Phishing-E-Mails - So schützen Sie Ihre Kunden bei Verwendung von E-Signature

Dilani Silva, 11. August 2019
Phishing Emails

Nach a PhishLabs-Bericht 2019 , das Volumen der Phishing-Angriffe gegen die USA Die Ziele stiegen 2018 um über 40%. Phishing ist nach wie vor eines der weltweit am häufigsten verwendeten und erfolgreichsten Social-Engineering-Programme, ohne dass Anzeichen einer Verlangsamung erkennbar sind. Phishing bringt Menschen dazu, auf bösartige Links zu klicken, um Malware herunterzuladen oder Kriminellen vertrauliche Informationen zur Verfügung zu stellen. Der Anstieg von Identitätswechselangriffen auf Webdienste, eine Art Phishing-Angriff unter Verwendung einer anerkannten Marke , beinhaltet gefälschte Websites und E-Mails, die Leute dazu auffordern, sich anzumelden und ihre Anmeldeinformationen an Kriminelle weiterzugeben. Mit den gestohlenen Anmeldeinformationen können sich Angreifer bei anderen Diensten anmelden und sich als Opfer ausgeben, um Geld zu stehlen. 

Betrüger und Phisher passen sich aktuellen Ereignissen und saisonalen Geschäftsaktivitäten an. Letztes Jahr sahen wir opportunistisch GDPR-bezogene Phishing-E-Mails und Einkommensteuerbetrug . Eine Taktik besteht darin, Malware mit einer Routine wie einer Rechnung oder einem Versandhinweis zu maskieren. Brandjacking, bei dem böswillige E-Mails als bekannte Marken gelten, bleibt auch bei Phishern eine beliebte Taktik. Anbieter wie DocuSign werden ständig von Betrügern angegriffen ( 2017 , 2018 , 2019 ), die angeblich gefälschte E-Mails vom E-Signatur-Service des Anbieters senden. DocuSign ist ein Hauptziel für böswillige und umfangreiche Phishing-Angriffe, da seine Marke im E-Signatur-Service und bei E-Mail-Benachrichtigungen weit verbreitet ist. Wenn diese Art von Spoofing-Techniken Ihre Endkunden erreichen, kann dies dazu führen, dass Malware-Downloads (z. B. Ransomware) und Hacker die Identität und die persönlichen Informationen der Kunden ausnutzen.

Gleiches gilt für Geschäftspartner und Mitarbeiter. Nach a Bedrohungsbericht 2018 Laut eSentire Threat Intelligence wirkt sich eine Kompromittierung der Facebook-Anmeldeinformationen vor allem auf Ihr persönliches Leben aus. "Der Diebstahl von DocuSign- oder Dropbox-Anmeldeinformationen kann jedoch schwerwiegende Auswirkungen auf ein Unternehmen haben." Wenn Anmeldeinformationen für mehrere Konten in einer Organisation wiederverwendet werden, kann die Gefährdung dieser Anmeldeinformationen noch schwerwiegendere Auswirkungen haben.


Schützen Sie Ihre Marke und Kunden vor Phishing-E-Mails

Als Unternehmen haben Sie viel Geld investiert, um Ihre Marke aufzubauen und zu fördern. Ihre Marke ist wichtig, weil sie die Essenz dessen darstellt, wofür Ihr Unternehmen steht. Eine negative Erfahrung in Bezug auf Ihre Marke kann schnell zu Geschäftsverlusten, Kundenabwanderung und negativen Auswirkungen auf das Unternehmensergebnis führen. Der Human Factor Report beschreibt fortgeschrittene Cyberangriffe, die sich auf die Nutzung von Anmeldeinformationen konzentrieren. Die folgende Abbildung aus diesem Bericht zeigt die Wirksamkeit von Phishing-E-Mails, die auf Webdiensten wie DocuSign, OneDrive und DropBox basierten. Die Klickraten für E-Mails sind alarmierend hoch. Mit jedem Klick ist der Angreifer dem Abrufen und Ausnutzen vertraulicher Kundeninformationen einen Schritt näher. 

Phishing-Dokument

Was kann ein Unternehmen tun, um seine Kunden und seinen Ruf zu schützen? Als Unternehmen für digitale Sicherheit, das potenziellen Betrug in Milliardenhöhe verhindert hat, wissen wir, wie wichtig es ist, sicherzustellen, dass Ihre Kunden eine vertrauenswürdige Reise durch die gesamte digitale Transaktion haben. Wir raten unseren Kunden, das gesamte E-Signatur-Erlebnis mit einem White-Label zu versehen. Sie sollten in der Lage sein, Ihre Marke ins Rampenlicht zu rücken, um einen ununterbrochenen Übergang zwischen Ihrer Markenanwendung und der E-Sign-Anwendung sicherzustellen. Best Practices der Branche haben gezeigt, dass eine nahtlose Transaktion mit vollständigem Branding das Vertrauen der Kunden stärkt und hohe Akzeptanzraten fördert. 

Wenn Sie eine E-Signatur-Lösung verwenden, bei der das Logo und die Marke des Anbieters ein wichtiger Bestandteil des E-Signatur-Erlebnisses sind, stellt Ihr Verbraucher logisch eine Verbindung zwischen Ihrem Unternehmen und dem E-Signatur-Anbieter her. Wenn der Anbieter eine Sicherheits- oder Datenverletzung wie die DocuSign-Verletzung Auch wenn es völlig unabhängig von Ihrem Unternehmen ist, kann es einen Spillover-Effekt haben, der sich auf Ihr Unternehmen durch Assoziationen auswirkt. Darüber hinaus gefährdet ein E-Sign-Erlebnis unter der Marke eines Anbieters Ihre Unterzeichner. Wenn ein Kunde von Ihnen Empfänger eines Phishing-Betrugs ist, besteht sein Hauptziel darin, seine Identität und seine persönlichen Daten auszunutzen. Wenn dies erfolgreich ist, wirkt sich dies auf das Vertrauen in Ihr Unternehmen aus und kann dazu führen, dass sie ihre Beziehung zu Ihnen überdenken.

Bekämpfen Sie Social-Engineering-Angriffe und verringern Sie das menschliche Risiko bei Bankgeschäften

Bekämpfen Sie Social-Engineering-Angriffe und verringern Sie das menschliche Risiko bei Bankgeschäften

Erfahren Sie mehr über die neuesten Social-Engineering-Angriffe und wie Cyberkriminelle Schwachstellen im Transaktionsautorisierungsprozess für die Kontoübernahme nutzen. Minimieren Sie das Risiko mit Best Practices und Technologieempfehlungen der Branche.

Laden Sie das Social Engineering eBook herunter

Verringern Sie die Sicherheitsanfälligkeit von Angriffen mit White-Labeling

Stellen Sie bei der Bewertung von E-Signatur-Lösungen sicher, dass Ihr Anbieter Ihre Interessen im Mittelpunkt hat und in Ihren Erfolg investiert ist. Wenn ein Anbieter Ihnen nicht erlaubt, den Fokus auf Ihre Marke zu richten, betrachten Sie dies als rote Fahne. Im Gegensatz zu anderen Anbietern von elektronischen Signaturen, die darauf bestehen, dass ihre Marke im Mittelpunkt Ihrer Anwendung steht, können Sie mit OneSpan Sign das Erlebnis vollständig mit einem White-Label versehen und den gesamten Fokus auf die Stärkung Ihrer Marke legen. Unabhängig davon, ob Ihre Signatur über eine E-Mail-Benachrichtigung oder direkt in einem Webportal oder einer mobilen App initiiert wird, können Sie mit OneSpan Sign jeden Aspekt des E-Signatur-Prozesses mit einem White-Label versehen. Dies ist die Nummer 1, die Sie tun können, um Ihre Marke und Ihre Kunden zu schützen und anspruchsvolle Betrüger davon abzuhalten, Sie zum nächsten Ziel zu machen. Suchen Sie nach einem E-Signatur-Anbieter, mit dem Sie:

  • Integrieren Sie sich in Ihre eigenen E-Mail-Server, damit E-Mails von Ihrer Domain gesendet werden können (z. @yourbank .com) anstelle von ihnen (z. B. gesendet über [Name des Anbieters einfügen])
  • Passen Sie den Inhalt und das Erscheinungsbild von E-Mail-Benachrichtigungen an
  • Passen Sie die Farben, das Logo und die Sichtbarkeit von Elementen wie Überschriften, Navigationsleisten, Fußzeilen usw. an.
  • Passen Sie Dialogfelder und Fehlermeldungen an

Multi-Faktor-Authentifizierung (MFA)

Neben der weißen Kennzeichnung sollten Unternehmen Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung niemals übersehen. Nach a Google Umfrage, dies ist eine der wichtigsten Möglichkeiten, wie Sicherheitsexperten sich online schützen. MFA erfordert, dass Personen ihre Identität mithilfe von zwei oder mehr Überprüfungsmethoden nachweisen, bevor sie authentifiziert werden und Zugriff erhalten können. Auf diese Weise hat der Angreifer, wenn ein Faktor gefährdet oder gebrochen ist, noch mindestens eine weitere Barriere zu durchbrechen, bevor er in das Ziel einbricht. Wenn es um Phishing geht, sind ordnungsgemäß implementierte MFA-Methoden eine viel stärkere Abschreckung als Einzelfaktor-Benutzername und -Kennwort. 

Heutzutage gibt es viele MFA-Optionen, die ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit herstellen. Zusätzlich zu den herkömmlichen OTP-Hardware-Token (One-Time-Password) bieten mobile Optionen wie z Fingerabdruck-Scan und Gesichtserkennung sind einfach zu bedienen und machen die Authentifizierung reibungslos. Andere MFA-Methoden für Mobilgeräte umfassen Einmalkennwörter, die über a mobile Authentifizierungs-App oder SMS-Nachricht. Als ein Marktführer bei der Multi-Faktor-Authentifizierung können wir Ihnen helfen zu verstehen, welche Optionen für Ihre individuellen Bedürfnisse und Benutzer am besten geeignet sind. 

Weitere Informationen zur Sicherheit elektronischer Signaturen finden Sie in unserem Bericht unter Sicherheit und Vertrauen: Best Practices für die Implementierung elektronischer Signaturen.

 

 

Dilani Silva ist Produktmarketing-Manager bei OneSpan. In ihrer Rolle verwaltet und führt sie die Markteinführungsstrategie, Positionierung, Messaging und Vertriebsaktivierung für OneSpans E-Signatur-Lösung OneSpan Sign aus.