Waar zoekt de moderne gebruiker zijn of haar heil als er problemen zijn met een product of dienst? Vaak zijn dat sociale netwerken. Daarom hebben veel bedrijven, naast de traditionele technische ondersteuning, een speciaal team met als taak om de openbare vermeldingen van het merk (met name op Twitter of Facebook) in de gaten te houden. Dergelijke vermeldingen zijn echter niet alleen interessant voor de bedrijven in kwestie, maar ook voor scammers.
Hoe cybercriminelen social media-gebruikers aanvallen
Dit typische voorbeeld komt van het Malware Hunter Team: Telkens wanneer iemand op Twitter een vraag stelt aan het ondersteuningsteam van de populaire cryptocurrency-dienst Blockchain.com, verschijnt er een reeks bots in de commentaren en wordt er geprobeerd om de vraagsteller een phishing-link te laten openen. Op dezelfde wijze komen er bots tevoorschijn bij een vermelding van de TrustWallet-ondersteuning.
Het patroon lijkt duidelijk, maar natuurlijk zijn cryptocurrencies en e-wallets lang niet de enige interessegebieden van oplichters. Cybercriminelen kunnen zich op dezelfde wijze proberen voor te doen als de ondersteuningsteams van andere bedrijven.
Waarom is Twitter-fraude een probleem voor bedrijven?
Natuurlijk bent u juridisch niet aansprakelijk als iemand anders mensen misleidt door zich achter uw naam te verschuilen, maar dergelijke incidenten kunnen uw reputatie toch hard raken en resulteren in het verlies van klanten (en dus winstderving). Vanuit het oogpunt van cliënten en klanten zijn zij het slachtoffer van uw onvermogen om te helpen.
Hoe u uw klanten kunt beschermen
U moet allereerst uw Twitter-account verifiëren en het blauwe vinkje krijgen. Dit stopt nog geen kwaadwillende Twitter-imitators, maar het is een goed begin: Uw gebruikers zullen uw geverifieerde account kunnen onderscheiden van eventuele vervalsingen. Geverifieerd worden kan een erg lastig proces zijn. Begin met de gedetailleerde instructies van Twitter over dit onderwerp.
Begin of ga tegelijkertijd door met het monitoren van vermeldingen van uw merk op social media, voornamelijk Twitter. Een aantal van de vele tools hiervoor zijn gratis, maar die zijn over het algemeen niet erg goed. Voor andere is er wellicht een maandelijks abonnement vereist, maar die bieden dan wel tal van aanvullende analysefuncties voor uw geld. Door dit toezicht op merkvermeldingen (het zogenaamde social listening) kunt u op zijn minst snel reageren op vragen van gebruikers en, in de meeste gevallen, de acties van oplichters opsporen.
Als u cybercriminelen ontdekt die zich voordoen als het officiële kanaal van uw bedrijf, rapporteer dit dan meteen als inbreuk op uw intellectuele eigendom op Twitter. Twitter kan om gedetailleerde bewijzen vragen, maar het proces is meestal vrij eenvoudig.
Gebruik verder de volgende tips om bedrijfsveiligheid op social media te verbeteren:
- Vermijd het aanmaken van onnodige accounts voor interactie tussen de vertegenwoordigers van het bedrijf en klanten. Het hebben van extra accounts kan leiden tot verwarring en het maakt het leven van aanvallers gemakkelijker (die zich zo immers kunnen verstoppen in een hooiberg van officiële accounts);
- Verwijder bedrijfsaccounts die u niet meer gebruikt. Als u ze actief laat, kunnen indringers uiteindelijk toegang krijgen en gebruikers onder uw naam oplichten;
- Wijzig accountwachtwoorden als werknemers die deze gebruiken het bedrijf verlaten. Een rancuneuze ex-werknemer kan inloggegevens aan cybercriminelen lekken.
Net als bij andere bedrijfsaccounts moet u uw aanwezigheid op social media beschermen met een sterk wachtwoord en werknemers die ermee werken instrueren over de basisbeginselen van cybersecurity. Anders kunnen ook zij slachtoffer worden van een phishing-aanval, waardoor cybercriminelen toegang verkrijgen tot het Twitter-account van uw bedrijf.