如何监控外部假冒企业名义的诈骗行为,已成为各行各业共同关注的议题,若仅依赖防诈宣导、人工巡检或客诉回应来应对,往往过于被动,是否有新的做法?以Whoscall闻名的Gogolook,近期推广“防诈监控中心(ASOC)”的概念,令人好奇该公司是否借鉴安全领域常见的安全监控中心(SOC)而打算推出新的服务。
尽管安全领域早已重视品牌被冒用的威胁,并衍生出品牌信誉保护(Brand Protection)等解决方案,但根据Gogolook的说明,他们主要是希望延伸这项方案,以服务模式来协助企业创建侦测与下架流程,并创建更高效的外部协作体系。
过去企业应对冒名诈骗有哪些挑战?Gogolook Watchmen产品负责人傅郁玲提到一些实例:(一)有企业曾要求自家500多名员工,每天早上在社交媒体平台上寻找冒名自家公司的贴文与账号,因为他们正面临被冒名的严重灾情,但光靠自身人工力量监控负担重;(二)在处理非传统安全威胁的伪冒事件时,企业内容通常要通过多个部门合作,像是接到消费者询问的客服部门,检查冒名贴文或网站的IT或安全部门,处理下架的法务部门,还有协助识诈宣导的公关部门,牵扯的部门可能有6、7个之多,需耗费大量沟通与协调成本,处理效率也不易提升。(三)虽然企业持续进行识诈宣导,但这方面的成效需长期累积。
因此,这也是Gogolook期望推动ASOC概念的原因,不仅协助企业创建集中化的诈骗侦测与下架机制,更重要的是,提升与外部平台协作打诈的效率,发展一条龙防诈模式。
究竟ASOC的概念有何不同?Gogolook云计算技术总监池凯琳指出,一般企业在面对安全事件时,多半通过SOC监控内部系统;但冒名诈骗事件,通常发生在企业可控范围之外的网际网络。如今企业同样希望能尽早掌握这些外部风险并迅速应对,降低客户因假冒自家企业名义而受骗的风险。
因此,关于ASOC架构,Gogolook认为可分为五大核心环节:侦测、分析、告警、下架处理、预测与报告。
池凯琳解释,Watchman产品线即是ASOC的关键组件。传统品牌保护服务多聚焦于网站、社交媒体平台与暗网侦测,而Gogolook更进一步集成电话、短信与来电数据。
简单来说,在侦测、分析阶段,ASOC要能主动搜索网络上潜在的冒名活动,像是主动搜集并创建“冒名样态数据库”,同时运用文本与形象分析技术,识别诈骗常用话术、诱导关键字、夸大语义及假账号行为模式。而且,ASOC也要结合多方情报信息来源,运用AI与机器学习技术判断伪冒品牌的元素,分析诈骗事件之间的关联性与风险程度。
以台湾市场为例,伪冒多发生在社交媒体、网络、公开资讯,其中以Meta旗下Facebook、Instagram、Threads的冒名贴文状况最严重,Google旗下YouTube冒名状况较少,原因主要在于实名审查相对严格。
因此他们推动的ASOC,会特别重视Meta方面的侦测,包括比对品牌名称、Logo,并且分析粉专创建时间、广告投放时段、附带钓鱼连接与可疑域名资讯,并关注是否导向LINE等即时通信平台,完整描绘社交工程诈骗链。
同时,还会侦测这些平台上的冒名广告,新注册或与品牌名称相似的可疑域名,移动应用应用商店上架的伪冒App。
至于来电与短信诈骗部分,则可通过Whoscall数据库比对与封锁。像是诈骗集团常在短信内附带LINE连接或LINE ID,WhatsApp的账号同样以电话号码为识别,能回应诈骗账号,ASOC后台也可同步监控。
不过,对于冒名企业发送的电子邮件,池凯琳表示,邮件安全领域已经发展多年,这部分他们目前没有特别规划。
图片来源/Gogolook
在侦测与分析后,告警与下架处理更是ASOC要解决的关键问题。
由于防诈监控中心侦测的都是外部资讯,企业本身难以单独完成,必须创建与外部平台的合作机制,通报相关企业进行封锁与下架。
因此,除了主动发现外部冒名行为并请客户确认之外,后续的下架协助,更是Gogolook推动此概念的核心原因。
为了打通这一环节,Gogolook的规划是成立专属服务团队,创建主动且集中化的处理机制,同时还希望与托管服务企业(MSP)合作,扩大防诈监控中心的能量。
一般而言,普遍企业可能想到的下架渠道,包括:通报不同社交媒体平台商,下架诈骗贴文/账号/广告;通报TWNIC钓鱼通报平台“Phishing Check”,以修改DNS查询结果并将用户导向封锁告知页面;通报APWG等公开与商业钓渔网站通报平台,让安全企业集成公开与商业情报信息,并在其产品更新封锁清单;通报浏览器企业以阻挡用户访问;通报网站主机商或域名注册商以让网站实际下架。
ASOC是怎么做?傅郁玲表示,下架诈骗假粉丝团、阻断钓渔网站时,会结合多种方式,这需要联手合作打诈来进行。
例如,在社交媒体平台方面,会协助企业提供Meta代位授权书及侵权粉专资讯,并回应案件处理进度。
在钓渔网站部分,将通报TWNIC以DNS方式屏蔽,避免台湾用户连上钓渔网站,也会通过Google Web Risk Submission这类付费服务,让集成Safe Browsing的浏览器封锁伪冒网站;同时通报政府诈骗通报查询网,由主管机关促成下架。
此外,Gogolook也通过与ScamAdviser数据共享,将名单同步给其合作伙伴与下游企业(如大型VPN公司等),使相关产品的最终用户无法再访问这些诈骗网站。
整体而言,企业过去面对外部冒名诈骗问题,多半是在接获客户通报后才被动处理,想要主动防范却缺乏省时省力的机制,如今,有企业开始串联跨产业力量推动防诈配资乐股票配资网址,也让主动监控与协作机制成为企业新课题。
华林优配提示:文章来自网络,不代表本站观点。
相关文章
沪深京指数
热点资讯
