Markaların Twitter’daki kötü ikizleri

Şimdiki kullanıcılar herhangi bir ürün veya hizmetle sorun yaşayınca nereye başvuruyor? Genellikle sosyal ağlara… Bu nedenle çoğu şirkette geleneksel teknik desteğin yanı sıra, görevi marka mentionlarını takip etmek olan özel ekipler bulunuyor. Ancak bu mentionları sadece şirketler değil, dolandırıcılar da takip ediyor.

Siber suçluların sosyal medya kullanıcılarına saldırmak için kullandığı yollar

Şimdi bahsedeceğimiz örnek Malware Hunter Team’den geliyor: Ne zaman biri Twitter üzerinden Blockchain’in destek ekibine popüler bir kripto para birimiyle ilgili bir soru sorsa, yorumlara birkaç tane bot geliyor ve soruyu soranlara kimlik avı bağlantıları gönderiyor. Benzer şekilde, bu botların geldiği yerlerden bir diğeri de TrustWallet destek mentionları.

Dolandırıcıların nereyi hedef alacağı bariz görünse de, tek ilgi alanları kripto para birimleri ve e-cüzdanlar değil. Siber suçlular aynı şekilde başka şirketlerin destek ekiplerinin de kimliğine bürünmeye çalışabilir.

Twitter dolandırıcılığı neden şirketler için bir sorun?

Tabii ki, birileri sizin adınızı kullanarak insanları kandırıyorsa yasalar önünde siz suçlu sayılmazsınız; ama bu gibi olaylar itibarınızı ciddi anlamda sarsabilir ve birçok müşteri (dolayısıyla da para) kaybedebilirsiniz. Müşterileriniz ve kullanıcılarınız, siz onlara yardım edemediğiniz için dolandırıcılık kurbanı olduklarını düşünür.

Müşterilerinizi korumanın yolları

Öncelikle Twitter hesabınızı onaylatmalı, yani mavi tik rozetini almalısınız. Bu, Twitter’daki kötü ikizlerinizi durdurmaz ama işinize yarayacaktır. Bu sayede kullanıcılar sizin onaylanmış hesabınızı sahtelerinden ayırt edebilir. Twitter’da onaylanmak çok zor olabilir. İlk olarak Twitter’ın bu konuyla ilgili detaylı rehberini inceleyin.

Aynı zamanda markanızın sosyal medyadaki, özellikle Twitter’daki mentionlarını takip etmeye başlayın. Bunun için özel olarak geliştirilen bir çok ücretsiz araç var ama çok da başarılı değiller. Diğerleri için ise aylık olarak para ödemeniz gerekiyor ama paranızn karşılığında birçok analiz özelliğine erişim elde ediyorsunuz. Markanızın mentionlarını bu şekilde takip ederek (yani sosyal medyanın nabzını tutarak) kullanıcıların sorularına anında cevap verebilir ve çoğu zaman dolandırıcıların hareketlerinden haberdar olabilirsiniz.

Kendisini şirketinizin resmi kanalı gibi gösteren siber suçlarla karşılaşırsanız, Twitter’a fikri mülkiyetinizin ihlal edildiğini bildirin. Twitter sizden detaylı bir kanıt göstermenizi isteyebilir, ama bunun dışında bu süreç oldukça kolay işler.

Sosyal medyada kurumsal güvenliğinizi güçlendirmek için aşağıdaki ipuçlarından yararlanabilirsiniz:

• Şirketinizin temsilcileri ve müşterileri arasındaki bilgi alışverişi için gereksiz hesaplar açmaktan kaçının. Birden fazla hesap hem insanların kafasını karıştırır, hem de saldırganların işini kolaylaştırır (çünkü büyük bir resmi hesap havuzunda daha rahat gizlenebilirler);
• Kullanmadığınız kurumsal hesapları silin. Bu hesapları aktif bırakırsanız saldırganlar bunlara erişebilir ve sizin adınızı kullanarak kullanıcıları kandırabilir;
• Hesapları kullanan çalışanlar şirketten ayrıldığı zaman parolalarını değiştirin. Kindar bir eski çalışanınız şirket bilgilerini siber suçlulara sızdırabilir.

Her kurumsal hesapta olması gerektiği gibi, sosyal medya varlığınızı güçlü bir parolayla koruma altına alın ve bu parolaları kullanan çalışanlara siber güvenlikle ilgili temel bilgileri öğretin. Aksi takdirde, çalışanlarınız da bir kimlik saldırısına kurban gidebilir ve siber suçlılar şirketinizin Twitter hesabını ele geçirebilir.