प्रतिरूपण आज अनेक साइबर आपराधिक योजनाओं के केंद्र में है। चाहे पारंपरिक फ़िशिंग या मैलवेयर प्रसार हमलों, व्यावसायिक ईमेल समझौता (बीईसी), विज्ञापन धोखाधड़ी, या ई-कॉमर्स धोखाधड़ी को बढ़ावा देने के लिए उपयोग किया जाता हो, लोगों को घोटाले में फंसाने के लिए किसी ब्रांड के विश्वास और सद्भावना को ख़त्म करने से ज्यादा प्रभावी कुछ भी नहीं है।
सीआईएसओ के लिए ब्रांड प्रतिरूपण एक विशेष रूप से कांटेदार समस्या हो सकती है, खासकर जब खतरे विशिष्ट दुर्भावनापूर्ण ईमेल हमलों से भटक जाते हैं जिनसे सुरक्षा व्यवसायी लड़ते हुए बड़े हुए हैं। आज, खुदरा विक्रेताओं, उत्पाद निर्माताओं और सेवा प्रदाताओं को ब्रांड चोरी और प्रतिरूपण चालों की एक पूरी श्रृंखला का सामना करना पड़ रहा है जो आम फ़िशिंग घोटाले से कहीं आगे तक फैली हुई हैं।
अपराधी ऐसी घोटाला साइटें स्थापित कर हत्या कर रहे हैं जो ब्रांड की संपत्ति के रूप में नकली या ग्रे-मार्केट माल बेचने, चुराए गए सामान को बेचने या भुगतान की प्रक्रिया करने के लिए होती हैं लेकिन उत्पाद कभी नहीं भेजती हैं। के अनुसार अमेरिकी संघीय व्यापार आयोग (FTC)2 से इस प्रकार के घोटालों में उपभोक्ताओं को 2017 बिलियन डॉलर से अधिक का नुकसान हुआ है।
एक ब्रांड की चोरी
जिन व्यवसायों की नकल की जाती है, उनके लिए ये घोटाला साइटें ब्रांड की विश्वसनीयता और मूल्य को ख़राब कर देती हैं। सबसे खराब स्थिति में, वे बिक्री चुरा लेते हैं और यहां तक कि एक छोटे या उभरते व्यवसाय के अस्तित्व को भी खतरे में डाल सकते हैं।
“कोड गैलेक्सी में ब्रांड प्रतिरूपण के साथ हमारा बहुत करीबी संबंध रहा है,'' बच्चों के लिए एक ऑनलाइन कोडिंग स्कूल, कोड गैलेक्सी के सीईओ और संस्थापक मार्लिस रीनकोर्ट कहते हैं. “किसी ने हमारी अपनी ब्रांड पहचान के साथ एक व्यावसायिक प्रोफ़ाइल - वेबसाइट, सोशल मीडिया प्रोफ़ाइल और सब कुछ - बनाई। वे उन्हीं सेवाओं का विज्ञापन करने गए थे जो हम बेहद कम कीमतों पर प्रदान करते हैं, लेकिन उन्होंने वे सेवाएँ पेश ही नहीं कीं। वे बस पैसे लेकर भाग गये।”
रीनकोर्ट का टीम को धोखाधड़ी का पता तब तक नहीं चला जब तक कि उसने न केवल संभावित ग्राहकों को धोखा दिया, बल्कि पूरे बाजार को यह सोचने पर मजबूर कर दिया कि उसके व्यवसाय ने कीमतों में भारी कटौती की है।
वह कहती हैं, ''वह एक घटना मेरे लिए खतरे की घंटी थी।'' "प्रतिष्ठित क्षति ने कुछ समय के लिए व्यवसाय को भारी झटका दिया।"
यह समझ में आता है कि कोड गैलेक्सी जैसे स्टार्टअप को संघर्ष करना पड़ेगा ब्रांड प्रतिरूपण का पता लगाएं संसाधन की कमी के कारण, लेकिन परिपक्व सुरक्षा कार्यों वाले उद्यमों को भी अपने ब्रांड को धोखा देने वाले धोखेबाजों को व्यवस्थित रूप से जड़ से उखाड़ने में कठिनाई हो सकती है। वेबसाइट स्पूफिंग जैसी तकनीकों का उपयोग करना टाइपोसक्वाटिंग और समान दिखने वाले यूआरएल, ब्रांड प्रतिरूपण हमले अक्सर कंपनी के स्वामित्व वाले बुनियादी ढांचे पर हमला नहीं कर रहे हैं - जिससे पारंपरिक सुरक्षा चेतावनी उपकरणों का उपयोग करके सुरक्षा संचालन केंद्र (एसओसी) सेटिंग में घटना उत्तरदाताओं के लिए उनका पता लगाना बहुत मुश्किल हो जाता है।
सीएससी डिजिटल ब्रांड सर्विसेज के सीटीओ इहाब श्रैम कहते हैं, "ब्रांड प्रतिरूपण के लिए बाहरी हमले की सतह पूरी तरह से इंटरनेट पर बुरे अभिनेताओं द्वारा बनाई और लॉन्च की जाती है।" "इसलिए, एसओसी सुरक्षा टीमों के पास विशिष्ट डेटा फ़ीड नहीं हैं [उन्हें प्रतिरूपण का पता लगाने की आवश्यकता है]।"
ट्रैकिंग उल्लेख, कीवर्ड
अंतर को कम करने के लिए, कुछ कंपनियां सक्रिय रूप से ऑनलाइन खोज करती हैं या सरल ब्रांड ट्रैकिंग टूल का उपयोग करती हैं। ब्रांड प्रतिरूपण के साथ कोड गैलेक्सी के महंगे व्यवहार के बाद से रिन्कॉर्ट और उनकी टीम ने इस प्रकार प्रतिक्रिया दी है।
वह कहती हैं, ''हम व्यवसाय से संबंधित ब्रांड उल्लेखों और कीवर्ड को सक्रिय रूप से ट्रैक करते हैं, भले ही गलत वर्तनी हो।'' “ब्रांड उल्लेख केवल जुड़ाव और समस्या निवारण के लिए होना चाहिए। हमने केवल उन उल्लेखों को ट्रैक करके दो ब्रांड प्रतिरूपणों की खोज की जो हमारे कीवर्ड और अभिनय शब्दों को दर्शाते हैं।
लेकिन ऑनलाइन मार्केटप्लेस की बढ़ती मात्रा का मतलब है कि कीवर्ड और उल्लेखों को स्कैन करने की कोशिश करने वाले संगठनों को स्केलेबिलिटी के मुद्दों का सामना करना पड़ सकता है।
वैश्विक प्रौद्योगिकी अनुसंधान और सलाहकार फर्म आईएसजी के लिए साइबर सुरक्षा के भागीदार और सह-प्रमुख डौग सैलर्स कहते हैं, "पिछले दशक में बड़ी संख्या में डिजिटल बाज़ारों के अस्तित्व में आने के कारण ब्रांड प्रतिरूपण को ट्रैक करना कठिन है।" "केवल समान नाम वाले उत्पादों, वेबसाइटों और उत्पाद विवरणों के लिए इंटरनेट को स्कैन करना अब धोखाधड़ी वाली जानकारी को पहचानने और हटाने के लिए पर्याप्त नहीं है।"
यह किसका काम है?
इसके अतिरिक्त, क्योंकि इन मामलों में हमलावर अनिवार्य रूप से ट्रेडमार्क उल्लंघन कर रहे हैं, और क्योंकि क्रोधित पीड़ित अक्सर नकली कंपनी की ग्राहक सेवा को कॉल करके उन उत्पादों के बारे में पूछते हैं जिनके लिए उन्होंने भुगतान किया था या दोषपूर्ण उत्पादों को वापस करने के लिए, यह अक्सर बड़े संगठनों के भीतर अस्पष्ट होता है कि यह किसकी ज़िम्मेदारी है एक बार धोखेबाजों का पता चल जाने के बाद।
ऑनलाइन ब्रांड सुरक्षा कंपनी एल्यूर सिक्योरिटी के सीईओ जोश शॉल कहते हैं, "यह बहुत लंबे समय से लगातार सुरक्षा पेशेवरों के दायरे में नहीं है।" निष्कासन जैसी कार्रवाइयां।
वह बताते हैं कि जब वह बाजार में जाते हैं और कंपनियों से बात करते हैं, तो कभी-कभी वे कहते हैं कि समस्या को देखते हुए उन्हें घटना प्रतिक्रिया (आईआर) मिली है। अन्य कंपनियों में, वे कहते हैं कि कानूनी टीम इस पर काम कर रही है। अन्य स्थानों पर, वे इसे ग्राहक सेवा या विपणन समस्या के रूप में देखते हैं। इस बीच, हमले बढ़ते जा रहे हैं, और कंपनियां हटाने के अनुरोधों और रजिस्ट्रारों के साथ संचार जैसे त्वरित शमन प्रयासों के साथ संघर्ष कर रही हैं।
ब्रांड प्रतिरूपण समस्या को हल करने के लिए सीआईएसओ को एक व्यवस्थित और बहु-विषयक दृष्टिकोण अपनाने की आवश्यकता होगी। इसकी शुरुआत ट्रेडमार्क पंजीकृत करने और ब्रांड के लिए डोमेन और सोशल मीडिया उपस्थिति स्थापित करने से होती है। इसके बाद इसमें डोमेन निगरानी और प्रतिरूपण प्रयासों की पहचान करने के लिए खतरे की खुफिया जानकारी का उपयोग करना शामिल है।
"यह अजीब है क्योंकि मेरे लिए यह सब सुरक्षा [पेशेवर] के दायरे में है," शॉल कहते हैं। “ट्रेडमार्क एक महत्वपूर्ण हिस्सा है, लेकिन यह एक धोखाधड़ी समस्या और एक सुरक्षा घटना समस्या है। लोग आपसे चोरी कर रहे हैं, और आप चोरी रोकने की कोशिश कर रहे हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge-articles/why-cisos-should-care-about-brand-impersonation-scam-sites
