روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی کاربر مدرن با یک محصول یا سرویس مشکل پیدا می‌کند به کجا مراجعه می‌کند؟ بیشتر وقت‌ها به سراغ شبکه‌های اجتماعی می‌رود. بنابراین، علاوه بر تیم فنی سنتی بسیاری از شرکت‌ها یک تیم ویژه دارند که کارش ردیابی منشن‌های عمومی آن برند است (خصوصاً منشن‌های روی توییتر یا فیسبوک). با این حال، چنین منشن‌هایی نه تنها باب میل شرکت‌ها هستند که حتی اسکمرها هم از آن‌ها استقبال می‌کنند. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود از برندهای جعلی در توییتر جلوگیری کرد.

چطور مجرمان سایبری به کاربران رسانه‌های اجتماعی حمله می‌کنند؟

این نمونه‌ی معمول از جانب تیم بدافزار هانتر است: هرگاه کسی در توییتر از تیم فنی سرویس محبوب رمزارز یعنی Blockchain.com سوالی پرسید، مجموعه‌ای از بات‌ها در کامنت‌ها پدیدار می‌شود. این بات‌ها در حقیقت سعی دارند به فرد سوال‌کننده لینک فیشینگ بدهند. به طور مشابهی بات‌ها هم با منشن شدن تیم فنی TrustWallet هجوم آوردند. این الگو بسیار روشن و واضح است اما البته که رمزارزها و کیف‌پول‌های اینترنتی تنها حوزه علاقه‌ی اسکمرها نیستند! مجرمان سایبری در واقع می‌توانند به همین روش در پوشش تیم‌های فنی شرکت‌ها ظاهر شوند.

چرا کلاهبرداری‌های توییتری برای شرکت‌ها معضل محسوب می‌شود؟

البته که اگر کسی با سوءاستفاده از اسم و اعتبار شما اقدام به عوام‌فریبی کند قانوناً مجرم شناخته نمی‌شود اما چنین رویدادهایی هنوز هم می‌توانند باعث خدشه‌دار شدن اسم شرکت‌ها و سلب اعتماد از سوی مشتریان شود (این‌ها همه در نهایت به کاهش سود شرکت‌ها منجر خواهد شد). از دید مشتریان و کلاینت‌ها آن‌ها قربانی سهل‌انگاری شما شده‌اند.

راهکارهای امنیتی

ابتدا می‌بایست اکانت توییتر خود را اعتبارسنجی کنید- تا آن چکمارک برایتان بیاید. شاید جلوی همه دغل‌کاری‌های توییتری را نگیرد اما دست‌کم گامیست به سمت امنیت بیشتر. کاربران شما خواهند توانست فرق بین اکانت‌های واقعی را از اکانت‌های فیک تشخیص دهند. اعتبار گرفتن شاید بسیار سخت باشد که البته باید از راهنماهای قوی در این خصوص استفاده نمایید. در عین حال سعی کنید منشن‌های برند خود را در رسانه‌های اجتماعی رصد کنید؛ خصوصاً در توییتر. برخی از ابزارهایی که کارشان این است رایگانند؛ هرچند شاید خیلی هم مأموریتشان را خوب انجام ندهند. برخی دیگر نیز به عضویت ماهانه نیاز دارند اما چندین تحلیل اضافی به شما ارائه می‌دهند که حسابی به کارتان خواهد آمد. این نظارت منشن‌های برند (که بدان اصطلاحاً گوشسپاری اجتماعی می‌گویند) به شما این توانایی را خواهد داد تا دست‌کم به موقع به سوالات کاربر پاسخ دهید و در بیشتر مواقع اقدامات اسکمرها را تشخیص دهید. اگر دیدید مجرمان سایبری دارند با پوشش کانال رسمی شرکت شما ظاهر می‌شوند این تخلف و نقض مالکیت معنوی را فوراً به توییتر گزارش دهید. توییتر ممکن است ازتان درخواست شواهد و مدرک بیشتر کند اما این پروسه معمولاً خیلی سرراست و بدون مشکل طی می‌شود. به طور خلاصه توصیه می‌کنیم:

•         از ساخت اکانت‌های غیرضروری برای تعاملات بین نمایندگان شرکت و کلاینت‌هایش خودداری کنید. داشتن اکانت‌های اضافی همچنین می‌تواند به سردرگمی منجر شود  مهاجمین راحت‌تر خواهند توانست امور خود را پیش ببرند.
•         اکانت‌های سازمانی را که دیگر ازشان استفاده نمی‌کنید پاک نمایید. اگر بگذارید فعال بمانند، مهاجمین ممکن است در نهایت بدان‌ها دسترسی پیدا کرده و به نام شما کاربران را فریب دهند.
•         اگر کارمندان شرکت اخراج شدند یا قطع همکاری کردند رمزعبورهایی را که از آن‌ها در طول کار استفاده می‌کردند عوض کنید.

درست مانند هر اکانت سازمانی دیگری از اکانت‌های رسانه‌های اجتماعی خود با تنظیم رمزعبورهایی قوی محافظت کرده و به کارمندان خود اصول اولیه‌ی بیداری امنیت سایبری را بیاموزید. در غیر این صورت ممکن است قربانی یک حمله فیشینگ شده و بدین‌ترتیب مجرمان سایبری مجوز می‌گیرند به اکانت توییتر شرکت شما نفوذ کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.