So schützen Sie Ihr Unternehmen vor einem Social-Phishing-Betrug: Social Media Examiner

Sind Sie bereit zu antworten, wenn jemand vorgibt, Sie in den sozialen Medien zu sein?

Sie fragen sich, wie Sie Ihre Kunden und Ihre Marke vor einem Social-Phishing-Angriff schützen können?

Von fehlerhaften Links bis hin zum direkten Identitätswechsel von Marken wird Social Phishing immer häufiger.

In diesem Artikel werden Sie Entdecken Sie vier Möglichkeiten, um Ihr Unternehmen vor Social-Phishing-Betrug zu schützen.

Was ist ein Social Phishing Attack?

Phishing ist eine kriminelle Aktivität, bei der Betrüger Internetnutzer und Ihre Kunden ansprechen, indem sie Ihr legitimes Unternehmen oder Ihre Marke imitieren. Diese Angriffe locken Interessenten und Kunden dazu, sensible Daten bereitzustellen, die zum Diebstahl ihrer Identität führen können. Phisher verwenden möglicherweise das Logo eines Unternehmens, eine ähnliche URL oder andere Identitätsmerkmale, um die Menschen davon zu überzeugen, dass sie das eigentliche Unternehmen sind.

Schauen Sie sich zur Veranschaulichung diese beiden Tweets aus dem offiziellen sozialen Konto von Equifax an. Der erste Tweet hat die URL equifaxsecurity2017.com, was zu einer echten Website führt, die von der Kreditauskunftei eingerichtet wurde.

Der zweite Tweet (der versehentlich vom echten Equifax-Konto getwittert wurde) hat die URL securityequifax2017.com, die mit einer Phishing-Site verknüpft sein könnte. Die subtilen Änderungen in der URL erschweren es den Kunden, sie zu fangen.

Stattdessen führte die URL im zweiten Tweet zu einer Website von Nick Sweeting, der darauf hinweisen wollte, wie einfach es ist, eine Phishing-Website zu erstellen, die die Leute dazu bringt, ihre Informationen weiterzugeben.

Phisher zielen auf soziale Netzwerke ab, weil so viele Menschen sie nutzen. In den USA nutzen 81% der Menschen eine Social-Media-Plattform. Die Auswirkungen auf Unternehmen und Kunden dürften zunehmen. Ein Phishing-Bericht von RiskIQ aus dem Jahr 2017 enthüllte a 100% mehr Phishing über soziale Medien von Q3 bis Q4.

Als Social Media Manager spielen Sie eine entscheidende Rolle beim Aufbau der Marke Ihres Unternehmens, bei der Behandlung von Kundendienstproblemen und bei der Umsetzung von Marketingplänen. Das Letzte, was Sie brauchen, ist, dass Social Phisher vorgeben, Ihre Marke zu sein, um Ihre Kunden von sensiblen Informationen oder Geldern zu betrügen. Dieser Artikel bietet Tipps zum Schutz Ihrer Identität und zur Meldung von sozialen Betrügern.

# 1: Überwachen Sie Ihre Marke

Wenn Sie über Überwachungs- und Abhörsysteme verfügen, können Sie aus der Nähe sehen, wer Ihren Markennamen online und in welchem ​​Kontext erwähnt. Google Alerts ist ein großartiges Tool zur Überwachung von Social-Media-Erwähnungen der Marke und des Unternehmensnamens Ihres Unternehmens.

Wenn du Richten Sie einen Google Alert für ein Wort oder eine Phrase ein, Du Sie erhalten eine E-Mail, wenn jemand sie online erwähntSo können Sie Erwähnungen finden, die Sie sonst möglicherweise verpassen. Nachdem Sie eine Benachrichtigung in Ihrem Posteingang erhalten haben, können Sie Überprüfen Sie, ob diese Erwähnung von Ihrem tatsächlichen Unternehmen oder von Betrügern stammt. Wenn Sie die Warnung einrichten, können Sie auswählen, ob Sie erhalten wöchentlich, täglich oder nach Bedarf Benachrichtigungen.

Der beste Teil? Google Alerts sind super einfach einzurichten und völlig kostenlos. Geben Sie den Begriff ein, den Sie überwachen möchten auf dem Feld oben. Dann Wählen Sie Ihre Einstellungen für Frequenz, Quelle, Sprache usw.. Wenn du fertig bist, Klicken Sie auf Warnung erstellen. Um Ihre Einstellungen zu bearbeiten, kehren Sie einfach zur Google Alerts-Seite zurück und klicken Sie auf das Symbol Bearbeiten.

Vielleicht möchten Sie auch Verwenden Sie ein Tool, das Social Media-Plattformen speziell überwacht. Beispielsweise, Erwähnen und Hootsuite sind kostenpflichtige Tools zur Überwachung Ihres Markennamens und Ihrer Reputation auf Social Media-Plattformen. Ob Sie diese Tools verwenden, hängt von Ihren Anforderungen ab.

Angenommen, viele Ihrer Kunden nutzen soziale Medien, um Hilfe vom Kundensupport zu erhalten. Mithilfe dieser Tools können Sie einen Identitäts-Phisher finden, der vorgibt, auf Twitter und Facebook ein Kundendienstmitarbeiter zu sein. Personen, die nicht überprüfen, ob Ihr Unternehmen das Konto besitzt, übermitteln möglicherweise vertrauliche Informationen.

# 2: Schützen Sie Ihre soziale Gemeinschaft mit HTTPS

Die in einer Browserleiste angezeigte HTTPS-Sperre bestätigt, dass der Datenverkehr zu und von einer Website verschlüsselt ist und die einzigen Personen, die diesen Datenverkehr lesen können, mit dieser Website verknüpft sind. HTTPS aktivieren auf Ihrer Website wird Fügen Sie eine zusätzliche Sicherheitsebene hinzu für Sie und Ihre Kunden zu Halten Sie die Benutzerkommunikation, Identität und das Surfen im Internet privat.

Wenn Sie Inhalte für Ihr Publikum kuratieren, Achten Sie darauf, dass jede URL, die Sie freigeben, überprüft wirdstammt von einer Site, die HTTPS aktiviert hat. Bitten Sie Ihre Kunden, neben einer URL-Adresse nach dem Schloss zu suchen, bevor sie vertrauliche Daten übermittelnB. Benutzername, Passwort oder Bankdaten. Ermutigen Sie sie außerdem, keine vertraulichen Informationen auf einer entsperrten Site einzugeben.

# 3: Social Phishing-Betrug melden

Wenn du Finden Sie einen Phisher, der sich als Ihr Unternehmen oder Ihre Marke ausgibtkönnen Sie Maßnahmen ergreifen, um Ihre Marke und Ihr Social-Media-Publikum zu schützen. Zuerst, Kontakt Strafverfolgungsbehörden. Wenn sich jemand als Ihr Unternehmen ausgibt, ist dies eine große Sache. Melden Sie in den USA die betrügerischen Aktivitäten dem FBI Internet Crime Complaint Center.

Du solltest auch Wenden Sie sich bezüglich des Kontos, das Ihre Marke verkörpert, an die soziale Plattform. Jede wichtige soziale Plattform bietet Unterstützung beim Schließen von Konten, die sich als Ihr Unternehmen oder Ihre Marke ausgeben. Die folgenden Links verweisen auf die aktuelle Support-Seite für jede Social Media-Plattform:

• Facebook
• Instagram
• Twitter
• LinkedIn
• Pinterest
• Youtube
• Snapchat

Jede Woche, Nehmen Sie sich Zeit, um nach Variationen Ihres Markennamens zu suchen und Melde gefälschte Profile.

# 4: Bilden Sie Ihr soziales Team aus

Als Social Media Manager verfügen Sie möglicherweise über alle Kenntnisse und Tools, um Ihre Unternehmensprofile zu schützen, aber was ist mit Ihren Mitarbeitern? Bringen Sie allen in Ihrem sozialen Team (und in Ihrem Unternehmen) bei, Social Phishing zu erkennen und verstehen, wie schädlich ein Phishing-Betrug für das Unternehmen, seine Kunden und Ihr soziales Publikum sein kann.

Damit Ihre Mitarbeiter falsche Griffe erkennen können, Stellen Sie sicher, dass jeder eine Liste der Social-Media-Benutzerhandles Ihres Unternehmens hat. Ebenfalls, Ermutigen Sie Ihre Mitarbeiter, nicht auf Links zu klicken, die über soziale Konten an sie gesendet wurden, auch von Freunden, wenn der Link verdächtig erscheint. Dadurch wird verhindert, dass sie versehentlich Malware herunterladen, die Kundenkonten und vertrauliche Unternehmensinformationen gefährden kann.

Um Ihre Konten vor Hackern zu schützen, Legen Sie eine Richtlinie fest, nach der Anmeldeinformationen für soziale Medien sicher in einem Kennwortverwalter gespeichert werdenund dass die Anmeldungen regelmäßig aktualisiert werden.

Fazit

Als Social Media Manager können Sie Ihr Unternehmen, Ihre Kunden und Mitarbeiter vor Phishern schützen. Wenn Sie ein paar Anzeichen lernen, auf die Sie achten müssen, eine Pause einlegen, bevor Sie klicken, und andere informieren, ist dies ein langer Weg.

Sie können auch Tools verwenden, um Erwähnungen Ihres Unternehmens zu überwachen und dem FBI und den Social Media-Plattformen jeden Bericht zu erstatten, der sich als Ihr Unternehmen ausgibt, um wichtige Informationen von Kunden zu erhalten.

Was denkst du? Haben Sie eines dieser Tools oder Taktiken verwendet, um Phisher zu verhindern? Wie haben sie für dich gearbeitet? Bitte teilen Sie Ihre Gedanken in den Kommentaren.