Come proteggere la tua azienda da una truffa di phishing sui social: Social Media Examiner

Sei pronto a rispondere se qualcuno finge di essere te sui social media?

Ti stai chiedendo come proteggere i tuoi clienti e il tuo marchio da un attacco di phishing sociale?

Dai collegamenti errati alla vera e propria rappresentazione del marchio, il phishing sociale sta diventando sempre più frequente.

In questo articolo, lo farai scopri quattro modi per proteggere la tua azienda dalle frodi di phishing sui social.

Che cos'è un attacco di phishing sociale?

Il phishing è un'attività criminale in cui i truffatori prendono di mira gli utenti di Internet ei tuoi clienti imitando la tua azienda o il tuo marchio legittimo. Questi attacchi attirare potenziali clienti e clienti a fornire dati sensibili che possono portare al furto della loro identità. I phisher potrebbero utilizzare il logo di un'azienda, un URL simile o altri indicatori della sua identità per convincere le persone che sono la vera azienda.

Per illustrare, dai un'occhiata a questi due tweet dall'account social ufficiale di Equifax. Il primo tweet ha l'URL equifaxsecurity2017.com, che porta a un vero e proprio sito web allestito dalla società di segnalazione del credito.

Il secondo tweet (inavvertitamente twittato dall'account Equifax originale) ha l'URL securityequifax2017.com, che potrebbe essere collegato a un sito di phishing. Le sottili modifiche nell'URL rendono difficile la cattura dei clienti.

Invece, l'URL nel secondo tweet ha portato a un sito creato da Nick Sweeting, che ha voluto sottolineare quanto sia facile creare un sito di phishing che induca le persone a condividere le proprie informazioni.

I phisher prendono di mira i social network perché così tante persone li usano. Negli Stati Uniti, l'81% delle persone utilizza una qualche forma di piattaforma di social media. È probabile che l'impatto su aziende e clienti aumenti. Un rapporto di phishing del 2017 di RiskIQ ha rivelato a 100% di aumento del phishing tramite i social media da Q3 a Q4.

In qualità di gestore dei social media, svolgi un ruolo cruciale nella costruzione del marchio della tua azienda, nella gestione dei problemi del servizio clienti e nell'esecuzione di piani di marketing. L'ultima cosa di cui hai bisogno è che i phisher sociali fingano di essere il tuo marchio per truffare i tuoi clienti per ottenere informazioni o fondi sensibili. Questo articolo offre suggerimenti per proteggere la tua identità e segnalare impostori sociali.

# 1: monitora il tuo marchio

Avere sistemi di monitoraggio e ascolto in atto ti darà una visione a volo d'uccello di chi sta citando il tuo marchio online e in quale contesto. Google Alert è un ottimo strumento per monitorare le menzioni sui social media del marchio e del nome della tua azienda.

Quando tu impostare un avviso Google per una parola o una frase, voi ricevere un'e-mail quando qualcuno lo menziona online, permettendoti di trovare menzioni che altrimenti potresti perdere. Dopo aver ricevuto un avviso nella posta in arrivo, puoi farlo controlla se questa menzione proviene dalla tua azienda o dai truffatori. Quando imposti l'avviso, puoi scegliere se farlo ricevere avvisi settimanali, giornalieri o man mano che si verificano.

La parte migliore? Gli avvisi di Google sono super facili da configurare e totalmente gratuiti. Immettere il termine che si desidera monitorare nel campo in alto. Poi scegli le tue impostazioni per la frequenza, la sorgente, la lingua e così via. Quando hai fatto, fare clic su Crea avviso. Per modificare le tue impostazioni, torna semplicemente alla pagina Google Alert e fai clic sull'icona Modifica.

Potresti anche volerlo utilizzare uno strumento che monitora in modo specifico le piattaforme dei social media. Per esempio, Citare e Hootsuite sono strumenti a pagamento per monitorare il nome del tuo marchio e la reputazione su piattaforme di social media. L'utilizzo di questi strumenti dipende dalle tue esigenze.

Ad esempio, supponiamo che molti dei tuoi clienti utilizzino i social media per ottenere aiuto dall'assistenza clienti. Questi strumenti possono aiutarti a trovare un phisher di identità che finge di essere un agente dell'assistenza clienti su Twitter e Facebook. Le persone che non verificano che la tua azienda sia proprietaria dell'account potrebbero finire per inviare informazioni sensibili.

# 2: proteggi la tua social community con HTTPS

Il blocco HTTPS mostrato in una barra del browser conferma che il traffico da e verso un sito Web è crittografato e le uniche persone che possono leggere quel traffico sono associate a quel sito Web. Abilitazione di HTTPS sul tuo sito aggiungi un ulteriore livello di sicurezza per te e per i tuoi clienti mantenere private le comunicazioni, l'identità e la navigazione web dell'utente.

Inoltre, mentre cura i contenuti per il tuo pubblico, essere vigili nel verificare che ogni URL che condividiproviene da un sito che ha abilitato HTTPS. Chiedi ai tuoi clienti di cercare il lucchetto accanto a qualsiasi indirizzo URL prima di inviare dati sensibili, come nome utente, password o dati bancari. Inoltre, incoraggiali a non inserire informazioni sensibili su un sito sbloccato.

3: Segnala truffe di phishing sui social

Se tu trova un phisher che si spaccia per la tua azienda o il tuo marchio, puoi agire per proteggere il tuo marchio e il tuo pubblico sui social media. Primo, contattare le forze dell'ordine. Se qualcuno si spaccia per la tua attività, è un grosso problema. Negli Stati Uniti, segnala l'attività fraudolenta al FBI Internet Crime Complaint Center.

Dovresti anche contatta la piattaforma social per l'account che impersona il tuo marchio. Ciascuna delle principali piattaforme social offre supporto per la chiusura di tutti gli account che impersonano la tua azienda o il tuo marchio. I seguenti collegamenti puntano alla pagina di supporto corrente per ciascuna piattaforma di social media:

• Facebook
• Instagram
• Twitter
• LinkedIn
• Pinterest
• Youtube
• Snapchat

Ogni settimana, dedica del tempo per verificare la presenza di variazioni del nome del tuo marchio e segnalare eventuali profili falsi.

# 4: istruisci il tuo team sociale

In qualità di social media manager, potresti avere tutte le conoscenze e gli strumenti per mantenere i profili della tua azienda al sicuro, ma per quanto riguarda i tuoi colleghi? Insegna a tutti i membri del tuo team sociale (e della tua azienda) a riconoscere il phishing sociale e capire quanto può essere dannosa una truffa di phishing per l'azienda, i suoi clienti e il tuo pubblico social.

Per aiutare i tuoi colleghi a individuare le maniglie false, assicurati che tutti abbiano un elenco degli handle degli utenti dei social media della tua azienda. Anche, incoraggia il tuo staff a non fare clic sui link inviati tramite gli account social, anche da amici, se il collegamento sembra sospetto. Ciò impedirà loro di scaricare inavvertitamente malware che possono compromettere gli account dei clienti e le informazioni aziendali sensibili.

Per proteggere i tuoi account dagli hacker, stabilire una politica che le credenziali di accesso ai social media siano archiviate in modo sicuro in un custode di passworde che gli accessi vengano aggiornati regolarmente.

Conclusione

In qualità di gestore dei social media, puoi aiutare a proteggere la tua azienda, i clienti e i colleghi dai phisher. Imparare alcuni segni a cui prestare attenzione, fermarsi prima di fare clic e informare gli altri farà molto.

Puoi anche utilizzare strumenti per monitorare le menzioni della tua azienda e segnalare all'FBI e alle piattaforme di social media chiunque si spaccia per la tua attività per ottenere informazioni importanti sui clienti.

Cosa ne pensi? Hai usato qualcuno di questi strumenti o tattiche per prevenire i phisher? Come hanno funzionato per te? Per favore condividi i tuoi pensieri nei commenti.