Gemêas do mal, as cópias das marcas oficiais, no Twitter

Como proteger seus clientes de cibercriminosos que se passam por sua empresa no Twitter.

Ao ter problemas com um produto ou serviço, a quem recorre o consumidor atual? Provavelmente, redes sociais. Portanto, além do suporte técnico tradicional, muitas empresas possuem uma equipe especial cujo trabalho é acompanhar as menções públicas da marca (principalmente no Twitter ou Facebook). No entanto, essas menções interessam não apenas às empresas em questão, mas também aos golpistas.

Como os cibercriminosos atacam usuários de redes sociais

Este exemplo típico vem do pessoal da Malware Hunter Team: sempre que alguém faz uma pergunta à equipe de suporte do popular serviço de criptomoeda Blockchain.com no Twitter, um conjunto de bots aparece nos comentários e tenta passar um link de phishing para o autor da pergunta. Da mesma forma, os bots atacam com a menção do suporte TrustWallet.

O padrão parece óbvio, mas é claro, criptomoedas e carteiras eletrônicas estão longe de ser a única área de interesse dos golpistas. Os cibercriminosos podem tentar se passar por equipes de suporte de outras empresas da mesma maneira.

Por que a fraude no Twitter é um problema para as empresas?

É claro que você não é legalmente culpado se alguém engana as pessoas usando seu nome, mas tais incidentes podem afetar fortemente sua reputação e resultar na perda de clientes (e, portanto, na perda de lucros). Do ponto de vista dos clientes e consumidores, eles foram as vítimas de sua falha em ajudar.

Como manter seus clientes fora de perigo

Primeiro, você precisa verificar sua conta do Twitter – vá atrás do selo azul. Isso não impedirá as cópias baratas do Twitter, mas é um começo: seus usuários serão capazes de distinguir sua conta verificada de qualquer falsificação. Fazer a verificação pode ser extremamente difícil. Comece com o guia detalhado do Twitter sobre o assunto.

Ao mesmo tempo, comece ou continue monitorando as menções à sua marca nas redes sociais, principalmente no Twitter. Algumas das muitas ferramentas são gratuitas, embora geralmente não sejam tão boas. Outras podem exigir uma assinatura mensal, mas oferecem vários recursos analíticos adicionais pelo seu dinheiro. Esse monitoramento de menções à marca (a chamada social listening, ou escuta social) permitirá que você, pelo menos, responda prontamente às perguntas do usuário e, na maioria dos casos, detecte as ações de golpistas.

Se você detectar cibercriminosos se passando pelo canal oficial de sua empresa, denuncie a violação de sua propriedade intelectual ao Twitter imediatamente. A rede pode solicitar evidências detalhadas, mas o processo geralmente é bastante direto.

Em geral, use estas dicas para aumentar a sua segurança corporativa nas mídias sociais:

● Evite criar contas desnecessárias para interações entre os representantes da empresa e seus clientes. Ter contas extras pode causar confusão e torna a vida dos invasores (que podem se esconder em um palheiro de contas oficiais) mais fácil;

● Exclua contas corporativas que você não usa mais. Se você deixá-las ativas, os invasores podem eventualmente obter acesso e enganar os usuários em seu nome;

● Altere as senhas das contas quando os funcionários que as usam saem da empresa. Um ex-funcionário com rancor pode vazar credenciais para os cibercriminosos.

Como acontece com qualquer conta corporativa, proteja sua presença nas redes sociais com uma senha forte e instrua os funcionários que trabalham com essas ferramentas sobre as noções básicas de cibersegurança. Caso contrário, eles também podem ser vítimas de um ataque de phishing, permitindo que os cibercriminosos entrem na conta do Twitter da sua empresa, por exemplo.

Dicas