Πώς να προστατεύσετε την επιχείρησή σας από μια απάτη κοινωνικού ηλεκτρονικού ψαρέματος (phishing): Κοινωνικός εξεταστής μέσων

Είστε έτοιμοι να απαντήσετε εάν κάποιος προσποιείται ότι είστε εσείς στα κοινωνικά μέσα;

Αναρωτιέστε πώς να προστατεύσετε τους πελάτες και την επωνυμία σας από μια επίθεση κοινωνικού ηλεκτρονικού ψαρέματος;

Από τους εσφαλμένους συνδέσμους έως την πλαστοπροσωπία της επωνυμίας, το κοινωνικό ηλεκτρονικό ψάρεμα (phishing) γίνεται πιο συχνό.

Σε αυτό το άρθρο, θα Ανακαλύψτε τέσσερις τρόπους για να προστατεύσετε την επιχείρησή σας από απάτες κοινωνικού ηλεκτρονικού ψαρέματος.

Τι είναι μια επίθεση κοινωνικού ηλεκτρονικού ψαρέματος;

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια εγκληματική δραστηριότητα στην οποία οι απατεώνες στοχεύουν χρήστες του Διαδικτύου και τους πελάτες σας μιμώντας τη νόμιμη εταιρεία ή επωνυμία σας. Αυτές οι επιθέσεις Προσελκύστε προοπτικές και πελάτες να παρέχουν ευαίσθητα δεδομένα που μπορούν να οδηγήσουν σε κλοπή της ταυτότητάς τους. Οι phishers ενδέχεται να χρησιμοποιούν το λογότυπο μιας εταιρείας, μια παρόμοια διεύθυνση URL ή άλλους δείκτες της ταυτότητάς της για να πείσουν τους ανθρώπους ότι είναι η πραγματική εταιρεία.

Για παράδειγμα, δείτε αυτά τα δύο tweets από τον επίσημο κοινωνικό λογαριασμό Equifax. Το πρώτο tweet έχει τη διεύθυνση URL equifaxsecurity2017.com, η οποία οδηγεί σε έναν πραγματικό ιστότοπο που έχει συσταθεί από την εταιρεία αναφοράς πίστωσης.

Το δεύτερο tweet (ακούσια tweet από τον γνήσιο λογαριασμό Equifax) έχει τη διεύθυνση URL securityequifax2017.com, που θα μπορούσε να έχει συνδεθεί με έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Οι λεπτές αλλαγές στη διεύθυνση URL δυσκολεύουν τους πελάτες να το πιάσουν.

Αντ 'αυτού, η διεύθυνση URL στο δεύτερο tweet οδήγησε σε έναν ιστότοπο που δημιουργήθηκε από τον Nick Sweeting, ο οποίος ήθελε να επισημάνει πόσο εύκολο είναι να δημιουργήσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος που ξεγελά τους ανθρώπους να μοιράζονται τις πληροφορίες τους.

Οι phishers στοχεύουν κοινωνικά δίκτυα επειδή τόσοι πολλοί άνθρωποι τα χρησιμοποιούν. Στις ΗΠΑ, το 81% των ατόμων βρίσκονται σε κάποια μορφή πλατφόρμας κοινωνικών μέσων. Ο αντίκτυπος στις επιχειρήσεις και τους πελάτες είναι πιθανό να αυξηθεί. Μια έκθεση phishing του 2017 από το RiskIQ αποκάλυψε ένα 100% αύξηση του ηλεκτρονικού ψαρέματος μέσω των κοινωνικών μέσων από Q3 έως Q4.

Ως διαχειριστής κοινωνικών μέσων, παίζετε καθοριστικό ρόλο στην οικοδόμηση της επωνυμίας της εταιρείας σας, στον χειρισμό ζητημάτων εξυπηρέτησης πελατών και στην εκτέλεση σχεδίων μάρκετινγκ. Το τελευταίο πράγμα που χρειάζεστε είναι να έχετε κοινωνικούς ψαράδες που προσποιούνται ότι είναι η επωνυμία σας για να εξαπατούν τους πελάτες σας από ευαίσθητες πληροφορίες ή χρήματα. Αυτό το άρθρο προσφέρει συμβουλές για την προστασία της ταυτότητάς σας και την αναφορά κοινωνικών απατεώνων.

# 1: Παρακολουθήστε την επωνυμία σας

Η εφαρμογή συστημάτων παρακολούθησης και ακρόασης θα σας δώσει μια οπτική άποψη για το ποιος αναφέρει την επωνυμία σας στο διαδίκτυο και σε ποιο πλαίσιο. Ειδοποιήσεις Google είναι ένα εξαιρετικό εργαλείο για την παρακολούθηση των αναφορών των κοινωνικών μέσων για την επωνυμία και την επωνυμία της εταιρείας σας.

Οταν εσύ ρυθμίστε μια Ειδοποίηση Google για μια λέξη ή φράση, εσύ λάβετε ένα email όταν κάποιος το αναφέρει στο Διαδίκτυο, επιτρέποντάς σας να βρείτε αναφορές που διαφορετικά θα χάσατε. Αφού λάβετε μια ειδοποίηση στα εισερχόμενά σας, μπορείτε δείτε αν αυτή η αναφορά προέρχεται από την πραγματική εταιρεία σας ή από απατεώνες. Όταν ρυθμίζετε την ειδοποίηση, μπορείτε να επιλέξετε αν θα γίνει λαμβάνετε ειδοποιήσεις εβδομαδιαία, καθημερινά ή όταν συμβαίνουν.

Το καλύτερο κομμάτι? Οι Ειδοποιήσεις Google είναι εξαιρετικά εύκολο στη ρύθμιση και εντελώς δωρεάν. Εισαγάγετε τον όρο που θέλετε να παρακολουθείτε στο πεδίο στην κορυφή. Τότε επιλέξτε τις ρυθμίσεις σας για τη συχνότητα, την πηγή, τη γλώσσα και ούτω καθεξής. Όταν τελειώσετε, κάντε κλικ στο Δημιουργία ειδοποίησης. Για να επεξεργαστείτε τις ρυθμίσεις σας, απλώς επιστρέψτε στη σελίδα Ειδοποιήσεις Google και κάντε κλικ στο εικονίδιο Επεξεργασία.

Μπορεί επίσης να θέλετε χρησιμοποιήστε ένα εργαλείο που παρακολουθεί συγκεκριμένα τις πλατφόρμες κοινωνικών μέσων. Για παράδειγμα, Αναφέρω και Hootsuite είναι εργαλεία βάσει αμοιβών για την παρακολούθηση της επωνυμίας και της φήμης σας σε πλατφόρμες κοινωνικών μέσων. Το αν χρησιμοποιείτε αυτά τα εργαλεία εξαρτάται από τις ανάγκες σας.

Για παράδειγμα, ας πούμε ότι πολλοί πελάτες σας χρησιμοποιούν τα μέσα κοινωνικής δικτύωσης για να λάβουν βοήθεια από την υποστήριξη πελατών. Αυτά τα εργαλεία μπορούν να σας βοηθήσουν να βρείτε έναν phisher ταυτότητας που προσποιείται ότι είναι πράκτορας υποστήριξης πελατών στο Twitter και στο Facebook. Άτομα που δεν επαληθεύουν ότι η εταιρεία σας κατέχει τον λογαριασμό ενδέχεται να καταλήξουν να υποβάλουν ευαίσθητες πληροφορίες.

# 2: Προστατέψτε την κοινωνική σας κοινότητα με HTTPS

Το κλείδωμα HTTPS που εμφανίζεται σε μια γραμμή προγράμματος περιήγησης επιβεβαιώνει ότι η επισκεψιμότητα από και προς έναν ιστότοπο είναι κρυπτογραφημένη και τα μόνα άτομα που μπορούν να διαβάσουν ότι η επισκεψιμότητα σχετίζονται με αυτόν τον ιστότοπο. Ενεργοποίηση HTTPS στον ιστότοπό σας προσθέστε ένα επιπλέον επίπεδο ασφάλειας για εσάς και τους πελάτες σας διατηρήστε ιδιωτικές τις επικοινωνίες των χρηστών, την ταυτότητα και την περιήγηση στον Ιστό.

Επιπλέον, καθώς επεξεργάζεστε περιεχόμενο για το κοινό σας, να είστε προσεκτικοί σχετικά με την επαλήθευση ότι κάθε διεύθυνση URL που μοιράζεστεπροέρχεται από ιστότοπο που έχει ενεργοποιήσει το HTTPS. Πείτε στους πελάτες σας να αναζητήσουν το κλείδωμα δίπλα σε οποιαδήποτε διεύθυνση URL προτού υποβάλουν ευαίσθητα δεδομένα, όπως όνομα χρήστη, κωδικός πρόσβασης ή τραπεζικές πληροφορίες. Επίσης, ενθαρρύνετέ τους να μην εισαγάγουν ευαίσθητες πληροφορίες σε έναν ξεκλείδωτο ιστότοπο.

# 3: Αναφέρετε τις απάτες κοινωνικού ηλεκτρονικού ψαρέματος

Αν εσύ βρείτε έναν phisher που πλαστοπροσωπεί την επιχείρηση ή την επωνυμία σας, μπορείτε να λάβετε μέτρα για την προστασία της επωνυμίας σας και του κοινού κοινωνικών μέσων. Πρώτα, επικοινωνήστε με την επιβολή του νόμου. Εάν κάποιος πλαστοπροσωπεί την επιχείρησή σας, είναι πολύ σημαντικό. Στις Ηνωμένες Πολιτείες, αναφέρετε τη δόλια δραστηριότητα στο Κέντρο καταγγελιών για εγκλήματα διαδικτύου FBI.

Πρέπει επίσης επικοινωνήστε με την κοινωνική πλατφόρμα σχετικά με τον λογαριασμό που πλαστοπροσωπεί την επωνυμία σας. Κάθε μεγάλη κοινωνική πλατφόρμα προσφέρει υποστήριξη για τον τερματισμό τυχόν λογαριασμών που πλαστοπροσωπούν την επιχείρηση ή την επωνυμία σας. Οι παρακάτω σύνδεσμοι οδηγούν στην τρέχουσα σελίδα υποστήριξης για κάθε πλατφόρμα κοινωνικών μέσων:

• Facebook
• Ίνσταγκραμ
• Κελάδημα
• LinkedIn
• Pinterest
• YouTube
• Snapchat

Κάθε εβδομάδα, ορίστε χρόνο για να ελέγξετε για παραλλαγές της επωνυμίας σας και αναφέρετε τυχόν ψεύτικα προφίλ.

# 4: Εκπαιδεύστε την κοινωνική σας ομάδα

Ως διαχειριστής κοινωνικών μέσων, μπορεί να έχετε όλες τις γνώσεις και τα εργαλεία για να διατηρήσετε τα προφίλ της εταιρείας σας ασφαλή, αλλά τι γίνεται με τους συναδέλφους σας; Διδάξτε σε όλους στην κοινωνική σας ομάδα (και στην εταιρεία σας) να αναγνωρίσουν το κοινωνικό ψάρεμα και κατανοήστε πόσο καταστροφική είναι η απάτη ηλεκτρονικού "ψαρέματος" για την εταιρεία, τους πελάτες της και το κοινωνικό σας κοινό.

Για να βοηθήσετε τους συναδέλφους σας να εντοπίσουν ψεύτικες λαβές, βεβαιωθείτε ότι όλοι έχουν μια λίστα με τις λαβές χρηστών κοινωνικών μέσων της εταιρείας σας. Επίσης, ενθαρρύνετε το προσωπικό σας να μην κάνει κλικ σε συνδέσμους που τους αποστέλλονται μέσω κοινωνικών λογαριασμών, ακόμη και από φίλους, εάν ο σύνδεσμος φαίνεται ύποπτος. Αυτό θα τους εμποδίσει να κατεβάσουν ακούσια κακόβουλα προγράμματα που μπορούν να θέσουν σε κίνδυνο λογαριασμούς πελατών και ευαίσθητες πληροφορίες εταιρείας.

Για την προστασία των λογαριασμών σας από εισβολείς, Κάντε μια πολιτική σύμφωνα με την οποία τα διαπιστευτήρια σύνδεσης στα μέσα κοινωνικής δικτύωσης αποθηκεύονται με ασφάλεια σε έναν κωδικό πρόσβασηςκαι ότι οι συνδέσεις ενημερώνονται τακτικά.

συμπέρασμα

Ως διαχειριστής κοινωνικών μέσων, μπορείτε να διατηρήσετε την εταιρεία, τους πελάτες και τους συναδέλφους σας ασφαλείς από τους ψαράδες. Η εκμάθηση μερικών πινακίδων που πρέπει να προσέξετε, η παύση πριν κάνετε κλικ και η ενημέρωση άλλων θα προχωρήσουν πολύ.

Μπορείτε επίσης να χρησιμοποιήσετε εργαλεία για να παρακολουθείτε τις αναφορές της εταιρείας σας και να αναφέρετε στο FBI και στις πλατφόρμες κοινωνικών μέσων όποιον μιμείται την επιχείρησή σας για να λάβει σημαντικές πληροφορίες των πελατών.

Τι νομίζετε; Έχετε χρησιμοποιήσει κάποιο από αυτά τα εργαλεία ή τακτικές για να αποτρέψετε τους ψαράδες; Πώς λειτούργησαν για εσάς; Παρακαλώ μοιραστείτε τις σκέψεις σας στα σχόλια.