Вы готовы дать отпор, если кто-то притворяется вами в социальных сетях? Хотите знать как защитить своих клиентов и компанию от фишинговых атак в социальных сетях?
От поддельных ссылок до откровенного подделывания бренда – фишинг в социальных сетях становится все чаще и чаще.
В этой статье вы узнаете про 4 способа – как защитить ваш бизнес от фишинга в социальных сетях.
Что такое фишинг в социальных сетях?
Фишинг это криминальная деятельность в которой скаммеры нацелены на пользователей сети интернет и ваших клиентов, имитируя легальность вашей компании или бренда. Эти атаки завлекают потенциальных клиентов или покупателей, для того, чтобы получать их личные данные, которые могут привести к кражам их личных данных. Фишеры могут использовать логотип компании, схожий URL или другие маркеры идентификации, которые убеждают людей в том, что они реальная компания.
Чтобы наглядно показать это, посмотрите на эти два твита от официального аккаунта Equifax. Первый твит имеет ссылку – equifaxsecurity2017.com, которая ведет на реальный сайт компании по кредитной отчетности.
Второй твит, который непреднамеренно был сделан настоящим аккаунтом Equifax, имеет ссылку securityequifax2017.com, которая могла бы ссылаться на фишинговый сайт. Небольшие изменения в ссылке делают сложным распознавание подмены.
Вместо этого, вторая ссылка ведет на сайт, созданный Ником Свитингом, который хотел показать, как легко создать фишинговый сайт, который дурачит людей и заставляет их делиться своей личной информацией.
Фишеры нацелены на социальные сети, потому что почти каждый уже использует социальные сети, а их влияние на компании и клиентов заметно растет. В 2017 году отчет RiskIQ указал на 100% рост фишинга в социальных сетях за 3-й и 4-й кварталы.
Как менеджер в социальных сетях, вы играете самую важную роль в создании вашего бренда, решении проблем с сервисом клиентов и выполнении маркетинговых планов. И последнее, что вообще вам нужно, это встреча с фишерами, которые притворяются вашей компанией, чтобы обдурить клиентов и получить важную информацию, а что ещё хуже их деньги. Эта статья предлагает советы, которые помогут защитить вашу компанию и наказать самозванцев.
Мониторьте ваш бренд
Имея мониторинговые системы для отслеживания того, кто упоминает ваш бренд в социальных сетях и в каком контексте, вы будете буквально вооружены во все оружия. Google Alerts это отличный инструмент для мониторинга упоминаний в социальных сетях вашей компании и имени бренда.
Когда вы настроите Google Alert на слово или фразу, вы получите письмо, когда кто-то упомянет вас онлайн, так вы сможете найти упоминания которые вы могли бы пропустить. После того, как вы получите оповещение в почтовый ящик, вы сможете увидеть, вы сможете увидеть — это от скаммеров или от настоящей компании. Когда вы настроите оповещения, вы сможете выбрать с какой частотностью получать оповещения, если они происходят.
Лучшая часть? Google Alerts очень легко настроить и они полностью бесплатные. Введите тему, которую хотите мониторить в поле сверху, далее выберите ваши настройки частотности, источника и языка и т. д. Когда вы закончите, кликните на Create Alert. Чтобы редактировать настройки, просто вернитесь в Google Alerts кликните на иконку редактирования.
Вам также надо будет использовать инструменты, которые заточены под мониторинг социальных сетей. Для примера, Mention и Hootsuite бесплатные инструменты для мониторинга имени компании и репутации на социальных платформах. Как вы будете использовать их, зависит от ваших нужд.
Для примера, скажем что ваши клиенты часто используют социальные сети для получения клиентской поддержки. Эти инструменты помогут вам найти и идентифицировать фишеров, которые притворяются клиентской поддержкой вашей компании в социальных сетях. Люди которые не подтверждены, как сотрудники вашей компании, могут в итоге получить конфиденциальную информацию.
Защитите ваше сообщество с помощью HTTPS
Замочек HTTPS, который показан в браузере, подтверждает то, что траффик входящий и исходящий трафик зашифрован и что только люди которые могут читать этот трафик ассоциированы с этим сайтом. Включение HTTPS на вашем сайте добавит дополнительный слой безопасности для вас и ваших клиентов, оставив коммуникации, личные данные и веб-браузинг приватными.
Более того, курируя контент дял вашей аудитории, будьте бдительны на тему верифицирования того, что каждый URL, который вы расшариваете, ведет на сайт с включенным HTTPS. Скажите вашим клиентам, чтобы они искали значок замочка, сразу за любым URL адресом, перед тем как отправлять какие-либо данные. Также, подбодрите их не вводить конфиденциальную информацию на небезопасном сайте.
Докладывайте о фишинге и жульничестве в социальных сетях
Если вы нашли фишера, который представляется вашей компанией, вы можете сразу же сделать несколько действий во благо себя и вашей аудитории в социальных сетях. Во первых, сразу же доложите об этом компетентым органам. В России это можно сделать на сайте приемной ФСБ.
Вам также нужно связаться с социальной сетью по поводу аккаунта, который представляется вашим брендом. У каждой большой социальной сети есть поддержка по подобным вопросам. Следующие ссылки будут вам очень полезны, это технические поддержки на случай фишинга в социальных сетях.
Каждую неделю находите время для того, чтобы проверять разные вариации написания вашей компании и докладывать о любом фейковом ресурсе.
Обучите вашу команду
Как SMM, вы возможно уже имеете все знания и инструменты для поддержания безопасности профайлов вашей команды, но что о ваших сотрудниках? Научите каждого в вашей команде опознавать фишинг в социальных сетях и понимать какой урон принести такое жульничество для вашей компании, её клиентов и вашей аудитории в социальных сетях.
Чтобы помочь вашим сотрудникам определить поддельные аккаунты, убедитесь в том, что каждый из них имеет список профайлов вашей компании. Также, объясните вашей команде, то чтобы они не кликали на ссылки из социальных аккаунтов, даже от друзей, если конечно же ссылка выглядит подозрительной. Это остановит их от непреднамеренного скачивания malware, которое может подвергнуть риску аккаунты клиентов и конфиденциальную информацию компании.
Чтобы защитить ваши аккаунты от хакеров, введите правило, с помощью которого логины и доступы в социальные сети будут храниться в безопасности хранителе паролей и то, что логины обновляются регулярно.
Заключение
Как менеджер социальных сетей, вы можете помочь вашей компании, клиентам и сотрудникам быть в безопасности от фишеров. Если вы узнаете несколько признаков за которыми нужно следить, задумаетесь перед тем как кликнуть и проинформируете других, то это уже будет иметь большое значние.
Вы также можете использовать инструменты для мониторинга мнений о вашей компании и сообщить в службы правопорядка о любом кто представляется вашей компанией, чтобы получить выгоду и личную информацию о ваших клиентах.