брендджекинг вредит вашему бизнесу и что вы можете с этим поделать.
Что такое брендджекинг?
Брендджекинг — это использование названия, логотипа, индивидуальности или другой интеллектуальной собственности известного бренда для обмана или введения людей в заблуждение, часто в злонамеренных целях. Брендджекинг может принимать несколько форм, но наиболее распространенными являются фишинговые электронные письма, фейковые веб-сайты и фейковые аккаунты в социальных сетях.
Распространенные типы брендджекинга, на которые следует обратить внимание
Брендджекинг может проявляться во многих формах, хотя обычно они преследуют одну и ту же цель: кто-то ложно присваивает себе идентичность бренда, чтобы обмануть клиентов, сотрудников, партнеров, поставщиков и других лиц.
Подмена веб-сайта и домена
Подмена веб-сайта предполагает создание поддельного веб-сайта, имитирующего веб-сайт законной компании. Эти веб-сайты часто используют реальные активы компании, такие как логотипы и цветовую схему, чтобы выдать себя за законные.
Они также часто получают домен, очень похожий на домен реальной компании. Это может включать использование «.net» вместо «.com» или выбор домена, который является неправильным написанием названия целевой компании.
Как пишет Клер Стоуффер для Norton : «После того, как человек попался на поддельный веб-сайт, он, скорее всего, продолжит свое обычное поведение, не задумываясь. Это может включать в себя ввод имени пользователя и пароля или ввод данных кредитной карты, а это именно то, на что надеется мошенник… Затем мошенник может использовать вашу информацию для входа в систему, чтобы получить доступ к законному веб-сайту или любому другому веб-сайту, который использует тот же самый веб-сайт. имя пользователя и пароль. Или они сохранят данные вашей кредитной карты, чтобы затем отправиться за покупками за ваши деньги».
В некоторых случаях поддельные веб-сайты также могут быть запрограммированы на установку вредоносного ПО на ваше устройство. Это может позволить киберпреступникам получить контроль над компьютером и/или украсть конфиденциальную информацию.
Поддельные аккаунты в социальных сетях
Фейковые аккаунты в социальных сетях часто создаются в пародийных или комедийных целях. Например, после разлива нефти на платформе Deepwater Horizon в 2010 году пародийный аккаунт в Твиттере под названием BPGlobalPR начал публиковать пародийные твиты, выдававшие себя за BP, корпорацию, ответственную за инцидент, — и пародийный аккаунт быстро набрал вдвое больше подписчиков , чем реальный аккаунт BP.
Эти фейковые аккаунты в социальных сетях не всегда созданы для смеха — и даже если это так, они могут навредить репутации бренда среди его клиентов. В 2015 году фейковый аккаунт Target попал в заголовки газет после резких ответов на жалобы клиентов. Target пришлось сделать публичное заявление, чтобы подтвердить, что аккаунт на самом деле не связан с брендом.
Однако последствия могут быть гораздо хуже. Если кто-то успешно выдает себя за ваши учетные записи службы поддержки клиентов, он может запросить у клиентов конфиденциальную информацию, например, данные для входа в учетную запись или номера кредитных карт.
Фишинговые письма
Фишинг часто используется в сочетании с поддельными веб-сайтами для получения конфиденциальной информации о клиентах. Киберпреступники отправляют клиентам электронное письмо, предположительно от вашего бренда, информируя их о том, что им необходимо обновить свою учетную запись или что возникла проблема с их платежной информацией.
Если пользователи нажмут на ссылку, они перейдут на поддельный веб-сайт, где любая введенная ими информация будет украдена.
Netflix часто становится объектом мошенничества по электронной почте. Клиенты получают электронное письмо с логотипом Netflix и сообщением о том, что «что-то пошло не так», в котором говорится, что им необходимо обновить информацию о своей кредитной карте в течение трех дней, прежде чем их учетная запись будет аннулирована.
Эти электронные письма не только перенаправляют пользователей на веб-сайты, где их информация может быть украдена, но многие из них также содержат вложенный файл .txt для установки вредоносного ПО на устройство пользователя при нажатии на него или загрузке.
Опасности брендджекинга для вашего бренда
Легко понять, как брендджекинг может навредить вашим клиентам. Но если не остановить брэндджекинг, он может иметь вполне реальные последствия и для самих брендов. Брендджекинг может напрямую повлиять на прибыль законного бренда за счет упущенной выгоды, ущерба репутации, судебных издержек и дополнительных затрат на рекламу.
Например, поддельный веб-сайт может продавать поддельную или контрафактную продукцию под вашим брендом. Клиенты совершают покупку, думая, что покупают у вас, но их деньги достаются киберпреступнику. Эти потерянные продажи могут быть напрямую связаны с брендджекингом.
Брендджекинг также может иметь косвенное влияние, нанося ущерб репутации вашего бренда. Например, если у клиента украли данные кредитной карты после попытки совершить покупку на поддельном веб-сайте, он, скорее всего, свяжет настоящий бренд с мошенничеством и мошенничеством. В результате они с меньшей вероятностью будут вести дела с этим брендом в будущем и могут оставить отрицательные отзывы .
Клиенты, которые сталкиваются с вымышленными учетными записями в социальных сетях, могут не осознавать, что эта учетная запись является фальшивой, и быть расстроены, оскорблены или введены в заблуждение создаваемым ею контентом. В этих случаях бренд теряет потенциальные будущие продажи из-за вреда, который брендджекинг нанес его имиджу в Интернете.
Слишком долгое ожидание противодействия этим случаям брендджекинга может привести к дорогостоящим судебным издержкам и расходам на рекламу. Бренд может подать гражданский иск о нарушении прав интеллектуальной собственности, но этот процесс может быть сложным и трудоемким, тем более что многие киберпреступники действуют за пределами США.
Продвинутые попытки брендджекинга могут даже привести к тому, что поддельный веб-сайт появится над вашим собственным в результатах поисковых систем. Могут потребоваться большие маркетинговые затраты, чтобы восстановить свои позиции в результатах поисковых систем, а также попытаться предупредить клиентов о потенциальных проблемах брендджекинга.
Если вы не будете осторожны, брендджекинг может одновременно увеличить операционные расходы и снизить доходы – а это не та ситуация, в которой хотел бы оказаться любой владелец бизнеса.
Как обеспечить безопасность вашего веб-сайта (и бренда)
Киберпреступники настойчивы, и их много. Защита вашего веб-сайта и вашего бренда в целом требует больших усилий. К счастью, есть несколько лучших практик, которые помогут уберечь брендджекинг от срыва вашего онлайн-бизнеса.
Начните с регистрации товарного знака для вашего бренда и его активов, таких как логотип и слоган. Как поясняет Ведомство США по патентам и товарным знакам , товарные знаки предполагают «юридическую презумпцию того, что вы владеете товарным знаком и имеете право его использовать. Таким образом, в федеральном суде ваше свидетельство о регистрации доказывает право собственности, устраняя необходимость в большом количестве доказательств», а также «право подать иск относительно товарного знака в федеральный суд».
Регистрация вашей регистрации в таможне и пограничной службе США может даже предотвратить ввоз в страну товаров, нарушающих права на ваш товарный знак.
Такие инструменты, как Memcyco, также могут сыграть важную роль в обнаружении и предотвращении брендджекинга. Memcyco предлагает мониторинг подделки бренда в режиме реального времени для мгновенного оповещения о попытках подделки и даже позволяет размещать оповещения о сайтах-самозванцах на подделках или клонах веб-сайтов, чтобы ваши клиенты не подверглись мошенничеству, пока работает поддельный сайт, поскольку это часто может занять некоторое время. время до того, как его снимут.
Аналогичным образом, Social Discover использует сохраненные параметры поиска для поиска мошеннических или неавторизованных учетных записей, имитирующих ваш бренд, чтобы вы могли быстро отреагировать.
В дополнение к этим инструментам вы также можете настроить оповещения Google для определенных типов упоминаний бренда. Например, предупреждение «[название вашего бренда] + мошенничество» уведомит вас, если онлайн-пользователи начнут говорить о потенциальном мошенничестве, связанном с вашим бизнесом. Аналогичным образом рассмотрите возможность отслеживания упоминаний в социальных сетях.
Вам также следует регулярно отслеживать результаты поисковых систем и отзывы о вашем бизнесе в Google или Yelp. Это может помочь вам обнаружить мошенников, которые выдают себя за ваш бренд в Интернете, и (в случае онлайн-обзоров) дать вам возможность напрямую отвечать клиентам, чтобы найти способ решить проблему.
Если вы можете себе это позволить, еще одна распространенная практика предотвращения подмены веб-сайта — это покупка доменных имен, похожих на ваш реальный домен, и их перенаправление на ваш веб-сайт. Например, если вы введете в поиск www.amazon.tech, вы будете перенаправлены на www.amazon.com. Приобретая похожие или написанные с ошибками доменные имена, вы, по сути, лишаете хакеров возможности использовать их для своих собственных схем брендджекинга.
Включив эти действия в более широкий план кибербезопасности, вы получите необходимую основу для предотвращения и смягчения попыток брендджекинга.
Контролируйте свое присутствие в Интернете
Интернет невероятно полезен, помогая большим и малым брендам достичь своей целевой аудитории. Но в то же время нельзя отрицать, насколько легко злонамеренным лицам подделать или украсть ваш бренд.
Проявляя постоянную бдительность, вы можете не допустить, чтобы мошенничество с выдачей себя за бренд нанесло ущерб вашим бизнес-возможностям и причинило реальный вред клиентам. Ваши усилия, направленные на то, чтобы опередить киберпреступников, будут стоить вложений.