Phishingové podvody kolem svátků: Co by měli marketéři vědět a dělat

Kyberzločinci si každoročně v kalendáři červeně zakroužkují data jako Černý pátek, Kybernetické pondělí a předvánoční shon.

Podle analýzy společnosti Darktrace vzrostl v roce 2024 počet phishingových e-mailů s tématikou Černého pátku v týdnech předcházejících listopadovému svátku téměř o 700 %. Během vrcholných nákupních období, jako jsou Vánoce, vzrostl počet phishingových útoků na hlavní americké maloobchodní značky o více než 2 000 %.

Pro marketéry a týmy elektronických obchodů má nárůst svátečních phishingových podvodů dva důsledky: vaše publikum se s větší pravděpodobností než kdy jindy stane terčem přesvědčivých falešných e-mailů a vaše vlastní legitimní kampaně soutěží s množstvím nebezpečného šumu ve schránce. Pokud se zákazníci spálí na "prodejním" e-mailu, který jim ukradne údaje o kartě, nemusí příště důvěřovat tomu vašemu, i když jste udělali vše správně.

Tento článek vysvětluje, proč se phishing tak dramaticky rozmáhá v době velkých maloobchodních akcí, jako jsou svátky, na jaké červené vlajky si dát pozor a jaké praktické kroky mohou marketingové a komunikační týmy podniknout, aby zajistily bezpečnost zákazníků i kolegů. Podíváme se také na to, jak protokoly ověřování e-mailů jako SPF, DKIM a DMARC pomáhají udržet doménu vaší značky mimo dosah útočníků.

Proč se o svátcích zvyšuje výskyt phishingu

Z pohledu zločince vytvářejí sezónní události ideální podmínky pro sociální inženýrství. Lidé očekávají záplavu e-mailů se slevami, upozorněními na dopravu a nabídkami "jen na jeden den". Všichni se pohybují rychle, skenují předměty a klikají dříve, než se zamyslí. Přesně takové chování phisheři chtějí.

Hroty se objevují po celý rok: Vánoce, Valentýn, daňové období, návrat do školy a období hlavních cest. Kdykoli vaši zákazníci očekávají více e-mailů než obvykle, útočníci zvyšují své úsilí, aby splynuli s davem.

Jak sváteční phishing klame lidi

Phishing s tématikou svátků není vždy propracovaný po technické stránce, ale je velmi chytrý po stránce psychologie. Útočníci ladí své zprávy tak, aby odpovídaly tomu, co lidé již očekávají, že uvidí ve své e-mailové schránce:

• "Bleskový výprodej končí za 2 hodiny", které vyvolávají naléhavost a FOMO.
• Falešná potvrzení objednávek pro nákupy, které oběť nikdy neuskutečnila ("Zobrazit fakturu" nebo "Sledovat balíček").
• Falešné aktualizace o doručení od doručovacích značek typu "Váš balíček nemohl být doručen. Potvrďte prosím svou adresu."
• E-maily o dárkových kartách, poukázkách nebo "dárcích na dovolenou", které uživatele vyzývají k přihlášení nebo zadání platebních údajů.
• Vzhledově podobné domény (například nahrazení jednoho písmene podobným znakem), které vizuálně projdou rychlou kontrolou skimem.

Zaneprázdněným zákazníkům, kteří pročítají desítky nabídek, připadají tyto zprávy normální. Loga vypadají správně, tón zní jako skutečná značka a načasování odpovídá jejich nákupnímu chování. Proto na vzdělávání a procesu záleží stejně jako na technických kontrolách.

Jak mohou marketéři a týmy elektronického obchodu snížit riziko

Pro obchodníky mohou phishingové e-maily a zneužití domény poškodit klíčové ukazatele, jako je reputace odesílatele a míra doručitelnosti e-mailů.

V marketingu jde o ochranu důvěry, která stojí za vaší značkou, takže během vysoce rizikových období, jako je Black Friday, může váš tým podniknout konkrétní kroky, aby tuto důvěru udržel neporušenou.

1. Zajistěte, aby vaše legitimní e-maily byly snadno rozpoznatelné

Útočníci spoléhají na zmatek. Čím více se vaše skutečné kampaně podobají všem ostatním v doručené poště, tím snáze proklouzne podvrh. Svému publiku můžete pomoci tím, že budete záměrně důslední:

• Používejte malou, předvídatelnou sadu odesílacích domén a subdomén (například "newsletter.yourbrand.com" a "orders.yourbrand.com").
• Držte se rozpoznatelných názvů "Od", například "YourBrand Orders" nebo "YourBrand Support", nikoli náhodných osob.
• Vyhněte se příliš agresivní naléhavosti v předmětech ("Jednejte ihned, nebo o vše přijdete!"), která odráží taktiky podvodníků.
• Zahrňte jasné, značkové designové prvky a informace v patičce, které vždy používáte. Z hlediska designu je zde uvedeno, co by mohlo vyvolat podezření:
  
  • Špatně zarovnaná loga nebo záhlaví
  • Chybějící alt text u obrázků
  • Rozbité rozvržení nebo neočekávané skládání na sebe
  • Nekonzistentní barvy nebo písma

Jedním z chytrých kroků před hlavní sezónou by bylo sdělit zákazníkům, jak budou vypadat vaše legitimní e-maily a co nikdy nebudete e-mailem požadovat (hesla, úplné údaje o kartě atd.). Díky tomu budou snáze nedůvěřovat všemu, co se těmto hranicím vymyká.

2. Vzdělávejte zákazníky v toku

Místo toho, abyste na svém blogu zveřejnili jedinou stránku s "bezpečnostními tipy" a doufali, že ji lidé uvidí, vpleťte drobné připomínky do stávajících cest zákazníků:

• Přidejte krátký řádek do e-mailů s potvrzením objednávky: "Nikdy vás nebudeme žádat o heslo nebo platební údaje e-mailem."
• V prázdninových kampaních používejte bannery, které lidem připomenou, aby si před kliknutím zkontrolovali adresy odesílatelů a adresy URL.
• Odkaz na jednoduchého průvodce, například Jak odhalit phishingové e-maily v elektronickém obchodě.

Tyto mikronápady pomáhají zákazníkům vybudovat si lepší návyky, aniž by je příliš zpomalovaly, a zdůrazňují, že berete bezpečnost vážně.

3. Zpřísnění interních procesů během hlavních sezón

Prázdninový phishing necílí jen na vaše zákazníky, ale také na vaše vlastní zaměstnance a agentury. Kompromitovaný marketingový účet nebo účet elektronického obchodu může odeslat tisíce škodlivých e-mailů, které se tváří, že pocházejí přímo od vaší značky.

• Vyžadujte vícefaktorové ověřování (MFA) na všech marketingových platformách a e-mailových nástrojích.
• Nastavte jasné schvalovací pracovní postupy pro všechny "neobvyklé" kampaně, domény nebo vstupní stránky spuštěné v období špičky.
• Provádějte rychlé interní osvěžení pro svůj tým ohledně rozpoznávání phishingu, zejména falešných e-mailů typu "pozastavení platformy" nebo "problém s účtováním".

Pokud spolupracujete s agenturami nebo externími externisty, ujistěte se, že dodržují stejné bezpečnostní standardy.

4. Chraňte svou doménu pomocí SPF, DKIM a DMARC

I přes skvělé vzdělání a procesy potřebujete technické bariéry, které kyberzločincům zabrání v odesílání e-mailů s využitím vaší domény. K tomu slouží protokoly SPF, DKIM a DMARC.

• Protokol SPF sděluje poskytovatelům poštovních schránek, které servery mohou odesílat e-maily pro vaši doménu.
• DKIM přidává digitální podpis, aby si příjemci mohli ověřit, že zpráva nebyla pozměněna.
• DMARC vše spojuje dohromady a umožňuje vám říci: "Pokud zpráva neprojde těmito kontrolami, dejte ji do karantény nebo ji odmítněte."

Tyto kontroly dohromady útočníkům výrazně ztěžují odesílání přesvědčivých podvodných e-mailů "od" vaší značky. Pokud si chcete osvěžit informace, přečtěte si našeho průvodce DMARC vs. DKIM vs. SPF: jaký je mezi nimi rozdíl.

Chcete-li si krok za krokem přečíst, jak konkrétně povolit DMARC, můžete si přečíst také našeho průvodce povolením DMARC.

Jak DMARCeye pomáhá chránit vaši značku během hlavní sezóny

Po zavedení DMARC začíná skutečná práce: sledování toho, kdo odesílá vaším jménem, odhalování nových pokusů o podvržení a bezpečné zpřísnění zásad ze "sledovat" na "odmítnout", zejména v období rušných prodejních akcí.

DMARCeye umožňuje tuto činnost zvládnout tím, že mění složité zprávy XML na přehledné, vizuální a lidsky čitelné informace. Můžete:

• zjistit, které systémy a služby skutečně odesílají e-maily pomocí vaší domény.
• Odhalit neoprávněné odesílatele nebo náhlé nárůsty podezřelého provozu během událostí a svátků.
• Sledovat výsledky SPF, DKIM a DMARC ve všech svých doménách na jednom místě.
• Směřujte s jistotou k úplnému prosazení DMARC, aniž byste museli hádat, co by se mohlo porušit.

S aplikací DMARCeye budete mít skutečný přehled o tom, jak je vaše doména využívána (nebo zneužívána).

Získejte bezplatnou zkušební verzi DMARCeye ještě dnes a začněte chránit svou e-mailovou doménu před další velkou nákupní vlnou.

Další informace o tom, co můžete udělat pro zabezpečení své e-mailové domény, najdete v našem komplexním průvodci zabezpečením e-mailu.