Hvordan beskytte virksomheten din mot en sosial phishing-svindel: Social Media Examiner

Er du klar til å svare hvis noen later til å være deg på sosiale medier?

Lurer du på hvordan du kan beskytte kundene dine og merkevaren din mot et sosialt phishing-angrep?

Fra feilkoblinger til direkte etterligning av merkevarer blir sosial phishing hyppigere.

I denne artikkelen vil du oppdag fire måter å beskytte virksomheten din mot sosiale phishing-svindel.

Hva er et sosialt phishing-angrep?

Phishing er en kriminell aktivitet der svindlere retter seg mot Internett-brukere og kundene dine ved å etterligne ditt legitime selskap eller merke. Disse angrepene lokke potensielle kunder og kunder til å gi sensitive data som kan føre til tyveri av deres identitet. Phishers kan bruke selskapets logo, en lignende nettadresse eller andre markører for dets identitet for å overbevise folk om at de er det virkelige selskapet.

For å illustrere, sjekk ut disse to tweets fra den offisielle Equifax sosiale kontoen. Den første tweeten har nettadressen

equifaxsecurity2017.com, som fører til et reelt nettsted opprettet av kredittrapporteringsselskapet.

Den andre tweeten (uforvarende twitret fra den ekte Equifax-kontoen) har nettadressen securityequifax2017.com, som kunne ha lenket til et phishing-nettsted. De subtile endringene i URL-en gjør det vanskelig for kundene å fange dem.

I stedet førte URL-en i den andre tweeten til et nettsted opprettet av Nick Sweeting, som ønsket å påpeke hvor enkelt det er å lage et phishing-nettsted som lurer folk til å dele informasjonen deres.

Phishers retter seg mot sosiale nettverk fordi så mange bruker dem. I USA er 81% av menneskene på en eller annen form for sosial medieplattform. Effekten på bedrifter og kunder vil sannsynligvis øke. En phishing-rapport fra 2017 avslørte en 100% økning i phishing via sosiale medier fra Q3 til Q4.

Som leder av sosiale medier spiller du en avgjørende rolle i å bygge selskapets merkevare, håndtere problemer med kundeservice og gjennomføre markedsføringsplaner. Det siste du trenger er å ha sosiale phishere som later til å være ditt merke for å svindle kundene dine ut av sensitiv informasjon eller midler. Denne artikkelen gir tips for å beskytte identiteten din og rapportere sosiale bedragere.

# 1: Overvåk merkevaren din

Å ha overvåkings- og lyttesystemer på plass vil gi deg et ørnesyn av hvem som nevner merkenavnet ditt online og i hvilken sammenheng. Google-varsler er et flott verktøy for å overvåke omtale av sosiale medier om selskapets merkevare og firmanavn.

Når du sette opp en Google Alert for et ord eller en setning, deg motta en e-post når noen nevner det online, slik at du kan finne omtaler du ellers kan savne. Etter at du har mottatt et varsel i innboksen din, kan du se om denne omtalingen kommer fra ditt faktiske selskap eller svindlere. Når du konfigurerer varselet, kan du velge om du vil motta varsler ukentlig, daglig eller når de skjer.

Den beste delen? Google Alerts er superenkle å konfigurere og helt gratis. Skriv inn begrepet du vil overvåke i feltet øverst. Deretter velg innstillingene dine for frekvens, kilde, språk og så videre. Når du er ferdig, klikk på Opprett varsel. For å redigere innstillingene, bare gå tilbake til Google Alerts-siden og klikk på Rediger-ikonet.

Det kan også være lurt bruke et verktøy som spesielt overvåker sosiale medieplattformer. For eksempel, Nevne og Hootsuite er gebyrbaserte verktøy for å overvåke merkenavnet og omdømmet ditt på tvers av sosiale medieplattformer. Hvorvidt du bruker disse verktøyene, avhenger av dine behov.

Si for eksempel at mange av kundene dine bruker sosiale medier for å få hjelp fra kundesupport. Disse verktøyene kan hjelpe deg med å finne en identitetsfisher som later som om du er en kundesupportagent på Twitter og Facebook. Folk som ikke bekrefter at bedriften din eier kontoen, kan ende opp med å sende inn sensitiv informasjon.

# 2: Beskytt ditt sosiale fellesskap med HTTPS

HTTPS-låsen som vises i en nettleserlinje, bekrefter at trafikk til og fra et nettsted er kryptert, og de eneste som kan lese trafikken, er tilknyttet nettstedet. Aktivering av HTTPS på nettstedet ditt vil legg til et ekstra sikkerhetslag for deg og dine kunder å holde brukerkommunikasjon, identitet og nettlesing privat.

I tillegg, når du kuraterer innhold for publikum, vær årvåken med å verifisere at hver nettadresse du delerer fra et nettsted som har aktivert HTTPS. Be kundene dine om å se etter låsen ved siden av en hvilken som helst URL-adresse før de sender inn sensitive data, for eksempel et brukernavn, passord eller bankinformasjon. Oppfordre dem også til ikke å legge inn sensitiv informasjon på et ulåst nettsted.

# 3: Rapporter sosial phishing-svindel

Hvis du finn en phisher som etterligner din bedrift eller merkevare, kan du iverksette tiltak for å beskytte merkevaren din og publikum på sosiale medier. Først, kontakt lovhåndhevelse. Hvis noen utgir seg for å være virksomheten din, er det en stor avtale. I USA rapporterer du den falske aktiviteten til FBI Internet Crime Complaint Center.

Du burde også ta kontakt med den sosiale plattformen om kontoen som etterligner merkevaren din. Hver store sosiale plattform tilbyr støtte for å stenge kontoer som utgir seg for din bedrift eller merkevare. Følgende lenker peker til gjeldende støtteside for hver sosiale medieplattform:

• Facebook
• Instagram
• Twitter
• LinkedIn
• Pinterest
• YouTube
• Snapchat

Hver uke, sett av tid til å se etter varianter av merkenavnet ditt og rapporter om falske profiler.

# 4: Utdann ditt sosiale team

Som leder av sosiale medier har du kanskje all kunnskapen og verktøyene for å holde selskapsprofilene dine trygge, men hva med medarbeiderne dine? Lær alle på ditt sosiale team (og i din bedrift) å gjenkjenne sosial phishing og forstå hvor skadelig en phishing-svindel kan være for selskapet, dets kunder og ditt sosiale publikum.

For å hjelpe dine medarbeidere med å oppdage falske håndtak, sørg for at alle har en liste over selskapets brukerhåndtak på sosiale medier. Også, oppfordre de ansatte til ikke å klikke på lenker sendt til dem via sosiale kontoer, selv fra venner, hvis lenken virker mistenkelig. Dette vil hindre dem i å utilsiktet laste ned skadelig programvare som kan kompromittere kundekontoer og sensitiv bedriftsinformasjon.

For å beskytte kontoene dine mot hackere, lag en policy om at påloggingsinformasjonen for sosiale medier lagres sikkert i en passordholderog at påloggingene oppdateres regelmessig.

Konklusjon

Som leder av sosiale medier kan du bidra til å beskytte selskapet, kundene og medarbeiderne dine mot phishere. Å lære noen tegn å passe på, ta en pause før du klikker, og informere andre vil komme langt.

Du kan også bruke verktøy for å overvåke omtale av firmaet ditt, og rapportere til FBI og sosiale medieplattformer om hvem som helst som utgir seg for din bedrift for å få viktig kundenes informasjon.

Hva tror du? Har du brukt noen av disse verktøyene eller taktikkene for å forhindre phishere? Hvordan har de jobbet for deg? Vennligst del tankene dine i kommentarene.