Как защитить свой бизнес от фишинга в социальных сетях: специалист по социальным сетям

Готовы ли вы ответить, если кто-то притворится вами в социальных сетях?

Не знаете, как защитить своих клиентов и бренд от фишинговых атак?

Социальный фишинг становится все более частым - от ошибочных ссылок до прямого имитации бренда.

В этой статье вы откройте для себя четыре способа защитить свой бизнес от фишинговых атак.

Что такое социальная фишинговая атака?

Фишинг - это преступная деятельность, при которой мошенники нацелены на пользователей Интернета и ваших клиентов, имитируя вашу законную компанию или бренд. Эти атаки заманивать потенциальных клиентов и клиентов предоставлять конфиденциальные данные, которые могут привести к краже их личности. Фишеры могут использовать логотип компании, аналогичный URL-адрес или другие признаки ее идентичности, чтобы убедить людей, что они настоящая компания.

Чтобы проиллюстрировать это, посмотрите эти два твита из официального аккаунта Equifax в социальной сети. У первого твита есть URL

equifaxsecurity2017.com, что ведет к реальному веб-сайту, созданному кредитной компанией.

Второй твит (случайно отправленный с подлинной учетной записи Equifax) имеет URL securityequifax2017.com, который мог быть связан с фишинговым сайтом. Небольшие изменения в URL-адресе затрудняют уловку клиентов.

Вместо этого URL-адрес во втором твите вел на сайт, созданный Ником Свитингом, который хотел показать, насколько легко создать фишинговый веб-сайт, который обманом заставляет людей делиться своей информацией.

Фишеры нацелены на социальные сети, потому что ими пользуется очень много людей. В США 81% людей пользуются той или иной формой социальных сетей. Влияние на бизнес и клиентов может возрасти. Отчет RiskIQ о фишинге за 2017 год выявил 100% рост фишинга через социальные сети с 3 по 4 квартал.

Как менеджер по социальным сетям, вы играете решающую роль в создании бренда своей компании, решении вопросов обслуживания клиентов и выполнении маркетинговых планов. Последнее, что вам нужно, - это чтобы социальные фишеры, выдававшие себя за ваш бренд, выманивали у ваших клиентов конфиденциальную информацию или средства. Эта статья предлагает советы, которые помогут защитить вашу личность и сообщить о социальных мошенниках.

# 1: Следите за своим брендом

Наличие систем мониторинга и прослушивания позволит вам понять, кто и в каком контексте упоминает ваш бренд в Интернете. Оповещения Google - отличный инструмент для отслеживания упоминаний бренда и названия вашей компании в социальных сетях.

Когда ты настроить Google Alert для слова или фразы, ты получать электронное письмо, когда кто-то упоминает об этом в Интернете, что позволит вам найти упоминания, которые вы иначе могли бы пропустить. После того, как вы получите уведомление на свой почтовый ящик, вы можете посмотрим, принадлежит ли это упоминание вашей реальной компании или мошенникам. При настройке оповещения вы можете выбрать, следует ли получать оповещения еженедельно, ежедневно или по мере их появления.

Лучшая часть? Оповещения Google очень просты в настройке и абсолютно бесплатны. Введите термин, который вы хотите отслеживать в поле вверху. потом выберите свои настройки для частоты, источника, языка и т. д.. Когда вы закончите, нажмите Create Alert. Чтобы изменить настройки, просто вернитесь на страницу оповещений Google и щелкните значок «Изменить».

Вы также можете захотеть использовать инструмент, специально предназначенный для мониторинга платформ социальных сетей. Например, Упоминание а также Hootsuite являются платными инструментами для мониторинга вашего бренда и репутации в социальных сетях. Используете ли вы эти инструменты, зависит от ваших потребностей.

Например, предположим, что многие ваши клиенты используют социальные сети, чтобы получить помощь от службы поддержки. Эти инструменты могут помочь вам найти фишера, который выдает себя за агента службы поддержки в Twitter и Facebook. Люди, не подтвердившие, что аккаунт принадлежит вашей компании, могут в конечном итоге предоставить конфиденциальную информацию.

# 2: Защитите свое социальное сообщество с помощью HTTPS

Блокировка HTTPS, отображаемая на панели браузера, подтверждает, что трафик на веб-сайт и с веб-сайта зашифрован, и с этим веб-сайтом связаны только люди, которые могут читать этот трафик. Включение HTTPS на вашем сайте будет добавить дополнительный уровень безопасности для вас и ваших клиентов сохранить конфиденциальность общения пользователей, их идентификации и просмотра веб-страниц.

Кроме того, когда вы курируете контент для своей аудитории, будьте бдительны, проверяя, что каждый URL, которым вы делитесьс сайта, на котором включен HTTPS. Попросите своих клиентов искать замок рядом с любым URL-адресом, прежде чем отправлять какие-либо конфиденциальные данные., например имя пользователя, пароль или банковскую информацию. Кроме того, призовите их не вводить конфиденциальную информацию на разблокированном сайте.

# 3: Сообщите о фишинговом мошенничестве

если ты найти фишера, выдающего себя за вашу компанию или бренд, вы можете принять меры для защиты своего бренда и аудитории в социальных сетях. Первый, связаться с правоохранительными органами. Если кто-то выдает себя за вашу компанию, это большое дело. В США сообщайте о мошеннических действиях в Центр жалоб на интернет-преступления ФБР.

Вам также следует свяжитесь с социальной платформой по поводу учетной записи, выдающей себя за ваш бренд. Каждая крупная социальная платформа предлагает поддержку для закрытия любых учетных записей, которые выдают себя за ваш бизнес или бренд. Следующие ссылки указывают на текущую страницу поддержки для каждой платформы социальных сетей:

• Facebook
• Instagram
• Twitter
• LinkedIn
• Pinterest
• YouTube
• Snapchat

Каждую неделю, выделите время, чтобы проверить наличие вариаций названия вашего бренда а также сообщать о поддельных профилях.

# 4: Обучайте свою социальную команду

Как менеджер социальных сетей, у вас могут быть все знания и инструменты для обеспечения безопасности профилей вашей компании, но как насчет ваших коллег? Научите всех в вашей социальной команде (и в вашей компании) распознавать социальный фишинг и понять, насколько вредоносным может быть фишинг-мошенничество для компании, ее клиентов и вашей социальной аудитории.

Чтобы помочь вашим коллегам обнаружить поддельные ручки, убедитесь, что у всех есть список пользователей вашей компании в социальных сетях.. Также, поощряйте своих сотрудников не переходить по ссылкам, отправленным им через социальные сетидаже от друзей, если ссылка кажется подозрительной. Это предотвратит непреднамеренную загрузку вредоносного ПО, которое может поставить под угрозу учетные записи клиентов и конфиденциальную информацию компании.

Чтобы защитить свои учетные записи от хакеров, сделать политику, чтобы учетные данные для входа в социальные сети надежно хранились в хранилище паролейи что логины регулярно обновляются.

Вывод

Как менеджер социальных сетей вы можете защитить свою компанию, клиентов и коллег от фишеров. Выучите несколько знаков, на которые следует обратить внимание, сделать паузу перед щелчком и сообщить другим, будет иметь большое значение.

Вы также можете использовать инструменты для отслеживания упоминаний вашей компании и сообщать в ФБР и платформы социальных сетей о всех, кто выдает себя за ваш бизнес, чтобы получить важную информацию от клиентов.

Как вы думаете? Использовали ли вы какие-либо из этих инструментов или тактик для защиты от фишеров? Как они работали на вас? Поделитесь своими мыслями в комментариях.