今年夏天,在线支付服务巨头贝宝得知坏人在Twitter上建立了一个虚假的贝宝支持页面,然后监控真正的贝宝支持页面,以获取客户的评论。这些不法分子对这些问题做出回应,并将用户指向一个虚假网站,在那里他们会要求,有时会收到个人和账户信息——这种攻击被称为钓鱼。
贝宝的信息安全主管特伦特·亚当斯(Trent Adams)将这场保护其品牌的持久战比作打地鼠游戏,随着每天都有新的社交媒体威胁出现,贝宝变得越来越像“蚂蚁山打蚂蚁”,因为虽然一个账户可能被关闭,但其他账户可能还在工作。
亚当斯说:“我们希望采取预防措施,但预防真的很难。”“早期检测是我们现在所处的位置。”
随着社交媒体平台成为客户沟通的主要形式,对公司和品牌的威胁也在增加。据统计,2016年4月至6月,每个月都有近600个新的虚假品牌账户在社交媒体网站Facebook、Twitter、YouTube和Instagram上创建Proofpoint的一项研究.在与全球十大品牌相关的近5000个社交媒体账户中,近五分之一是虚假的。
尽管这些虚假账户上的网络钓鱼事件相对较少(约4%),但它们仍然是不法分子的巨大目标,对客户和品牌声誉构成威胁。Proofpoint副总裁兼数字安全和合规总经理德文•雷德蒙(Devin Redmond)表示:“他们可以接触到排名前十的品牌中的近3300万人。”Proofpoint提供品牌欺诈检测和防范服务。
[亦是关于cso:有五个社会工程骗局,雇员们至今还信以为真]
不仅仅是最大的品牌成为了目标。雷德蒙说,食品服务和零售公司已经看到了一些糟糕的行为,它们创建了一个促销网站,提供优惠券、访问特殊内容或在线游戏预览。不知情的用户会在网站上提供信用卡信息和其他个人信息。
贝宝的信息安全主管特伦特·亚当斯
品牌欺诈的增多甚至促使那些甚至没有社交媒体的公司去监控流行平台。BrandProtect客户服务总监莎娜•戈登(Shanna Gordon)表示:“企业开始明白,即使自己在社交媒体上不活跃,也需要监控它,因为其他人可能会代表他们活跃起来。”
保护你的品牌
大约79%的信息安全领导者由波耐蒙研究所调查认为他们的互联网和社交媒体监控安全流程是不存在的,部分部署或不一致部署。品牌欺诈专家为保护公司的名称和声誉提供了五条建议。
1.在别人之前创建自己的社交媒体形象
PhishLabs的首席执行官约翰•拉库尔(John LaCour)说,公司应该在主要社交媒体网站上有官方形象,即使他们不经常使用这些网站。他表示:“如果客户寻找(你的网页)却找不到,他们可能会转而找到坏人。”他补充说,许多社交媒体网站提供标识合法网站的图标或旗帜。公司还应该与客户沟通,他们的官方网站将只用于宣布新产品和服务,例如,客户会更怀疑地查看所谓的品牌网站,提供免费的津贴或客户服务行动。
2.建立治理
雷德蒙说,公司需要有一个适当的治理计划,让员工负责社交媒体账户和沟通,这是公司主要基础设施的一部分。
业务单位通常创建自己的合法域,但安全团队可能不知道它们。“他们没有通过正确的渠道,”戈登说。“这需要在流程到位的情况下进行监控。”
3.制定社交媒体品牌清单
欺诈专家表示,在热门社交媒体网站上简单搜索一家公司的名字,就可能发现任何恶意社交媒体账户,或至少揭示该公司是如何被代表的。戈登说,在最近一次对其社交媒体业务的审计中,一家大型咨询公司震惊地发现,在Facebook、Twitter、LinkedIn、谷歌+和Instagram等网站上,有数百个账户假冒其品牌,或以某种不受欢迎的方式使用其名称。
一些账户可能是合法的,而另一些可能只是为了吸引流量而引用公司的名字。但她补充说,有少数人可能是真正的罪犯,他们试图使用虚假账户进行网络钓鱼诈骗或销售假冒商品。
4.识别欺诈账户并迅速采取行动
在贝宝,安全团队的重点是识别欺诈网站,然后迅速做出反应,通常是在其全球客户群的帮助下。
亚当斯说:“我们识别(欺诈行为)的最快方式是由我们的客户群通知,”包括商家和消费者。“与识别潜在欺诈并排除威胁警报的行业组织相比,客户通常会更快地通知我们。”
贝宝的调查团队在收到欺诈提示后会对其进行审查,并确定它们是恶意的还是善意的。接下来,他们会联系社交媒体平台运营商和他们的安全部门,提醒他们。
5.知道在哪里和如何举报品牌欺诈
雷德蒙说,当客户在社交媒体上怀疑公司的虚假账户时,他们需要知道向谁举报欺诈行为。制定一个应对计划,包括应该收集的文件,应该联系公司和社交媒体网站的人员。
亚当斯说:“企业在报告品牌欺诈时,必须让反应人员能够迅速消化,因为在这种情况下,时间是很重要的。”为此,贝宝(PayPal)正在测试一个专门的欺诈报告队列,该队列由它与6个社交媒体网站建立。
欺诈举报者以标准格式提供涉嫌欺诈的文件,由PayPal提交给社交媒体平台。亚当斯说:“我们已经能够看到,从我们发现问题到报告问题,再到采取行动所需的时间有了显著的减少。”他补充说,最近一个月,加急渠道的报告速度比标准渠道快75%。
Adams说,报告队列项目还处于早期原型阶段,一旦它被证明是成功的,PayPal计划以开源的形式与全世界分享这个过程或技术规范。
防止社交媒体品牌诈骗仍然是一个挑战,因为社交媒体平台的生成特性和新的、更有创意的诈骗的扩散,亚当斯说。虽然这些措施不能完全阻止这种虐待行为,但他说,“它会提高障碍。”
相关视频:
这篇题为“在社交媒体上保护你的品牌的五条建议”的文章最初由方案 .