Fałszywe bliźniacze konta na Twitterze

Jak chronić swoich klientów przed cyberprzestępcami podszywającymi się pod Twoją firmę na Twitterze.

Gdy pojawia się problem z produktem lub usługą, użytkownik najprawdopodobniej napisze o tym w sieciach społecznościowych. Dlatego oprócz tradycyjnej pomocy technicznej wiele firm ma specjalny zespół, którego zadaniem jest śledzenie wzmianek o marce w zasobach publicznych (szczególnie na Twitterze lub Facebooku). Jednak takie wzmianki leżą w kręgu zainteresowań nie tylko samych firm, ale także oszustów.

Cyberprzestępcy atakują użytkowników mediów społecznościowych

Jeden z typowych przykładów opisał użytkownik Twittera o nazwie Malware Hunter Team: za każdym razem, gdy ktoś na Twitterze zadaje pytanie zespołowi pomocy technicznej popularnej usługi kryptowalutowej Blockchain.com, w komentarzach aktywuje się grupa botów, które podsuwają osobie pytającej łącza phishingowe. Podobną aktywność botów wspomniany użytkownik wskazał we wzmiance dotyczącej pomocy technicznej świadczonej przez TrustWallet.

Oczywiście kryptowaluty i e-portfele nie są jedynym obszarem zainteresowania oszustów. Cyberprzestępcy próbują podszywać się w ten sposób pod zespoły pomocy technicznej innych firm.

Dlaczego oszustwa na Twitterze stanowią problem dla firm?

Oczywiście z prawnego punktu widzenia, gdy ktoś oszukuje ludzi, podszywając się pod jakąś firmę, nie jest ona niczemu winna. Nie zmienia to jednak faktu, że taki incydent może mocno uderzyć w jej reputację i doprowadzić do utraty klientów (a tym samym utraty zysków). Wówczas klienci są ofiarami braku pomocy z jej strony.

Jak chronić klientów przed szkodami

Najpierw należy zweryfikować swoje konto na Twitterze, pobierając specjalny znak. Wprawdzie w ten sposób nie zatrzymasz szkodliwych bliźniaczych kont w tym serwisie społecznościowym, ale to dobry początek. Dzięki temu użytkownicy będą mogli odróżnić zweryfikowane konto firmy od wszelkich podróbek. Proces weryfikacji w serwisie Twitter może być dość trudny, więc zacznij od przestudiowania szczegółowego przewodnika na ten temat.

Równolegle zacznij lub kontynuuj monitorowanie wzmianek o swojej marce w mediach społecznościowych, głównie na Twitterze. Część służących do tego narzędzi jest dostępna za darmo, choć przeważnie nie są one doskonałe. Inne wymagają wykupienia miesięcznej subskrypcji, ale w zamian oferują wiele dodatkowych funkcji analitycznych. Takie monitorowanie wzmianek o marce w internecie pozwala szybko odpowiadać na pytania użytkowników, a także w większości przypadków wykrywać działania oszustów.

Jeśli zorientujesz się, że ktoś podszywa się pod oficjalny kanał firmy na Twitterze, natychmiast zgłoś naruszenie własności intelektualnej. Serwis ten może zażądać szczegółowych dowodów, ale proces ten jest zwykle dość prosty.

Aby zwiększyć bezpieczeństwo firmy w mediach społecznościowych, skorzystaj z naszych wskazówek:

  • Staraj się nie tworzyć niepotrzebnych kont do interakcji między przedstawicielami firmy a jej klientami. Mogą one wprowadzać zamieszanie, co jest na rękę atakującym.
  • Usuń konta firmowe, których już nie używasz. Jeśli pozostawisz je aktywne, atakujący mogą próbować uzyskać do nich dostęp i oszukiwać użytkowników w Twoim imieniu.
  • Gdy jakiś pracownik opuszcza firmę, zmień hasła do kont, z których korzystał. Dawny niezadowolony pracownik może udostępnić dane logowania cyberprzestępcom.

Podobnie jak w przypadku wszystkich kont firmowych, chroń swoją obecność w mediach społecznościowych za pomocą silnego hasła i edukuj pracowników, którzy mają z nimi do czynienia, w zakresie podstaw świadomości cyberbezpieczeństwa. W przeciwnym razie oni również mogą paść ofiarą ataku phishingowego, umożliwiając cyberprzestępcom wejście na konto Twojej firmy na Twitterze.

Porady