Вредные двойники брендов в Twitter

Злоумышленники могут попытаться выдать себя за представителей вашей компании в Twitter. Рассказываем, как защитить своих клиентов.

Куда современный интернет-пользователь обращается, если у него возникают затруднения с каким-то товаром или сервисом? Скорее всего, он напишет о своей проблеме в социальные сети. Поэтому многие компании наряду с традиционной технической поддержкой имеют и штат специальных людей, следящих за упоминаниями бренда в публичном пространстве, — Twitter, «Вконтакте», Facebook. Однако эти упоминания интересуют не только компании, но и мошенников.

Как киберпреступники атакуют пользователей соцсетей

Характерный пример не так давно продемонстрировали эксперты из Malware Hunter Team. Они обнаружили, что каждый раз, когда кто-то задает в Twitter вопрос в поддержку популярного криптовалютного сервиса Blockchain.com, в комментарии приходит стандартный набор ботов, которые пытаются подсунуть спрашивающему фишинговую ссылку. Точно так же боты набегают и при упоминании поддержки TrustWallet.

Однако криптовалюты и электронные кошельки — далеко не единственная сфера интересов мошенников, просто в этом случае очевидно, что спрашивающий работает с криптовалютой. Злоумышленники могут точно так же попытаться выдать себя за поддержку любой другой компании.

Почему мошенничество в Twitter — проблема компании?

Формально, с точки зрения закона, если кто-то обманывает людей, прикрываясь вашим именем, то это не ваша проблема. Однако инциденты такого рода все равно чреваты для вас репутационными потерями, а скорее всего, и потерей клиентов (а значит, и прибыли). С точки зрения пострадавших, они становятся жертвами потому, что вы не смогли им помочь.

Как не дать своих клиентов в обиду

  • Для начала следует верифицировать свою учетную запись в Twitter — получить ту самую заветную галочку рядом с никнеймом. Разумеется, это не даст гарантий того, что у вас не появится «злой двойник», но так пользователи хотя бы смогут отличить настоящий аккаунт от подделки и не будут принимать вас за еще одного мошенника. У Twitter есть подробная инструкция о том, как это сделать.
  • Отслеживайте упоминания своего бренда в социальных сетях, и в первую очередь в Twitter. Для этого есть немало инструментов — некоторые даже бесплатны, хотя, как правило, не очень удобны. Другие предлагают множество дополнительных возможностей, но обычно требуют оплачивать ежемесячную подписку. Отслеживание упоминаний бренда (так называемый social listening) поможет вам как минимум оперативно реагировать на вопросы пользователей, а заодно и выявлять мошенников.
  • Если обнаружили злоумышленника, выдающего себя за официальный канал вашей компании, немедленно сообщайте в Twitter о нарушении интеллектуальной собственности через специальную форму. В общем случае сотрудники социальной сети могут попросить у вас подробные доказательства, однако особых сложностей тут, как правило, нет.
  • Старайтесь не заводить лишних учетных записей, через которые представители компании общаются с клиентами. Это вводит в заблуждение потенциальных клиентов и облегчает жизнь злоумышленникам (среди множества официальных аккаунтов легче затеряться).
  • Если вы перестали использовать один из корпоративных аккаунтов, то его лучше удалить. В противном случае злоумышленники могут захватить его и обманывать пользователей от вашего лица.
  • Не забывайте менять пароли от учетных записей при увольнении специалиста, который с ними работал. Обиженный бывший сотрудник может слить учетные данные злоумышленникам.
  • Защищайте корпоративные учетные записи надежным паролем и обучайте сотрудников, которые работают с ними, основам кибербезопасности . В противном случае они сами могут стать жертвами фишинговой атаки, а доступ к учетной записи компании в Twitter получат злоумышленники.
Советы

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.