Cómo proteger su empresa de una estafa de phishing social: examinador de redes sociales

¿Estás listo para responder si alguien finge ser tú en las redes sociales?

¿Se pregunta cómo proteger a sus clientes y a su marca de un ataque de phishing social?

Desde enlaces erróneos hasta la suplantación de marca absoluta, el phishing social es cada vez más frecuente.

En este artículo, descubra cuatro formas de proteger su empresa de las estafas de phishing social.

¿Qué es un ataque de phishing social?

El phishing es una actividad delictiva en la que los estafadores se dirigen a los usuarios de Internet y a sus clientes imitando su empresa o marca legítima. Estos ataques atraer prospectos y clientes para que proporcionen datos confidenciales que pueden conducir al robo de su identidad. Los phishers pueden usar el logotipo de una empresa, una URL similar u otros marcadores de su identidad para convencer a las personas de que son la verdadera empresa.

Para ilustrarlo, consulte estos dos tweets de la cuenta social oficial de Equifax. El primer tweet tiene la URL

equifaxsecurity2017.com, que conduce a un sitio web real creado por la empresa de informes crediticios.

El segundo tuit (tuiteado inadvertidamente desde la cuenta genuina de Equifax) tiene la URL securityequifax2017.com, que podría haberse vinculado a un sitio de phishing. Los cambios sutiles en la URL dificultan que los clientes la capten.

En cambio, la URL del segundo tweet conducía a un sitio creado por Nick Sweeting, quien quería señalar lo fácil que es crear un sitio web de phishing que engañe a las personas para que compartan su información.

Los phishers se dirigen a las redes sociales porque mucha gente las usa. En EE. UU., El 81% de las personas utilizan algún tipo de plataforma de redes sociales. Es probable que aumente el impacto en las empresas y los clientes. Un informe de phishing de 2017 de RiskIQ reveló una Aumento del 100% del phishing a través de las redes sociales del tercer trimestre al cuarto trimestre.

Como gerente de redes sociales, usted juega un papel crucial en la construcción de la marca de su empresa, manejando los problemas de servicio al cliente y ejecutando planes de marketing. Lo último que necesita es tener phishers en redes sociales que se hagan pasar por su marca para estafar a sus clientes con información confidencial o fondos. Este artículo ofrece consejos para ayudar a proteger su identidad y denunciar a los impostores sociales.

# 1: supervise su marca

Tener sistemas de monitoreo y escucha en su lugar le dará una visión de águila de quién menciona su marca en línea y en qué contexto. Alertas de Google es una gran herramienta para monitorear las menciones en las redes sociales de la marca y el nombre comercial de su empresa.

Cuando usted configurar una alerta de Google para una palabra o frase, usted recibir un correo electrónico cuando alguien lo menciona en línea, lo que le permite encontrar menciones que de otro modo podría perderse. Después de recibir una alerta en su bandeja de entrada, puede ver si esta mención es de su empresa real o estafadores. Cuando configura la alerta, puede elegir si desea recibir alertas semanales, diarias o cuando sucedan.

¿La mejor parte? Las alertas de Google son muy fáciles de configurar y totalmente gratuitas. Ingrese el término que desea monitorear en el campo en la parte superior. Luego elija su configuración para la frecuencia, fuente, idioma, etc.. Cuando termines, haga clic en Crear alerta. Para editar su configuración, simplemente regrese a la página de Alertas de Google y haga clic en el icono Editar.

También puede querer utilizar una herramienta que supervise específicamente las plataformas de redes sociales. Por ejemplo, Mencionar y Hootsuite son herramientas basadas en tarifas para monitorear su marca y reputación en las plataformas de redes sociales. El uso de estas herramientas depende de sus necesidades.

Por ejemplo, supongamos que muchos de sus clientes utilizan las redes sociales para obtener ayuda del servicio de atención al cliente. Estas herramientas pueden ayudarlo a encontrar un phisher de identidad que finge ser un agente de atención al cliente en Twitter y Facebook. Las personas que no verifican que su empresa es propietaria de la cuenta pueden terminar enviando información confidencial.

# 2: Proteja su comunidad social con HTTPS

El bloqueo HTTPS que se muestra en una barra del navegador confirma que el tráfico hacia y desde un sitio web está encriptado y que las únicas personas que pueden leer ese tráfico están asociadas con ese sitio web. Habilitando HTTPS en su sitio agrega una capa extra de seguridad para que usted y sus clientes mantener la privacidad de las comunicaciones, la identidad y la navegación web de los usuarios.

Además, a medida que selecciona contenido para su audiencia, Esté atento a verificar que cada URL que compartees de un sitio que ha habilitado HTTPS. Dígales a sus clientes que busquen el candado junto a cualquier dirección URL antes de enviar datos confidenciales., como un nombre de usuario, contraseña o información bancaria. Además, anímelos a no ingresar información confidencial en un sitio desbloqueado.

# 3: Informar estafas de phishing social

Si tu encontrar un phisher que se haga pasar por su empresa o marca, puede tomar medidas para proteger su marca y su audiencia en las redes sociales. Primero, contactar a la policía. Si alguien se hace pasar por tu empresa, es un gran problema. En los Estados Unidos, informe la actividad fraudulenta al Centro de quejas de delitos en Internet del FBI.

También deberías comuníquese con la plataforma social sobre la cuenta que se hace pasar por su marca. Cada una de las principales plataformas sociales ofrece soporte para cerrar cualquier cuenta que se haga pasar por su empresa o marca. Los siguientes enlaces apuntan a la página de soporte actual para cada plataforma de redes sociales:

• Facebook
• Instagram
• Gorjeo
• LinkedIn
• Pinterest
• Youtube
• Snapchat

Cada semana, reserve tiempo para verificar las variaciones de su marca y informar cualquier perfil falso.

# 4: Eduque a su equipo social

Como administrador de redes sociales, es posible que tenga todo el conocimiento y las herramientas para mantener seguros los perfiles de su empresa, pero ¿qué pasa con sus compañeros de trabajo? Enseñe a todos en su equipo social (y en su empresa) a reconocer el phishing social y comprender lo dañino que puede ser una estafa de phishing para la empresa, sus clientes y su audiencia social.

Para ayudar a sus compañeros de trabajo a detectar manijas falsas, asegúrese de que todos tengan una lista de los usuarios de redes sociales de su empresa. También, Anime a su personal a no hacer clic en los enlaces que se les envían a través de cuentas sociales, incluso de amigos, si el vínculo parece sospechoso. Esto evitará que descarguen inadvertidamente malware que puede comprometer las cuentas de los clientes y la información confidencial de la empresa.

Para proteger sus cuentas de los piratas informáticos, establecer una política de que las credenciales de inicio de sesión en las redes sociales se almacenen de forma segura en un administrador de contraseñasy que los inicios de sesión se actualicen periódicamente.

Conclusión

Como administrador de redes sociales, puede ayudar a mantener a su empresa, clientes y compañeros de trabajo a salvo de los phishers. Aprender algunas señales a tener en cuenta, hacer una pausa antes de hacer clic e informar a los demás será de gran ayuda.

También puede usar herramientas para monitorear las menciones de su empresa e informar al FBI y a las plataformas de redes sociales de cualquier persona que se haga pasar por su empresa para obtener información importante de los clientes.

¿Qué piensas? ¿Ha utilizado alguna de estas herramientas o tácticas para prevenir los phishers? ¿Cómo te han funcionado? Por favor comparta sus pensamientos en los comentarios.