0
0
Por David Balaban
As empresas enfrentam constantemente uma infinidade de ameaças online. Naturalmente, não há como lidar com todos os ataques, dada a limitação de recursos e a natureza demorada da detecção e prevenção contínuas de ameaças. Assim, algumas ameaças são priorizadas em relação a outras, dependendo de sua urgência. Isso leva a ameaças sendo classificadas como “de baixa prioridade”, especialmente no que diz respeito à proteção da marca. Algumas são até ignoradas completamente, especialmente por organizações que não se consideram grandes o suficiente para serem alvo de um ataque à marca.
Para ser claro, essas ameaças “de baixa prioridade” não são necessariamente ataques insignificantes ou negligenciáveis. Apesar disso, a maioria das empresas presta pouca ou nenhuma atenção a elas porque são percebidas como tendo pouco impacto sério no seu bem-estar econômico e reputacional. Mas, na realidade, os ataques à marca têm aumentado em 2024. Este artigo mergulha nessas ameaças e explica por que as empresas devem pensar o contrário e levá-las mais a sério.
Imitação de Sites
Os ataques de imitação de sites costumavam ser direcionados principalmente a grandes e conhecidas organizações, mas não se limitavam a elas. Isso porque levaria tempo e recursos para atores maliciosos criarem uma versão falsificada do site de uma marca, tornando menos sensato investir em atacar um alvo relativamente desconhecido e pequeno. Além disso, o impacto de um ataque de imitação de site em uma pequena empresa seria insignificante se a marca sendo imitada fosse praticamente desconhecida. Mas tudo isso mudou com o surgimento da IA generativa, tornando a clonagem de sites consideravelmente mais rápida, fácil e drasticamente mais barata.
Assim, as organizações hoje não podem subestimar a ameaça da imitação de sites. Um relatório de 2024 da Memcyco intitulado “Estado da Resiliência contra Fraudes de Imitação Digital” mostra que 40% dos clientes que se tornaram vítimas de golpes envolvendo imitação de sites param de fazer negócios com a marca. Isso levanta a questão sobre a responsabilidade da empresa por seus clientes e o que acontece se os clientes forem enganados usando um site de terceiros disfarçado como o próprio. Para muitos clientes, não importa se o negócio não teve nada a ver com o surgimento do site falsificado. Se eles caírem em um golpe associado a uma marca, é muito provável que se afastem.
O relatório da Memcyco também diz que cerca de dois terços das empresas descobrem a existência de sites que imitam suas marcas apenas por meio de relatórios de incidentes de vítimas. Os clientes ficam frustrados por servirem como “inteligência sobre ameaças” e os negócios ficam sem saber sobre o problema a menos que os clientes os informem. Para evitar as consequências indesejadas da imitação de sites, as organizações precisam implementar soluções que não dependam exclusivamente do feedback dos clientes. É importante ter uma solução proativa em vigor que monitore continuamente a internet em busca de possíveis tentativas de imitação e alerte prontamente os clientes sobre esses sites falsos.
Avaliações e Classificações de Produtos Fabricadas
O problema das avaliações e classificações de produtos falsas é geralmente abordado com uma abordagem centrada no cliente. Regulamentações propostas, como a Regra de Regulamentação Comercial sobre o Uso de Avaliações e Testemunhos de Consumidores da FTC, buscam eliminar avaliações falsas e, assim, evitar enganar os clientes. Enquanto isso, as empresas geralmente veem o problema como a necessidade de cumprir requisitos regulatórios para evitar multas ou complicações legais.
A maioria das empresas não interpreta avaliações e classificações falsas como um ciberataque que pode causar sérias ramificações reputacionais. Assim, geralmente não possuem um método sistemático para detectar e resolver seu surgimento. As empresas podem moderar avaliações postadas em seus sites, mas não têm controle sobre aquelas postadas em marketplaces online como a Amazon. Além disso, geralmente descobrem campanhas difamatórias (através de avaliações falsas) contra suas marcas apenas quando uma avaliação falsa ou um vídeo viral no YouTube, por exemplo, já acumulou um número significativo de visualizações.
É crucial levar as avaliações online a sério, pois 85% dos consumidores confiam nelas tanto quanto em recomendações pessoais. Seria impraticável para as organizações ter uma equipe procurando e respondendo continuamente a avaliações negativas. No entanto, elas podem usar soluções de gerenciamento reputacional baseadas em IA para encontrar e resolver rapidamente avaliações fabricadas.
Imitação em Mídias Sociais
Há um popular usuário do TikTok, Ben Palmer, que ganhou fama nas redes sociais ao se passar por representante de atendimento ao cliente de várias grandes empresas. Um de seus vídeos de sucesso mostra-o fingindo ser o representante de atendimento da Chipotle, interagindo com os clientes de forma sarcástica. Em uma entrevista, Palmer observou como as empresas raramente respondem aos comentários e reclamações dos clientes nas redes sociais, então ele aproveitou a oportunidade para se passar pelos funcionários das empresas e trocar mensagens humorísticas com os clientes.
Até agora, nenhuma empresa expressou ofensa pelo que Palmer está fazendo. No entanto, seu trolling nas redes sociais demonstra como é fácil para qualquer pessoa sequestrar as contas de atendimento ao cliente ou de mídias sociais de estabelecimentos conhecidos, mesmo sem realmente assumir o controle de suas contas de mídias sociais. Palmer fez muitas risadas com frases como “Às vezes, nós, grandes corporações, gostamos de prometer coisas que não podemos entregar.” No entanto, as coisas não seriam motivo de riso se Palmer usasse a oportunidade para enganar clientes ou espalhar desinformação sobre as empresas.
As organizações devem considerar as mídias sociais como uma parte importante de sua presença online. É imprescindível criar e verificar regularmente contas em mídias sociais. Caso contrário, atores maliciosos podem entrar e se envolver em várias formas de crimes cibernéticos. Eles podem enganar clientes, roubar dados pessoais, causar danos à marca ou realizar outras ações adversas semelhantes ao que podem fazer através da imitação de sites.
Fake News
Há mais de dois anos, as ações da empresa farmacêutica Eli Lilly e Company caíram 4,37% após a disseminação de fake news. Vários meios de comunicação rapidamente relataram o anúncio de que a Eli Lilly iria reduzir o preço da insulina para zero. Na verdade, isso era uma fake news que começou com uma conta falsa da Eli Lilly no Twitter, que postou “Estamos animados em anunciar que a insulina agora é gratuita.” Muitos acreditaram no anúncio porque a conta falsa da Eli Lilly no Twitter que o postou tinha o selo de verificação azul.
A informação falsa se espalha rapidamente, mas as tentativas de retificá-la ou desmenti-la tendem a ser lentas. As organizações estão cientes desse fenômeno, mas quase ninguém está adequadamente preparado para lidar com isso. Mesmo conglomerados falham em conter fake news rapidamente o suficiente para evitar danos. Antes da Eli Lilly, já houve vários casos de destaque de fake news que derrubaram preços de ações.
É raro que as organizações tenham mecanismos ou protocolos específicos para antecipar fake news que possam afetar suas marcas. Na maioria dos casos, esses mecanismos estão agrupados com sistemas de gerenciamento reputacional. No entanto, faz total sentido elaborar uma abordagem sistemática para lidar com fake news. As formas como isso afeta as organizações são imprevisíveis. Ninguém imaginaria que uma notícia “positiva” sobre a Eli Lilly acabaria sendo prejudicial.
Ameaças Subestimadas
A raridade coloca os ataques listados acima com baixa prioridade na lista de ameaças que as organizações antecipam. A maioria das empresas não os encontra com a mesma frequência com que lida com ataques comuns, como malware e phishing. É importante enfatizar, porém, que os ataques à marca não são ataques de baixo impacto. Eles podem causar danos sérios à marca que resultam em perdas financeiras significativas e desastres reputacionais. É aconselhável que os CISOs de todas as organizações, grandes ou pequenas, conheçam a gravidade desses ataques e criem um plano de contingência para evitar ser pego de surpresa com resultados indesejados.
Esse artigo tem informações retiradas do blog da AT&T. A Neotel é parceira da AT&T, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.