eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościPublikacjeBezpieczeństwo marki w internecie

Bezpieczeństwo marki w internecie

2005-04-28 22:48

Przeczytaj także: Internet - wymagające medium


Ochrona danych osobowych i spam jako zagrożenie dla marki

Pomijając aspekt legalny i etyczny spamu, sam fakt jego stosowania obniża reputację marki i jej postrzegania przez użytkowników sieci. Jego komercyjnym odpowiednikiem budującym świadomość brandu jest efektywny e-mailing. Dobrą praktyką jest informowanie internautów o sposobie wykorzystania udostępnianych przez nich danych za pośrednictwem formularzy interaktywnych. Najczęściej poświęcana jest temu sekcja serwisu „Ochrona danych osobowych” lub ewentualnie regulamin prowadzonej promocji.

Skuteczna obrona przed inżynierią społeczną

Podczas ostatniego pobytu w Polsce (w lutym tego roku) znany hacker Kevin Mitnick dużo miejsca w swoich wystąpieniach poświęcił zagrożeniom tzw. Social Engineering. Zdaniem Mitnicka, inżynieria społeczna (czyli stosowanie znajomości technologii i socjotechniki) wykorzystuje dualizm człowieka. Tryb heurystyczny ludzkiej egzystencji to emocje, pobudzenie, czyli zaprzeczenie logicznego postrzegania sytuacji (trybu systematycznego). To właśnie heurystyka w połączeniu z informacjami nt. organizacji i konkretnych osób jest podstawą wywierania wpływu na ludzi. Najczęściej jest to wykorzystanie takich emocji, jak sympatia, wdzięczność, pożądanie, stwarzanie pozornych problemów, ale też wywieranie strachu.

Mitnick przyznaje, iż uwiarygodnienie się poprzez zdobyte „twarde” dane, wywieranie wpływu i manipulację na ludzi otrzymywał kolejne informacje, które pozwalały na przeprowadzenie ataku.

Warto zatem zwracać uwagę na: podejrzane oferty rozwiązania nieistniejącego problemu, dziwne prośby kontaktującej się z nami osoby, odmawiającej podania kontaktu zwrotnego, podszywanie się pod osobę nowego pracownika „dopieszczającego” nasze ego...

Walka z cybersquattingiem

Rejestracja atrakcyjnych nazw domen, a następnie oferta ich odsprzedaży lub tworzenia „konkurencyjnych” witryn, to zjawisko dość częste. Stąd też już na etapie pomysłu, wstępnego projektu, warto pamiętać o wykupieniu domeny. Według Nielsena, użyteczny serwis www w aspekcie unikalnej wartości domeny powinien charakteryzować się:

• łatwą do zapamiętania i wymówienia nazwą internetowej domeny,
• krótkim adresem URL (np. http://www.skrócona nazwafirmy.pl),
• łatwością wpisania do przeglądarki,
• budowaniem adresu URL w taki sposób, by odzwierciedlał strukturę serwisu (np. http://www.firma.pl/oferta),
• zaś główny człon adresu URL powinien pozostawać niezmienny podczas nawigacji po serwisie.

Post factum, a więc po podkupieniu adresu internetowego możemy skierować sprawę do sądu (np. przy NASK, który, jak deklaruje, w ciągu 3 miesięcy rozstrzyga spory o domenę) lub też negocjować jej zakup z cybersquatterem.

Przeciwdziałanie zjawisku phisingu

Phishing to nowe, niebezpieczne zjawisko polegające na rozsyłaniu fałszywych wiadomości e-mail do klientów firmy z prośbą o kliknięcie na przesłany link celem aktualizacji danych osobowych. Adresat takiej wiadomości jest kierowany na fałszywą stronę internetową, gdzie niedoświadczony internauta może poprzez podanie swoich numerów kont, PIN-ów, haseł, numerów kart itp. narazić się na kradzież swoich danych i środków finansowych.

Praktyką jest, iż żadne banki nie rozsyłają tego typu wiadomości, ani tym bardziej nie rozdają pod swoimi oddziałami ulotek informujących o zmianie adresu internetowego banku, co miało już niestety miejsce – jak informuje Centralne Biuro Śledcze przy KG Policji. Stosowne informacje ostrzegające o praktykach phisingu powinny pojawić się na serwisach firmowych, by ustrzec naszych klientów przed oszustami.

oprac. : Artur Maciorowski / Marketing w Praktyce Marketing w Praktyce

Więcej na ten temat: marka, bezpieczeństwo marki
Rok w Unii Europejskiej

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: