چطور از برندهای جعلی در توییتر جلوگیری کنیم؟

مجازیست–وقتی کاربر مدرن با یک محصول یا سرویس مشکل پیدا می‌کند به کجا مراجعه می‌کند؟ بیشتر وقت‌ها به سراغ شبکه‌های اجتماعی می‌رود. بنابراین، علاوه بر تیم فنی سنتی بسیاری از شرکت‌ها یک تیم ویژه دارند که کارش ردیابی منشن‌های عمومی آن برند است (خصوصاً منشن‌های روی توییتر یا فیس‌بوک). با این حال، چنین منشن‌هایی نه تنها باب میل شرکت‌ها هستند که حتی اسکمرها هم از آن‌ها استقبال می‌کنند. در ادامه توضیح می‌دهیم چطور می‌شود از برندهای جعلی در توییتر جلوگیری کرد.

چطور مجرمان سایبری به کاربران رسانه‌های اجتماعی حمله می‌کنند؟

این نمونه‌ معمول از جانب تیم بدافزار هانتر است: هرگاه کسی در توییتر از تیم فنی سرویس محبوب رمزارز یعنی Blockchain.com سوالی پرسید، مجموعه‌ای از بات‌ها در کامنت‌ها پدیدار می‌شود. این بات‌ها در حقیقت سعی دارند به فرد سوال‌کننده لینک فیشینگ بدهند.

به طور مشابهی بات‌ها هم با منشن شدن تیم فنی TrustWallet هجوم آوردند. این الگو بسیار روشن و واضح است اما البته که رمزارزها و کیف‌پول‌های اینترنتی تنها حوزه علاقه‌ی اسکمرها نیستند! مجرمان سایبری در واقع می‌توانند به همین روش در پوشش تیم‌های فنی شرکت‌ها ظاهر شوند.

 چرا کلاهبرداری‌های توییتری برای شرکت‌ها معضل محسوب می‌شود؟
البته که اگر کسی با سوءاستفاده از اسم و اعتبار شما اقدام به عوام‌فریبی کند قانوناً مجرم شناخته نمی‌شود اما چنین رویدادهایی هنوز هم می‌توانند باعث خدشه‌دار شدن اسم شرکت‌ها و سلب اعتماد از سوی مشتریان شود (این‌ها همه در نهایت به کاهش سود شرکت‌ها منجر خواهد شد). از دید مشتریان و کلاینت‌ها آن‌ها قربانی سهل‌انگاری شما شده‌اند.

 راهکارهای امنیتی
ابتدا باید اکانت توییتر خود را اعتبارسنجی کنید- تا آن چک‌مارک برای‌تان بیاید. شاید جلوی همه دغل‌کاری‌های توییتری را نگیرد اما دست‌کم گامیاست به سمت امنیت بیشتر. کاربران شما می‌توانند فرق بین اکانت‌های واقعی را از اکانت‌های فیک تشخیص دهند.

اعتبار گرفتن شاید بسیار سخت باشد که البته باید از راهنماهای قوی در این خصوص استفاده کنید. در عین حال سعی کنید منشن‌های برند خود را در رسانه‌های اجتماعی رصد کنید؛ خصوصاً در توییتر. برخی از ابزارهایی که کارشان این است رایگانند؛ هرچند شاید خیلی هم مأموریت‌شان را خوب انجام ندهند. برخی دیگر نیز به عضویت ماهانه نیاز دارند اما چندین تحلیل اضافی به شما ارائه می‌دهند که حسابی به کارتان خواهد آمد.
این نظارت منشن‌های برند (که بدان اصطلاحاً گوش‌سپاری اجتماعی می‌گویند) به شما این توانایی را خواهد داد تا دست‌کم به موقع به سوالات کاربر پاسخ دهید و در بیشتر مواقع اقدامات اسکمرها را تشخیص دهید. اگر دیدید مجرمان سایبری دارند با پوشش کانال رسمی شرکت شما ظاهر می‌شوند این تخلف و نقض مالکیت معنوی را فوراً به توییتر گزارش دهید. توییتر ممکن است ازتان درخواست شواهد و مدرک بیشتر کند اما این پروسه معمولاً خیلی سرراست و بدون مشکل طی می‌شود.

به طور خلاصه توصیه می‌کنیم:

از ساخت اکانت‌های غیرضروری برای تعاملات بین نمایندگان شرکت و کلاینت‌هایش خودداری کنید. داشتن اکانت‌های اضافی همچنین می‌تواند به سردرگمی منجر شود  مهاجمین راحت‌تر خواهند توانست امور خود را پیش ببرند.اکانت‌های سازمانی را که دیگر ازشان استفاده نمی‌کنید پاک نمایید. اگر بگذارید فعال بمانند، مهاجمان ممکن است در نهایت بدان‌ها دسترسی پیدا کرده و به نام شما کاربران را فریب دهند.

اگر کارمندان شرکت اخراج شدند یا قطع همکاری کردند رمزعبورهایی را که از آن‌ها در طول کار استفاده می‌کردند، عوض کنید.

درست مانند هر اکانت سازمانی دیگری از اکانت‌های رسانه‌های اجتماعی خود با تنظیم رمزعبورهایی قوی محافظت کرده و به کارمندان خود اصول اولیه‌ی بیداری امنیت سایبری را بیاموزید. در غیر این صورت ممکن است قربانی یک حمله فیشینگ شده و بدین‌ترتیب مجرمان سایبری مجوز می‌گیرند به اکانت توییتر شرکت شما نفوذ کنند.

/کسپرسکی آنلاین/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جایزه همراه اول